信息系统审计论文
前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇信息系统审计论文范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
信息系统审计论文范文第1篇
(Why)随着被审计单位经济业务活动对信息系统依赖程度越来越高,信息系统已经逐渐融入各项经济活动当中。但是,信息系统存在的漏洞和缺陷、非法舞弊程序、人为操作错误、病毒感染、黑客攻击、系统故障等导致被审计单位经济业务数据失真的各种风险也在进一步加大,也就是说信息系统本身的安全性、可靠性直接威胁和影响到信息系统所产生经济业务电子数据的真实、准确和完整。因此,基于现代风险基础审计理论的政府审计,必须考虑与经济业务活动相关的信息系统产生的风险因素,突破传统政府审计业务范围,涵盖信息系统审计内容。如果忽视对信息系统本身的审计,审计机关审计人员审计依赖的被审计电子数据的真实性就会成为“空中楼阁”,就有可能出现“假账真审”的问题。目前,各级政府部门、企事业单位为了提高信息化水平,纷纷加大资金投入,推进信息系统建设,建立统一数据集中平台,信息系统已经成为国家的一项投资巨大的重要资产。这就要求审计机关审计人员在对这些机构实施经济效益审计、绩效审计、经济责任审计等审计项目时,必须考虑信息系统资产因素,对信息系统实施相关审计,以有效揭示信息系统在安全、可靠、合法、效率、效果和效益等方面存在的问题,防范信息系统风险,保障信息系统安全、可靠运行,促进信息系统资源的有效利用,提高信息系统资源运用的收益水平。由此,在政府审计项目中,考虑到信息系统的影响因素,迫切需要大力开展结合型政府信息系统审计,而不是可审可不审的问题。
二、结合型政府信息系统审计的目标是什么
(What)信息系统审计目标是信息系统审计行为的出发点,它指明了审计工作方向,并指导着信息系统审计实践活动(王振武等,2011)。我国政府审计以维护国家财政经济秩序,提高财政资金使用效益,促进廉政建设,保障国民经济和社会健康发展为职能,以国家经济活动的真实性、合规性和效益性为总体目标。因此,我国政府审计机关实施的结合型政府信息系统审计,也应遵守真实、合规和效益的根本目标。审计机关审计人员在各项具体政府审计项目中,不能笼统地将一般意义上信息系统审计的安全性、可靠性、合法性和有效性目标作为结合型政府信息系统审计具体目标,这既不符合结合型政府信息系统审计的特点和需求,也不具备实际可操作性、指导性。如果信息系统审计目标因素与具体政府审计项目目标不相关,将起不到应有的作用,是多余的、不必要的,从成本效益角度来说,是对审计资源的浪费。审计人员应避免根据自己的理解来确定目标,造成混淆不清。结合型政府信息系统审计贯穿于各政府审计项目之中,成为审计全过程的一部分,其具体审计目标应根据国家审计机关实施审计项目预期要完成的任务和结果,即具体政府审计目标,以及所涉及的信息系统情况等综合确定。例如,政府财政财务收支审计的目标是财政财务收支情况的真实性、合规性和效益性,其审计的数据来源于相关信息系统产生的财务电子数据,而数据是否真实、完整,直接依赖于相关信息系统是否安全、可靠,由此可以确定政府财政财务收支审计中信息系统审计的目标是安全性、可靠性。又如,在国有企业绩效审计中,绩效审计的目标是效率性、效果性和效益性,虽然信息系统与绩效审计不直接相关,但是信息系统作为企业的一项重要资产,且信息系统建设的投入金额巨大,因此,在国有企业绩效审计中也应包括信息系统资产的绩效审计,这就决定了国有企业绩效审计中信息系统审计的目标应该是效率性、效果性和效益性。上述示例也表明,结合型政府信息系统审计具体目标随政府审计项目的不同而存在一定的差异性,也就是说政府审计具体目标的多元性决定了结合型政府信息系统审计具体目标的多元性,必须根据具体政府审计项目综合确定。
三、结合型政府信息系统审计的重点在哪里
(Where)结合型政府信息系统审计的成效取决于审计机关审计人员对信息系统审计重点内容的把握程度。审计人员应该在分析清楚各政府审计项目中信息系统审计具体目标的基础之上,确定信息系统审计意图和需要解决的问题,并根据“全面审计、突出重点”、“先系统本身后系统环境”的原则确定信息系统审计重点事项(唐剑,2012)。此外,还应考虑成本效益原则,尽力减少与政府审计目标不相关的、多余的、不必要的信息系统审计内容。
(一)结合型政府信息系统重点
