随着计算机技术应用范围的不断扩展,计算机审计所关注的内容也不断发生着变化。从单纯的对电子数据的采集及处理领域的审计,延伸到对信息系统的安全与控制的了解、审计与评价上。应该说,目前现有的计算机审计是以被审计对象信息系统安全可靠为条件,如果对这一条件缺乏审计印证,那么这种审计得出的结论的可靠性就要受到质疑。对此,大连市审计局已逐步开展了对信息系统审计的尝试,并将其作为2007年的重要工作列入审计计划中。
信息系统审计的主要内容:一是检查数据处理系统设计是否符合管理方针和法律要求,控制能否有效地发挥作用,以保证数据处理的可靠性和安全性。二是检查数据处理系统中的应用情况,判断系统应用在保证数据处理的及时性、准确性和完整性方面的可靠程度。
我国的信息系统审计工作目前还处于探索阶段,没有形成一套成形的专业规范,特别是尚未形成一支信息系统审计专业人才队伍。这项工作对审计人员提出了更高的要求,不仅需要审计人员有很强的业务能力,并且在计算机数据库理论、实务操作、设计等方面有很高的要求,即需要一批既掌握现代审计理论与实务,又了解计算机技术并且通晓被审单位业务的复合型人才。日前,大连市审计局已经有针对性地开展了对相关人员的培训工作。
信息社会使人们对信息系统的可靠性更加依赖了,这种依赖为信息系统审计提供了十分广阔的发展空间,代表了审计未来发展的一个重要方面。
