信息系统审计的业务模型构建

【作　　者】
唐志豪１ 冯占国2 宋明霞２

【作者单位】
1. 浙江财经学院管理科学与工程研究所 2. 青岛市审计局

【摘　　要】

      【摘要】本文首先从目标、内容和流程三个维度建立起信息系统审计的业务模型，然后通过一个实践案例对该模型的应用加以补充阐述。
　　【关键词】信息系统审计   模型

      一、信息系统审计的概念
　　关于信息系统审计的定义，日本通产省情报处理开发协会认为信息系统审计是指：为了信息系统的安全、可靠与有效，由独立于审计对象的信息系统审计师，以第三方的客观立场对以计算机为核心的信息系统进行综合检查与评价，向信息系统审计对象的最高领导提出问题与建议的一连串的活动。
　　美国学者Ron A·Weber在《信息系统控制与审计》一书中对信息系统审计的定义是：信息系统审计是一个获取证据，对信息系统是否能保证资产的安全、数据的完整，以及是否有效地使用了组织资源并有效地实现了组织目标做出评价和判断的过程。国际信息系统审计与控制协会（ISACA）的定义为：信息系统审计是一个获取并评价证据，以判断计算机系统是否能够保证资产的安全、数据的完整以及有效利用组织的资源并实现组织目标的过程。