审计对象的选择被审计单位一般建立有多个信息系统,依据结合型政府信息系统审计的特点,不需要也不必要将被审计单位的所有信息系统纳入重点关注的审计对象,只需要根据与被审计业务活动相关的程度选择目标信息系统。如何选择信息系统重点审计对象?审计机关审计人员选择的主要原则应是依据被审计单位核心业务对信息系统的依赖性以及被审计单位信息系统的复杂性确定需要重点调查和审计测试的信息系统的范围和深度。一般来说,越高度依赖的信息系统,就应该作为重点审计的对象;越复杂的信息系统,就应该扩大重点审计对象范围。例如,在财务收支审计中,被审计单位ERP系统由财务、采购、销售、库存、质量、人力资源等多个子系统组成,由于财务收支数据直接依赖于财务子系统,所以理应将其作为审计的重点,然而ERP系统又是一个集成化的复杂系统,审计人员还应扩大审计范围和深度,需要将ERP系统中系统管理子系统以及其他子系统的基础设置、凭证处理等模块也作为审计的重点。
(二)结合型政府信息系统内部控制
测试重点
内容的确定现代风险基础政府审计是建立在内部控制的测评基础之上,根据内部控制的符合性测试结果实施业务数据的实质性测试。信息系统内部控制测试是对信息系统内部控制的可靠性、健全性和有效性进行的测试。基于结合型政府信息系统审计的经济监督和重在审计业务数据的特点,以及政府审计人员信息技术能力限制,为避免将对信息系统的审计引入技术陷阱(李春青,2008),审计人员应重点选择信息系统中容易产生数据风险的部分,作为信息系统内部控制测试的重点内容。而信息系统的硬件、软件、应用程序、数据、人员、制度等组成要素中,对业务数据直接产生影响的主要有信息系统数据、应用程序、人员和制度,因此审计人员在结合型政府信息系统审计中应选择信息系统数据、应用程序、人员、制度作为审计测试的重点,只在必要的时候再根据实际情况适当关注信息系统的软硬件环境。
(三)信息系统效率、效果和效益审计重点
内容的选择在结合型政府信息系统审计中,对行政事业单位、企业的效益审计、绩效审计、经济责任审计等政府审计项目中涉及的信息系统效率、效果和效益审计,其审计范畴从属于政府审计项目的范畴,只是审计对象中包括信息系统资产。因此,在这种结合型政府信息系统审计中,审计机关审计人员审计信息系统效率、效果和效益应从被审计单位正在运行使用中的信息系统资源的有效利用、促进产品或服务目标实现、降低产品或服务成本和增加产品或服务收益的角度选择重点审计内容:(1)效率性审计应重点评价使用中的信息系统对提高被审计单位劳动生产率所作的贡献,如节省人力、提高人员工作效率等;(2)效果性审计应重点评价使用中的信息系统使被审计单位业务、管理和决策等方面得到改善和提升,如满足业务处理需求、促进业务流程改进、增强信息交流与共享、提升客户服务能力、提高管理决策水平等;(3)效益性审计应重点评价使用中的信息系统的资金投入以及产生效益之比,资金投入包括信息系统运维资金投入、升级改造资金投入等方面,产生效益则可以从降低产品或服务成本、提高资金周转速度、提高产品或服务收入、增强竞争力等方面考虑。
四、结合型政府信息系统审计如何实施
(How)结合型政府信息系统审计作为信息系统审计的一个特例,两者在审计技术、方法、手段等方面理应具有一定的一致性。但是,审计机关审计人员在借鉴目前常用信息系统审计方法的同时,需要结合具体政府审计项目,立足审计人员的信息技术审计能力相对较弱、业务审计能力较强的审计专长,以审计人员的业务思路和职业判断为工作核心(王亚清,2012),积极探索富有实效的信息系统审计与传统审计相结合的方法。
(一)如何做好信息系统审前调查
在进行结合型政府信息系统审计调查时,审计机关审计人员可以将被审计信息系统调查与被审计项目业务调查结合进行,将信息系统调查作为业务调查的延伸。一方面,可运用询问法、观察法、查阅法、调查表法、流程图法等传统审计调查的方法,将被审计单位业务活动情况与信息系统情况调查融合在一起,一并调查了解被审计单位整体和业务活动情况、信息系统环境(如硬件环境、软件环境、组成、结构、分布等)、内部控制制度(含信息系统内部控制制度)、手工和计算机信息系统处理过程(如业务流程、运行流程、人员操作流程等)及执行情况;另一方面,可运用计算机辅助审计方法获取被审计业务电子数据,调查了解被审计信息系统数据处理情况等。两种方法相互补充,既能全面了解被审计单位业务活动情况,又能够摸清被审计单位信息系统基本运作情况,实现信息系统审计调查与整个审计工作调查的衔接,从而确保审计调查的效率、质量。
(二)如何做好信息系统内部控制测试
