分析如何实施信息系统审计
发布时间:2021-07-08 17:14:05 所属栏目:大数据 来源:互联网
导读:如何加强和改善公司内部控制状况,建立和完善公司内控体系呢?谈到这个问题,大多数人就很自然联想到了公司治理,而当前IT治理作为公司治理中必不可少的关键环节,通过加强企业的IT治理水平,就可以促进企业改善其内部控制水平。除此之外,还有其他什么现成
|
审计人员到业务处理现场实地观察,来考核内部控制的执行是否良好。
(四)提出内部控制测评结果
在实施完对信息系统内部控制评审后,审计人员要对内部控制作出评价,以确定内部控制是否真正发挥作用。如果认为内部控制没有得到执行,或执行表明内部控制存在重大隐患,此时,审计人员应提出评审中是否依赖已有的控制。
另外,审计人员应当提出一个概括反映信息系统内部控制弱点的属性和程度的总结报告,并将报告列入审计底稿。对报告可以从以下三个方面加以利用:一是确定实质性审计的范围、重点和措施。二是将信息系统的控制弱点纳入审计意见,以便其改进工作。三是为确定具体使用何种计算机辅助审计技术提供依据。
由此可见,对信息系统内部控制的评审则涉及到审计学、信息技术、企业管理、项目管理、服务管理、信息安全学等跨学科的知识领域,要求第三方咨询机构的审计人员素质很高,且国内尚无完整的标准规范可以遵循,这也是我们下一步亟待解决的问题之一。
 (编辑:宿州站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
