简介:摘要:审计风险是由固有风险、控制风险和检查风险共同影响,是指由于可能出现的审计失误而造成的经济损失。目前,各项与互联网相关的工作正在我国蓬勃发展,包含电子政务、电子商务、电子公众信息平台等等,这些电子工作的信息化、体系化不断加强,也使得安全要求越来越高。信息系统发展的同时,也带来了安全隐患问题,重大安全隐患不仅会造成工作平台受攻击的风险增加,也会影响物联网的建设安全,一些不法分子利用漏洞非法获得用户的信息,实施犯罪,会危害广大人民群众的利益,构建完善的信息系统安全审计标准,探讨具体的对策具有重要的价值。本文主要对现代风险导向审计与信息系统审计的关系做论述,详情如下。
简介:近年来,信息系统审计作为新兴的职业和学科体系逐渐升温,注册信息系统审计师CISA(CertifiedInformationSystemAuditor)正以每年40%-50%的速度增加,也显示了信息系统审计的发展需求。一方面,由于信息技术的发展,引起审计范围、审计方法与审计手段发生了变化,由传统的手工审计、EDI审计和计算机辅助审计发展成为包括财务管理信息系统在内的所有信息系统本身的安全性、保密性、完整性及其实现企业目标的有效性进行的审计;另一方面,信息技术的进一步发展与普及,使得企业越来越依赖于信息系统,要求对IT技术相关风险进行审计,并及时修正其内部控制来控管这些风险。