在结合型政府信息系统审计中,审计机关审计人员可运用熟悉的传统审计测试方法,辅以计算机辅助审计测试方法对前述确定的信息系统数据、应用程序、人员、制度等重点内容进行审计测试。具体可采用:(1)传统审计方法。通常可采用询问法、观察法、检查法、核对法、比较法、数据分析法等方法。如:询问或观察职责分离制度、人员操作制度、运行维护制度的执行情况;观察有关人员对信息系统访问是否设定口令、系统操作是否违反职责分离原则;查阅系统日志文件、操作记录,查看系统中是否有非法访问记录和报告,有无未经授权的用户操作系统;观察、检查系统功能设置、程序化控制、权限设置、系统参数配置等是否合理、有效,如权限设置是否符合职权要求,人员岗位变动或离职前是否及时进行权限锁定或删除,客户数据是否进行唯一性检验,财务软件是否存在反结账、反记账等功能;核对、比较原始凭证与数据库凭证文件数据的一致性,以测试凭证数据输入控制的有效性;对数据库文件数据采用数据分析法,如分析数据文件中操作员代码、数据异常值、数据间的关联关系、数据间的平衡或合计关系等审查是否存在非法用户或越权操作、参数设置的有效性、数据处理是否存在错误等以测试数据处理控制的有效性,也可通过数据分析反推系统中存在的非法功能和漏洞,等等。(2)计算机辅助测试方法。通常可采用计算机数据审计软件工具、整体测试法、平行模拟法、虚拟实体法、受控处理法等方法。如利用计算机审计软件(OA)、数据库管理系统(Access、Sqlserver)、Excel等获取和分析被审计信息系统数据输入、处理、输出控制;运用整体测试法、平行模拟法、虚拟实体法、受控处理法等方法(张瑜,2012),测试系统的处理和控制功能是否恰当、可靠,接口程序是否存在缺陷等。除此以外,对于信息系统硬件、软件、网络安全等方面内部控制测试,由于其技术性较强,审计人员可重点从系统管理的视角着手。一般采用面谈法、询问法、观察法、测试软件等,重点审查计算机安全和管理制度的执行情况、是否建立安全认证机制、是否建立针对系统故障的应急安全机制、软硬件来源的合法性,观察硬件是否进行有效的保养、隔离,查看系统是否安装防火墙、安装防病毒软件、定期检测和清除计算机病毒,利用漏洞扫描工具和网络检测诊断工具等对网络环境进行测试和评估。
(三)如何做好信息系统效率、效果与效益审计
对于结合型政府信息系统审计中的效率、效果与效益性审计,应遵循可操作、实用性原则,审计机关审计人员可通过询问、观察、查阅资料、发放调查表和比较分析等方法,重点了解信息系统的各项功能在被审计单位日常工作过程中的使用情况,了解信息系统功能设置能否满足系统目标,了解信息系统保障被审计单位信息资源共享、业务有效开展和履行情况,了解信息系统运维成本和效益并进行定量化分析处理,对比被审计单位信息系统规划、运营目标,运用一定的评价方法(如平衡计分卡法、层次分析法、模糊综合法等)(张静等,2011)进行评价,给出审计结论和审计建议。就目前来说,信息系统的效率、效果和效益审计在我国仍然处于理论和实践探索阶段,缺少规范的指导,缺乏完善的评价指标体系,因此,如何科学、准确地评价信息系统的效率、效果和效益,仍然存在不小的难度。
五、结束语
信息系统审计论文范文第2篇
关键词 论文题目审核;论文评选;评选流程
中图分类号:TP3 文献标识码:A 文章编号:1671-7597(2014)14-0023-02
近年来,信息技术公司作为大庆油田的最大的信息技术密集型单位,为了推进中国石油油气生产信息化建设,按照《中国石油“十二五”信息技术总体规划》要求,信息技术公司每年都会承载大量的信息项目的研发任务。在这些项目中,技术人员们付出了他们艰辛的劳动,同时也取得了众多技术革新成果。因此,为了切实贯彻落实信息技术公司科技发展战略,提升公司核心竞争力并稳步推进公司科技进步与技术水平,及时地将这些成果进行汇总、评审,能够更加有效地提高技术人员的劳动热情与科技创新精神。
技术论文评审是提升公司科技创新战略的一项重要工作,由于涉及到的人员、部门较多并且工作量较大,因此传统的人工评审方式已经很难适应现代化的管理要求。随着软件、网络技术的不断进步,设计出一套技术论文评审系统显得尤为必要,既提高了论文评审的工作效率和工作规范性,还保证了评审工作的公平、公正和公开。
1 系统整体设计
1.1 系统需求分析
1.1.1 技术可行性
随着中国石油油气生产信息化程度的不断推进、深入,大庆油田信息技术公司软件开发组近年来圆满完成了多个重大软件信息项目的开发任务并拥有众多优秀的程序研发人员和成熟的技术手段,所以在技术上完全可以胜任。
1.1.2 经济可行性
从项目所需费用和经济效益上看是可行的。论文评审系统无须再次投资相关硬件设备,完全可以依靠公司内部已有硬件环境作为平台支撑;系统所需的软件开发工具简单并且易于
维护。
另外,在以往的论文审核过程中需要提交大量的纸质的论文手稿,一旦在论文中出现一些不必要的失误,如:标点缺失,格式不符、语义不畅的情况,通常会重新修改论文并打印,这样就造成了打印纸的大量浪费,与我们党倡导的“建设节约型社会”相不符,同时也不利于环境保护。
因此对于信息技术公司来说,开发技术论文评审系统是可行的,同时也是必要的。
1.1.3 管理可行性
管理上的可行性是指,随着信息时代的不断发展、进步和人员的计算机素养的极大提高,对于计算机系统的基本操作和相应系统的维护都有了一定的基础,因此从管理角度来讲是可以做到的。
1.1.4 业务流程分析
业务流程图如图1所示。
1.2 系统总体架构
