会计信息系统审计中Cobit模型的运用,审计论文.docx

《会计信息系统审计中Cobit模型的运用,审计论文.docx》由会员分享，可在线阅读，更多相关《会计信息系统审计中Cobit模型的运用,审计论文.docx（6页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、会计信息系统审计中Cobit模型的运用,审计论文IT经过一般又以为是框架中的最重要部分。IT经过由三部分构成：经过域、经过及活动。华而不实，不同的经过域集合不同的活动,活动归属划分到哪个经过域,根据IT活动配合的是企业中哪些机构的详细职责。在Cobit中划分了四个经过域:计划与组织Planningandenterprise、获取与施行Acquisitionandimplementation、交付与支持Deliveryandsupport及监测和评价Monitoringandevaluation。二、Cobit在会计信息系统审计中的应用分析审计发展历程得知，控制同审计之间的关系越来越密切，当代审

2、计一个典型的特征便是在审计经过中，首先需要对被审计单位的内部控制进行研究与评价。Cobit为企业提供了新型系统控制的目的与信息标准，同时为企业提供了信息系统的审计指南。Cobit在很大程度上启示和指导了会计信息系统审计工作。一基于内控理念基础Cobit框架能够为会计信息系统审计和内部控制提供参照标准，出于其框架概念覆盖了内部控制的思想，同时也显着具体表现出了IT管理的重要理念：1.战略性联合。会计信息系统的规划与运转应与企业其他业务的运转和需要相结合匹配，在定位、合作、保持、维护质量和价值方面，使信息系统的计划和经过的组织与业务建立起良好关系。2.价值传递。在经过中，应确保会计信息系统通过良性

3、的传递流程为业务项目或部门提供承诺的服务和服务质量。传递经过中能合理控制成本，最大化地利用资源，完成的任务能具体表现出信息系统本身的内在价值。3.风险管理。无论在哪个层面，信息系统的风险管理都应充分认识企业承当风险的能力、弱化风险的要求以及重大风险可能带来的后果。企业中的会计信息系统和其他功能系统一样，都应有各自的，也应有共担的风险管理责任，在风险管理中担当一定角色。4.资源管理。应有侧重性地对会计信息系统及相关资源进行投资优化及妥善管理，尤其关注信息技术、应用程序、数据信息、基础设施和专业人士资源。企业中高效的IT管理往往依靠于相关专业技术知识和专业基础设施的不断优化。5.业绩评估。应有相应

4、的经过控制程序追踪和监控系统策略的执行精度、项目的完成进度、资源的使用情况、成果的业绩表现和服务的交付质量等。信息系统的管理机制应将这些内控目的转化成明确的行动指令和评价标准，方能对信息系统进行科学合理评估，最终达成内控目的。二审计风险控制现前阶段企业审计一般是以风险为导向的审计，尤其注重对审计风险的控制。审计风险包括了控制风险、固有风险与检查风险3.固然固有风险和控制风险与被审计单位有关，审计人员对此无能为力，但审计人员能够在对固有风险和控制风险的高低做出评估的基础上，确定本质性测试的性质、时间和范围，以便将检查风险以及总体审计风险降低至可接受的水平。Cobit中的管理指南、控制目的和审计指

5、南，正好能够指导我们评价信息系统的固有风险、控制风险和检查风险。例如，管理指南给出了度量信息系统安全、可靠与有效的指标体系，给出了为管理者提供评估标准的度量模型。华而不实成熟度模型能够帮助确定被审信息系统能否符合行业和国际标准，通过与行业和国际标准相比拟，审计师能够了解被审计信息系统的固有风险水平。而控制目的根据经过域、经过和任务活动逐步细化，定义了四个域的34个高层次控制目的以及318个详细控制目的，通过评估被审信息系统在各个层面上能否到达了控制标准，就能够确定信息系统的控制风险水平。Cobit的审计指南为中介评估机构或信息系统审计师对信息系统进行分析、评估和施行审计提供了建议与指导，能够直

6、接使用于信息系统审计。二确定审计流程传统审计一般根据施行时间的不同划分为事前审计、事中审计与事后审计，但是会计信息系统审计应该根据信息系统生命周期的不同，将其划分为系统规划与组织经过的审计、系统获取与施行经过的审计、系统交付与支持经过的审计、系统监控经过的审计4.在信息系统审计中，可借助Cobit的控制目的汇总表确定各个IT经过的详细审计目的。例如，在程序开发与维护AI4这一IT经过中，所牵涉的IT资源包括人员、应用、技术、设备，这些IT资源的有效性、高效性是最重要的控制目的，完好性、符合性和可靠性则是较为次要的控制目的，相应地，审查这些控制能否到达标准就是这一经过的详细审计目的。以人员为例，

7、在这一IT经过的审计中，审计人员要重点关注系统开发人员能否有效能否有专业能力，能否胜任系统开发工作并保持高效率工作；其次要关注开发人员的完好性即整个开发团队的完好性，能否有真正起作用的用户代表和内审人员的介入、符合性即队伍能否稳定，人员不会经常发生变动以及可靠性即人员的忠实可信，已签订保密协议等。固然审计详细目的确实定仅仅仅是审计工作的开端，但是一旦将详细目的确定下来，便能够进入到下一阶段的审计测试。Cobit不仅可帮助确定每一IT经过的详细审计目的，而且其审计指南建议了每一IT经过详细的审计步骤，并对怎样开展审计测试提供了操作规范和方式方法。当下，企业对会计信息系统的依靠性越来越大，大多数管

8、理者已意识到会计信息系统审计的重要性。同时，会计信息系统审计已成为审计发展的新动力和新方向。Cobit框架与COSO框架在构造和理念上有类似性，都采用了立体三维空间呈现构造，这也具体表现出Cobit和COSO在思想上有融合和嵌入。COSO由于设计所站视角更高层次，使用范围更广泛，具有普遍的内控指导意义，Cobit遵从COSO的控制思想，但强调IT控制，从这点来看其是COSO的深化和延伸。这也启示我们，使用Cobit框架进行会计信息系统审计时，在理解COSO内控思想的前提下，需把握基础的IT管理和信息系统知识，具备一定IT思维方式和素质，方能较好地运用Cobit进行会计信息系统审计，提高审计效率

9、和质量。注释COSO为全国反虚假财务报告委员会下属的发起委员会TheCommitteeofSponsoringOrganizationsoftheTreadwayCommission的英文缩写。1992年9月，COSO委员会发布(内部控制-整合框架InternalControl-IntegratedFramework也称COSO内部控制框架。Cobit:信息及相关技术控制目的，英文ControlObjectivesforInformationandrelatedTechnology的缩写。信息系统审计和控制联合会，英文全称为：InformationSystemsAuditandControlAssociationISACA。以下为参考文献 1苗连琦。COBIT:加强会计信息系统的内部控制与审计的一个不可或缺的工具J.中国管理信息化，2020,0302：90-93.2王会金。中观信息系统审计风险控制体系研究-以COBIT框架与数据挖掘技术相结合为视角J.审计与经济研究，2020,0401：16-23.3张磊。基于COBIT的中国人寿信息系统审计框架设计研究D.浙江大学，2020.4鲁璐。企业信息系统审计一般控制应用框架探究-基于COBIT理论J.财会通讯，2021,0431：110-112.