第三章  信息系统审计


              系统顺利实施各项审计活动。
                  第二，信息系统在审计工作应用中缺少规范、科学、细致、完善的法律法规
              机制中国关于应用信息技术实施审计相关研究时间较短，发展年限有限，为此也
              尚未针对信息系统审计形成完善的法律法规规范体系。结合现实发展状况分析，

              国内关于信息系统审计各项制度规范普遍为地方相关政府部门发布具体规范和相
              关通知，具体内容是以国家权力单位颁发各项审计规范的执行和落实为主，在审
              计工作规范性执行过程中缺少有效保障机制。


                  八、现代信息系统审计风险应对策略

                  （一）创新完善信息审计系统
                  随着企业财务工作对于信息系统依赖性的逐渐提升，信息系统审计逐渐成为
              企业内部审计长期性工作。

                  为降低信息系统自身风险，需要企业合理创建完善的信息系统，借助标准评
              价框架保障整个系统的安全运行，降低系统运行风险，在企业内部审计系统内合
              理融入标准审计体系，健全企业内部审计机制。借助内部审计、外部审计以及系
              统管理自主查询等措施提升信息系统操作规范性、科学性和安全性，为企业顺利
              实现长期稳定发展奠定基础保障。借助相关信息系统标准审计体系，能够规范企

              业各项审计活动，优化企业内控行为。
                  在应用信息系统实施审计工作中需要合理应用专门审计软件，审计小组实施
              信息系统审计中，需要全面整理分析系统内各种信息数据，因为系统内部数据规

              模庞大，类型多样，进一步扩大了审计人员压力和负担，非标准化的审计标准也
              进一步扩大了审计难度，为此可以合理应用专业化的数据解析软件，辅助企业创
              建高效、科学信息分析模型，企业可以结合项目审计发展状况，对解析软件进行
              合理选择，除去应用专业数据解析软件之外，企业可以考虑在信息系统内添加各
              种程序分析工具，促进信息系统审计不断优化，转变成大数据审计模式，提升整

              体审计效果。
                  大数据审计主要以信息审计为基础，按照相关审计原理，面向社会中的各个
              企事业单位借助大数据技术实施审计工作，可以更加系统、全面、立体发现各种

              问题，挖掘出各种隐秘性内容，通过数据显示，从而提升审计结论客观性，优化
              审计报告效果，激发出审计工作在风险防控中的预警作用。


                                                                                      79