论文评审系统采用基于Web的B/S三层体系结构模式。客户端浏览器发出请求,由服务器端来完成如数据请求、加工、结果返回以及动态网页生成等全部工作。系统应用B/S结构,服务器将承载更多的工作,并且能够简化客户机的工作量。B/S三层体系结构将业务逻辑进行封装,提高软件的复用度和可维护性。
1.3 系统功能设计
根据对相关用户功能的解析,本系统主要划分为以下几个主要功能模块:①员工模块;②员工所在主管科技领导模块;③科技发展部管理人员模块;④评委模块。
1.3.1 系统初始化
1)科技发展部管理人员。
2)各级单位主管科技领导。
3)评委人员。
1.3.2 公共功能
1)用户登录(Web登录)。
2)修改个人信息。
1.3.3 员工模块
1)员工提交论文题目。
2)论文选题结果查看(选题结果是否与其他人冲突,是否选上论文题目)。
3)查询论文的最终评审结果。
1.3.4 各级单位主管科技领导模块
1)在本单位员工提交的论文题目系统审核通过后,在对论文的内容等方面进行初审(主要内容包括:文章是否紧紧围绕信息通信行业及公司发展战略;是否有实用性、针对性、革新性、前瞻性;字体、排版等是否符合要求)。
2)初审论文。
①初审通过,论文向信息技术公司科技发展部推荐提交;同时按照文章的内容对论文进行初次分类;
②初审未通过,提交备注意见,通知本单位员工修改并重新提交审核。
1.3.5 科技发展部模块
1)管理各级注册用户。
2)向各级单位主管科技领导下达公司进行“评审论文”的通知。
3)对各级单位推荐的论文在内容等方面进行二审。
4)二审论文。
①二审通过,论文设置成“进入待评审阶段”;②二审未通过,提交备注意见,通知各级单位主管科技领导修改并重新提交;③当所有论文都进入待评审阶段,通知评委组进行评审
打分。
5)所有评委评分结束后,系统会自动按分数高低将论文进行排列显示,按照名次先后设置不同的奖项,并通知论文作者获奖情况,同时将获奖文章存入数据库备案。
6)通过网站向全公司展示获奖论文,进行技术交流。
1.3.6 评委模块
1)论文按照匿名随机分配给评委组,由评委进行打分,打分后按照“去掉一个最高分,一个最低分,取平均值”的原则由系统即时计算出该论文的分数。
2)当论文有争议时,可以申请全体评委复评。
2 未来展望
大庆油田信息技术公司论文评审系统提高了论文评审的现代化管理水平,真正实现公开公平、简单易行、效能提升的论文评审管理。本次论文系统采用了先进的计算机软件技术与科学严谨的评审管理相结合的方式,实现了精简工作流程、提高工作效率、管理规范化的目标,对科技技术信息化建设等有着重要的意义和深远的影响。同时可向全油田推广这套系统,全面提升油田信息化水平。
参考文献
[1]许淳熙.论文评审的历史考察[J].自然辩证法研究,2004(08).
信息系统审计论文范文第3篇
一、信息化环境下的计算机审计的特点
(一)信息化给计算机审计带来了较大挑战。
当今社会是个信息爆炸的时代,信息资讯已经成为重要的生产要素、无形的资产和宝贵的社会财富,信息技术正以空前的影响力、传播力和渗透力,不可阻挡地改变着社会的经济结构、生产方式和每个人的生活方式。在信息化环境下,一方面国家制定实施了一系列信息化发展战略和发展规划,超高速宽带网络、新一代移动通信技术、云计算、物联网、计算机仿真等新技术、新产业、新应用不断涌现,全面提升了国民经济信息化水平,国家电子政务得到快速发展,国家审计的信息化建设也必须努力适应、快速跟进;另一方面被审计单位不断采用新技术,信息系统日趋复杂,数据量急剧增长,要求管理者和被管理者、审计机关和被审计对象所使用的工具手段必须处于同一个量级,才能相互适应,形成有效的监督制约关系。在这样一种背景下,审计监督的信息化成为把握住信息化的先机,抢占审计发展的突破点和制高点。
(二)信息化条件下的计算机审计风险。
1.系统风险。信息化条件下,计算机审计不再是常规的简单的数据式审计,更加关注信息系统本本身,信息系统的控制风险、检查风险等给审计人员带来较大挑战,需要审计人员除了具备常规的数据分析技能外,还要掌握的系统设计架构、系统布局、网络布局、软硬件环境等各方面的专业知识,通常情况下,能掌握上述一方面专业知识就已经很不容易,要系统全面地将上述知识全面掌握,难度非常大。由此可见,开展信息系统审计的系统风险非常大。
2.控制风险。信息化条件下的计算机审计更加关注在总体分析的基础上进行控制风险的把控。数据分析的模式更倾向于“总体分析、发现疑点、分散核查、系统分析”。对于总体分析和系统分析来说,对新消息系统和业务数据的控制测试尤为重要,也是一大难点。
3.组织风险。信息化条件下的大项目更多,为了整合资源,需要搭建大项目的组织模式,特别是数据分析平台的模式,需要将业务人员和计算机专业人员有机整合,整合多部门、跨专业数据,进行数据关联挖掘和分析,在组织方式上提出了更高的要求。
