北京时代新威信息技术有限公司

开展信息系统审计的必要性和紧迫性

在信息技术向人们工作、生活的每一个角落发起全面冲击的大潮中，信息技术不只改动着人们的行为方式，同时也改动着人们的思想方式。而审计这个以鉴证财务信息的真实、公道为目的的行业则不可防止地遭到信息技术飞速开展所带来的冲击与应战。随着计算机及网络技术的疾速开展，一些企事业单位不只仅是会计完成了电算化管理，采购、销售、保管等业务环节也都完成了计算机管理，这迫使我们为了躲避审计风险，确保审计质量而必需加快信息系统审计的步伐。

一、 审计对象的开展招致了审计人员必需展开信息系统审计

企业的管理及信息处置阅历了以下几个阶段：

1、手工处置

企业内部的信息最初是以手工处置的方式进行，一个企业的会计部门，经过不同岗位之间的分工协作，将企业在日常运营活动中产生的财务材料进行加工处置，构成企业内部和外部需求的各种会计信息。这种手工系统的特性是以人为处置工具和以纸张为信息的载体。在这种状况下的审计方式毫无疑问是手工的方式，审计的对象也是人和纸质文档。

2、局部计算机处置

随着计算机的提高特别是微型计算机价钱的群众化，一些企业开端用计算机来处置局部会计材料。如：企业内部自行开发的工资管理软件、固定资产管理软件等，逐渐用机器来替代了局部的人工劳动。这是上个世纪80年代末期和90年代初期的一种现象。这时，由于有电子数据的存在，曾经为审计电子数据提供了可能。但由于计算机处置的范围还比拟小，审计人员完整能够疏忽计算机的存在，直接对打印出来的纸质文档进行审计。

3、会计系统全面计算机化

20世纪90年代中期以后，会计电算化工作在我国得到大范围的提高，企业的会计信息系统曾经全面完成了计算机管理。这时的审计人员曾经开端认识到计算机审计的重要性，但对计算机审计的认识还停留在对电子数据的采集和剖析阶段，实践上是运用计算机进行辅助审计，充沛发挥了计算机的运算功用，在进步审计效率、发现审计线索起到了很大的作用。

4、企业信息系统集成化

20世纪90年代后期至今，会计电算化已逐渐走向成熟，而企业的信息化建立并没有就此止步，以ERP、MRP-Ⅱ为代表的企业信息系统的高度集成逐步开端兴起。这时的企业信息系统不只仅是一个个孤立的系统，而是集财务、人事、供销、消费为一体的综合性的信息系统，财务信息只是这个系统所处置信息的一局部，单独的财务系统已不存在。在这种状况下，审计人员只要对整个系统进行全面理解，才干把握审计对象的总体状况，防止审计风险，将审计成果最大化。从企业信息化的开展历史能够看出，由于审计人员所面临的审计对象的不时变化，促使审计方式也随之改动，信息系统审计也就在这种历史背景下应运而生。

展开信息系统审计的紧迫性　

由于我国的信息系统审计工作尚未完整展开，一些计算机审计的探究与尝试还局限在电子数据的采集与处置范畴，对信息系统的平安与控制的问题还没有充沛的认识。从逻辑上讲，对系统的依赖是现代审计的根本战略，假如被审计对象全面采用计算机化的信息系统，而审计人员又没有对信息系统进行理解和审计，那么这种审计得出结论的牢靠性就要遭到质疑。整个审计行业，包括政府审计、注册会计师审计与内部审计在这方面所面临的问题日益严峻，曾经危及到了审计行业的生存。“不搞计算机审计，我们就会失去审计的资历”曾经逐步成为审计业界的共识。作为一名国度审计人员，在日常审计工作中逐步认识到这一点。如我们在对某医院进行审计时，经过检查该医院业务系统中的药品调价记载发现存在未按国度规则时间调整药品批发价的违规行为，但关于电子数据记载中按时调价的药品，业务系统能否按人工输入时间准时自动的进行了价钱调整，我们只能经过检查该业务系统的内部程序才干精确知晓该系统在此功用上合规与否。

公司简介

时代新威有十多年的IT审计与信息安全管理咨询经验，是唯一一家获得国内两大权威认证机构颁发的IT审计资质的企业，且是多个信息安全权威组织的专家委员，拥有信息安全领域最专业的培训认证资质，以提供专业网络安全咨询和IT审计服务、网络安全和IT审计工具研发、网络安全和审计教育培训为使命，为使客户的IT基础设施和应用系统有效支撑其业务发展提供保障和推动力量。

“十年磨一剑”， 时代新威® 在金融、能源、电信等关键信息基础设施领域形成了网络安全咨询与审计服务、培训和工具“一剑三刃”的拳头产品，在网络安全等级保护、网络安全风险评估、ISMS/ITSMS/BCMS建设和认证、关键信息基础设施保护、网络安全标准化、信息系统审计服务及信息系统审计人员和机构资质认证等领域经验丰富、成果显著，赢得了客户信任和政策部门支持。