信息系統審計是傳統審計的壹部分,以傳統審計理論為基礎。兩者關系密切,但也有壹些區別。它們之間的聯系是信息系統審計繼承了傳統審計的基本理論和方法,就像傳統審計壹樣。站在立場上,要求信息系統審計人員站在獨立的立場上,選擇特定的審計對象,通過詢問、檢查、分析、模擬、測試等手段獲取客觀的審計證據,判斷與既定標準的符合程度。在程序上,信息系統審計壹般要經過審計計劃、合規性測試和實質性測試、審計報告等主要階段才能實現審計目標;兩者的區別也很明顯,主要表現在:壹是信息系統的審計對象不同於傳統的財務領域,而是信息系統,包括基礎設施、軟硬件管理、信息安全、網絡管理和通信;其次,信息系統審計提出了更多的審計方法和程序,這是傳統審計所不具備的。比如審計壹個軟件,需要采用相當高科技的測試,審計網絡安全,需要采用滲透測試(模擬黑客進行各種攻擊,驗證其安全性);再次,信息系統審計不僅僅是事後審計,還關註系統的運行狀態。在某些情況下,它直接參與項目的開發或變更過程,以確保充分控制的順利實施。最後,信息系統審計的咨詢價值更高,信息化的風險很大。信息系統審計人員可以憑借自己的專業知識和實踐經驗,委托或主動為被審計單位的管理人員或其業務人員服務,幫助企業建立和完善內部控制制度,進行系統診斷,根據企業的需求確定信息化的目標和內容,選擇合適的信息系統。
上一篇:痔瘡民間偏方九種下一篇:淄博臨淄的喪葬習俗