4.审计机关内部风险。一是人才匮乏。信息化条件下的计算机审计需要既懂审计业务,又精通计算机技术的复核型人才。国家审计机关虽然通过计算机中级考试培养了大量计算机人才,但随着信息化技术的不断发展,各种新技术的不断涌现,审计人员的知识储备还是难以满足信息化建设的需要。二是软硬件环境相还有待加强。审计机关经过金审工程一期和二期建设,基本搭建了适应我国审计机关发展的软硬件环境,但审计机关的电子政务建设还是与财政、税务等部门有一定差距。如审计机关未布置主流的ORACLE环境,对流行的空间地理技术等新技术不掌握,一定程度上制约和弱化了审计机关的监督能力。
二、信息化环境下的计算机审计的组织方式和主要内容
(一)组织方式。
近年来,审计机关开展的财政大格局审计、社保资金审计和省长经济责任审计过程中,打破业务和行业界限,将审计机关内部有机整合,“全国一盘旗”,尝试搭建数据分析平台,组建数据分析团队,提出了“总体分析、发现疑点、分散核查、系统分析”计算机审计思路,取得了较好效果。如有的特派办创新计算机审计模式,探索构建“特派办级分析平台、项目审计组级分析平台、审计人员级分析平台”的三级数据分析平台。整合多部门、跨专业数据,搭建特派办级数据分析平台,进行数据关联挖掘和分析;根据审计组的业务需求,组建审计组级数据分析平台,开展针对性的数据采集和分析;根据具体需求,针对特定数据,构建审计人员级数据分析平台,迅速完成个性化的数据分析。通过数据信息与业务经验的紧密结合,人力资源与设备资源的科学组合,业务骨干和计算机骨干的有效整合,以及审计延伸与数据分析时间的合理安排,增强了计算机技术对审计工作支撑能力,强化了数据分析审计成果的转化率,大大提高了信息化审计能力。
(二)主要内容。
1.开展信息系统审计,探索信息系统审计的方式方法。围绕安全性、有效性和经济性这三个着力点,研究建立信息技术项目绩效评价体系,逐步探索开展对电子政务项目和企事业单位信息系统的绩效审计。
2. 拓展计算机审计的宽度和深度。计算机审计要向被审计单位管理领域和业务的核心技术环节渗透,关注数据产生的关键控制节点,在常规的数据式审计外,更加关注数据产生的真实性和合法性,研究和评估信息系统能否有效满足管理需要,以促进完善系统、提高管理水平,充分发挥审计建设性、预防性的 “免疫系统”功能。
3. 占领信息技术高地,积极探索新技术的应用和推广。积极学习和研究被审计单位及行业广泛应用的地理信息系统(GIS)技术、全球定位系统(GPS)技术、自动监测技术等先进技术和方法,并探索运用于审计,不断创新审计技术方法,提升信息化环境下的审计监督能力。
4. 加强计算机审计理论课题研究工作。加强计算机审计标准规范、计算机审计方法体系和操作制度体系的建设,全面提升信息化建设理论研究水平。
信息系统审计论文范文第4篇
一、移动环境下的教学工具
移动客户端的教学APP专门为移动环境下的教和学而设计。以免费的蓝墨云班课为例,借助移动APP,可以实现:(1)轻松管理班课。在任何移动设备或 PC机上,教师都可以轻松管理自己的班课,管理学生、发送通知、分享资源、布置批改作业、组织讨论答疑、开展教学互动。(2)随即开展互动。在任何普通教室的课堂现场或课外,教师都可以随即开展投票问卷、头脑风暴、作品分享、计时答题等互动教学活动,即刻反馈,即刻点评。(3)激发学生自主学习兴趣。教师的所有课程信息、学习要求、课件、微视频等学习资源都可以实时传递到学生的移动设备上,学生的移动设备从此成为学习的主要工具。(4)跟踪评价学习进度。配套移动交互式数字教材,可以实现对每位学生学习进度的跟踪和学习成效的评价,学期末教师可以获取每位学生的数字教材学习评估报告。(5)移动云技术全免费。面向移动环境的平台设计,iPhone、iPad、Android 手机和平板电脑都有专属的APP和 PC 机版本,且对教师和学生全部免费。
二、移动环境下的教学设计
移动客户端的教学APP仅是一种教学辅助工具,有助于教师实现教学思路和教学设计。而教学思路与教学设计本身仍为一门课程的核心所在,需要教师本人进行全面把握和悉心设计。
(一)计算机审计的课程框架。在信息化环境下,信息技术和信息系统一方面可以作为审计的工具,涉及计算机辅助审计和审计机构的管理信息化;另一方面可以作为审计的对象,涉及信息系统审计、会计师事务所的IT治理和IT部门管理。其中计算机辅助审计和信息系统审计是审计机构的核心业务,审计机构管理信息化、会计师事务所的IT治理和IT部门管理隶属于审计机构的内部管理。因此,我院计算机审计课程共计4.5学时,重点讲解计算机辅助审计和信息系统审计,简述审计机构管理信息化,简介会计师事务所的IT治理和IT部门管理,课程框架如上页图1所示。
(二)计算机审计课程的移动教学设计。在计算机审计课程中,主要的教学形式涉及理论讲解、案例讲解、软件体验和现场教学。其中,移动教学贯穿始终,主要完成发放通知、上课签到、分享资源、课前调查、课中讨论、课后测试、成绩统计等任务。计算机审计课程的移动端教学设计如上页图2所示。
如表1所示,计算机审计课程的移动教学设计包括活动和资源的分类、名称及分组。其中,分组是指该活动或资源归属于计算机审计课程的哪个教学模块。计算机审计课程共包含4个教学模块,分别是“01会计信息化与计算机审计概述”“02计算机辅助审计”“03信息系统审计”“04审计机构管理信息化”。
三、移动环境下的教学实践
移动环境下,计算机审计课程的教学实践大致可以分为以下4个环节:
(一)创建班课并邀请学生加入。创建班课“计算机审计”,设置数字教材、学习要求、学习进度、考试安排等内容,将蓝墨云班课APP下载页面的二维码分享给学生,请学生下载APP,并使用邀请码进入计算机审计班课。
(二)上载资源并设置活动。打开蓝墨云班课的PC端访问网址mosoteach.cn,上传课件、参考和素材等资源,设置调查、讨论和测试等活动。其中测试用的题目,需要事先设置题库,包括题目的题干、题型(单选/多选)、选项、所属课程、所属章、分值、难度、知识点等内容。学生在上课前可以在手机端或PC端查看上传的资源。需要说明的是,大部分活动的设置都可以同时在PC端和移动端进行,仅有少量活动的属性设置为只能在PC端进行,如分组的顺序。
(三)上课签到并开展活动。上课时,首先可以进行一键签到或手势签到,30人的班级基本可以在半分钟之内完成签到。在正式讲解课程内容之前,可以就课程内容开展小调查,教师可以实时看到调查结果。调查结束后,可以开启相应的讨论题目,以便让学生带着问题听课,提高听课效率和听课效果。内容讲解完成后,可以就讨论题目让学生开展讨论。为保证讨论的有效性,可要求每位学生充分思考后再发言,完成发言的学生可浏览其他同学的发言并点赞。完成点赞之后,可请获得点赞较多的学生(如前三名)以口头阐述的方式分享自己的观点。讨论完成后,可以开展本部分内容的课堂或课后测试,测试以学生掌握知识?c为目的,可进行多次,次数取决于教师的事先设定。
(四)课后点赞并查看班课数据。课后,教师可以参考学生之间的点赞情况和分享情况,就某一讨论主题,选定3―5名学生点赞,并为他们每人增加1―5个经验值,以资鼓励。教师也可以查看班课数据,包括学生在班课中查阅资源、参与活动和签到等的汇总数据和明细数据。教师还可以查看班课的教学报告,包括教学周报、资源报告、活动报告和学情分析等数据,用数据记录教师的教学历程。
四、移动环境下的教学评价
在整个计算机审计课程中,课堂出席与参与占25%,计算机辅助审计软件体验报告占25%,课程小论文占50%。借助移动APP进行课堂出席与参与的管理,有如下6大优势。
(一)过程管理。在教学时间压缩、教学内容膨胀、教师日程趋紧的当前,如何提高课堂效率、提升教学过程管理至关重要。借助移动APP,可以方便高效地进行教学过程管理,如随手实时完成上课签到,随时开放和关闭讨论题目,限时开放测试题目,自动记录学习结果,自动生成教学报告。
(二)引发思考。不少人诟病我们现在的教育,认为学生很会学习,但在独立思考、提出独立见解方面有所欠缺。在移动APP教学中,可以通过讨论活动或头脑风暴,引发学生对某一案例、某一现象、某一知识点发表看法,既可节约时间、又可让每个人发表观点,无疑可以促进学生在听课过程中的思考。
(三)公平客观。在移动APP中,每位学生听课的时间、发言的时间、被点赞的机会都是均等的,这无疑增加了学生之间互评观点的公平性和客观性。因为学生之间的点赞,会影响教师的点赞,进而影响个人经验值,从而间接影响个人的平时成绩,所以学生会认真听讲、精心组织自己的观点、客观评价他人的观点,无形中提高了学生的听课认真程度、语言组织技巧以及评价他人观点的能力。
(四)知识分享。知识分享成为现代组织中重要的文化之一。在移动APP中进行专题知识分享类讨论时,自然为学生之间共享知识搭建了一个平台,如在“讨论7:分享Excel在审计中的具体运用技巧”中,学生们就分享了快捷键、函数等审计工作中常用的Excel实用小技巧。除此之外,因课程中的讨论题目也是该课程期末小论文的题目,所以学生们在讨论过程中发表的观点,不仅可以启发其他同学撰写论文的思路,还可以为其他同学撰写论文提供素材。
(五)结果展现。数据展现已成为信息系统研发过程中的重要环节,并发展为独立学科。在移动APP中,不仅可以按经验值顺序展现全班同学的排名,还可以按学号顺序显示其经验值。在班级排名中,可以“下钻”到每位学生的综合学习成果,即经验值统计图,单击经验值总额,可以“下钻”到该学生的经验值积分明细界面。清晰明了的展现界面、实时反馈的经验积累、学生之间的横向比较,能够为学生的进一步学习指明方向,增加助推动力。
(六)内容复用。一次录入、多次使用,是当前信息系统研发所追求的目标。想要充分发挥移动APP在教学管理中的作用,无疑需要教师花费较多的时间和精力在移动教学设计和教学实践上。科研是当前众多教师的首要工作,他们自然希望在移动APP上的教学资源和教学活动能够设置一次、使用多次。为此,移动APP设计了班课复制功能,方便教师最大限度地重复利用自己的教学设计成果。教师也可以自己的课程包,后经授权可供移动APP上的其他教师引用,从而实现社会范围内的教学资源共享。
当然,本课程采用的移动客户端还有些许不足之处,如当退出账号或更换设备时,学生的讨论数据会被转移到历史记录中,导致后面的学生无法为其点赞,在一定程度上有失公允。此外,不能设置学生在某次讨论中点赞的次数,在一定程度上影响了点赞的相对公平性。此外,该移动APP目前的版本还不支持多位教师协同上课的情景。
五、移动环境下的教学要素
课堂管控,有如企业管控,首先需要设定好教学流程以及关键控制点。在移动环境下进行会计信息化课程的教学,本文认为应重点关注以下要素:
(一)活动设计多样化。移动APP中允许教师设计多样化的活动,如作业/小组任务、投票/问卷、头脑风暴、答疑/讨论、测试等。根据计算机审计课程需要,笔者设计了4项课前调查、14次课中讨论和5次课后测试,总共23个活动(详见第113页表1)。
(二)开放时点精准化。移动APP中允许教师随时开启活动,随时结束活动。在计算机审计课程中,对于课前调查,设置为在调查开始前开启,在调查结束后结束,以保证调查结果的真实性与可靠性;对于课中讨论,设置为在课程讲解前开启,在学生口头分享经验后结束,以保证学生有足够的时间发表个人观点、浏览他人观点和点赞他人观点,从而达到随时互动、知识分享的真正目的;对于课后测试,设置为在课程讲解和学生口头分享经验都结束之后开启,在固定时间结束(如5道题10分钟,或两次课程之间的间隙),以保证学生参与测试的及时性与测试结果的公平性。
(三)?论规则明确化。在移动互联网时代不缺乏信息,反而往往面临信息过载的情况。在讨论过程中,学生发表的观点很容易被其他人的观点信息所淹没。为保证信息的有效性,应尽量避免冗余信息。为降低信息查找难度,可以在讨论环节约定每位学生针对一个主题只允许发表一次观点,违反规则将无法得到教师的点赞,即无法获得额外经验值。
(四)点赞方式民主化。在一个人的职业生涯中,发表观点固然重要,但评价观点更为重要。允许学生之间相互点赞,不仅可以促使学生逐一阅读其他学生的观点,以达到分享之目的,而且要求学生挑选出价值最优的2条观点,以达到评价之目的。学生的点赞也可以为教师的点赞提供参考,相当于点赞结果在一定程度上影响了其他学生的经验值。
信息系统审计论文范文第5篇
关键词:信息系统审计;发展状况;存在不足;改进措施
中图分类号:F239.1 文献识别码:A 文章编号:1001-828X(2016)016-000-02
一、研究背景
全球经济的结构和运行方式以及人们的思维方式都随着信息技术在全球的快速发展有着不小的改变,会计和审计行业也不例外。一方面,随着信息技术的普及以及快速发展,审计的方法相对于传统审计也有了很大的提升,信息的产生和思维处理方式也发生了巨大的变化,从而使审计的各个环节也会随之发生变化,进一步推动了审计的发展进程,使审计体系由原来传统的手工审计、EDP审计和计算机辅助审计,发展成为现如今对所有信息系统的可靠性、安全性、以及其实现组织目标的有效性进行的审计――信息系统审计。另一方面,互联网技术的快速发展,使得企业对信息的更新速度有了更加严格的要求,这也使得企业对信息系统的依赖性也会变得越来越强烈,企业所面临的各种风险,除了我们比较熟悉的:传统的经营风险、财务风险和控制风险外,也产生了一些额外的新型风险:利用计算机舞弊、欺诈等等,这都进一步增加了信息系统审计风险。因此,要想监控和管理信息系统风险,就需要保障信息系统的安全、有效和可靠,并及时发现系统管理和控制中的漏洞与薄弱环节,要想做到这些,就需要对内部控制的安全性与有效性、信息系统的软硬件及其相关的风险等方面进行及时的审计。因此,信息系统审计也显得越来越重要。
信息系统审计在我国起步较晚,无论是理论体系建设还是实践应用都还非常有限。通过研究国内外信息系统审计的发展过程,分析探讨了我国信息系统审计研究现状以及存在的问题,对我国信息系统审计的发展提出了自己的一些建议。
二、我国信息系统审计现存问题分析
(一)缺乏有效易用的信息系统审计操作软件
在我国,随着信息技术越发成熟,越来越多的企业将它们应用到自身各个环节,这也使得审计软件越来越受到人们的注意。目前,审计软件在我国已不算少数,软件的功能也有很大进步,但还是有不少的审计软件实用性不强,往往是其所提供的功能并不能被审计人员熟练地运用,审计人员在工作中需要用到的信息它又不具备,目前国内的审计软件与国外的相比,其功能较为单一,通用性也不够强,总体也不是很实用,更重要的是在对数据的分析处理上仍有不小的差距。另外,国外的软件公司发展已经比较成熟了,建立了自己的全球销售网络,而在我国,由于使用审计软件的企业不多,需求量较小,导致审计软件的销售市场规模一直比较小,所以审计操作软件一直到不到良性的发展。
(二)我国的信息系统与审计接口匹配度不高
要想使会计信息系统与审计工作一一对应,被审系统的电子信息资料是很重要的,这就要求计算机存在一定质量的审计接口。虽然,有这么一项规定《关于利用计算机信息系统开展审计工作有关问题的通知》“计算机信息系统应当具备符合国家标准或者行业标准的数据接口”,而且软相关协会也明确规范了有关于数据接口的国内标准,可结果却是,非常多的财务管理软件并没有遵照执行。目前我国大部分的计算机信息系统与审计接口匹配度不高,后果就是:审计软件访问信息系统资料时会提示你受阻,从而影响你的数据质量和审计质量。
(三)缺乏审计方面的综合人才
我们目前接触到的绝大部分是传统审计工作,而信息系统审计跟传统审计有很多不同之处,主要就是非常强的专业性。开展信息系统审计工作的主体人员是注册信息系统审计师(CISA),但由于信息系统审计的复杂性,目前全球CISA的数量并不是特别多,而在我国更是数量稀少。当然这根我国起步慢有直接的关系,但发展环境不理想也使得CISA的发展脚步过于缓慢。目前由于越来越多的企业接触了信息系统审计,对CISA的需求也会持续增加,这就对目前的审计培养机制提出了新的挑战,怎样才能够培养出审计方面的综合人才,既会传统的审计流程,也能熟练运用信息系统,并将二者有机结合在一起。
(四)相关联信息系统审计制度有些滞后和缺失
近年来,世界范围内许多国家都建立起了较为完善的信息系统审计制度,并在信息系统审计中发挥了举足轻重的作用。这一制度的重要性不亚于一套成熟的财务审计准则。这信息系统审计制度的起步比较晚,与发达国家比比较落后,虽然国家也在大力发展信息系统审计,可是发展的非常片面,并没有形成一套整体的、规范的制度,要想实现审计业务进一步发展和进步,对于实践经验的总结是非常重要的,而且,还要统一行业的标准与规范。
三、我国信息系统审计的发展对策
(一)建立信息系统审计的有效操作软件体系
没有合适的信息系统审计软件是我国信息系统审计仍然处在浅层次应用上的一个原因之一。对于开发信息系统审计的软件来说,不仅要求精通数据库理论及程序设计技术、数据结构、软件工程学等,而且对信息系统管理理论、审计、会计等知识的要求也非常高,因此,开发的难度非常之大。要想审计软件的质量提高,就必须采取相应的竞争机制,所以,针对目前我国的这种情况,应该加大审计软件的开发和推广。为了方便审计人员的学习与使用,我们应该集中资源去开发一些有很强通用性的审计软件,这样还能节约不少资源。其次,软件的需求分析也不能忽视,一线的审计人员也应参与软件的开发过程,这样才能增强审计软件的实用性,使开发出来的审计软件能够更好地运动到日常审计活动中去。
(二)强制要求信息系统提供审计接口
目前,各行各业都在研发属于自己企业的的信息化系统,面临的最大挑战就是解决审计接口这一问题,如果这个问题一直得不到有效处理,信息系统审计的未来或许还会困难重重,布满阴霾。对于系统接口的问题,国务院办公厅了88号文《关于利用计算机信息系统开展审计工作有关问题的通知([2001]88号)》对其做出了规定,取得的效果不是特别理想,看来相关审计和信息化部门还要继续加大宣传的力度。审计署与财政部应该联合参与软件的评审工作,对不满足审计要求的财务软件禁止使用。
(三)建立健全适应信息系统审计事业发展的管理模式和人才培养机制
大批专业化的信息系统审计人才队伍是发展信息系统审计事业的必备条件,但是我国专业人才数量远远不能满足信息系统审计业务的巨大需求,那就要求我们在大学培养与选拔一批专业的信息系统审计人才,并且在教育培训手段上,可以采取短期培训与长期培养、运用层面上的培训与高素质专业人才的培养、在职人员的精英培训和未来专业人才培养相结合的方法。
(四)建立信息系统审计评价指标体系
对于信息系统审计未来而言,建立一套科学、完整的信息系统审计评价指标体系非常重要,需要用其来衡量信息系统的控制是否满足有关信息的七个质量标准,即机密性、可靠性、合法一致性、有效性、完整性、效率以及可获得性。信息系统审计是基于风险基础的审计,审计的权威性需要拥有一套科学、完整的信息系统审计评价体系来做支撑,不然的话,信息系统审计也就成了空中楼阁,丧失了其本来的意义。我国应该参照COBIT模型,联系我国实际情况,针对我国国情建立出一套科学、完整,并具有中国特色的信息系统评价指标体系。
四、结语
信息系统审计越来越受到企业的青睐,发展逐年升温,作为新兴的研究与应用领域,CISA正在逐年递增,也正体现了信息系统审计的发展需求。因此,合理的发展我国信息系统审计人才培养机制,并结合我国实际情况,探索建设合理的理论体系,对于加快信息系统审计的发展与应用非常重要。
参考文献:
[1]吴晓东.信息系统审计问题研究[J].科技情报开发与研究,2009(2):95-97.
