中石油信息系统审计初探
目 录
一、信息系统审计对象的确定 3
二、信息系统审计模式的设想 4 四、信息系统审计标准的选择 7
五、获取信息系统审计证据的主要手段 8
六、对开展好信息系统审计的几点建议 9
1
摘 要
随着中石油信息化建设的快速推进,现代信息技术在石油行业各个领域的普遍应用,信息系统的可靠性、安全性、完整性已成为内审部门评价内部控制、防范风险的重要目标。本文根据中石油近年来内控测试情况和信息系统审计实务,结合《中国内部审计准则》和企业风险管理,就信息系统审计目标的确定、信息系统审计的模式和方式方法进行了阐述,对中石油今后开展信息系统审计提出了意见和建议。
关键词 信息系统 审计 初探
2
中石油信息系统审计初探
近几年,随着计算机技术、网络技术和通讯技术的广泛应用与普及,中石油信息化进程也在高速发展,中石油及其所属公司已初步形成了一个人、财、物、供、产、销的信息系统环形链,各项业务高度依赖信息系统,审计工作所面临的工作环境正逐渐由手工环境转变为计算机环境,相关风险评估结果也表明信息系统风险较大,因此开展信息系统审计已迫在眉捷。下面结合近年来内控测试经验和信息系统审计实务,就如何把握中石油信息系统审计的几个关键控制点谈一些粗浅的看法。
一、信息系统审计对象的确定
目前中石油及所属公司开发并应用的信息系统涉及到公司的方方面面,以油气田开发企业为例,有勘探生产技术数据管理系统、油气水井生产数据管理系统、油藏数据管理系统、合同管理信息系统、物资供应信息系统、生产运行信息系统、销售信息系统、人力资源ERP系统、财务FMIS7.0系统、资产FA7.0系统、通信业务管理系统、医院信息管理系统、养老和医疗保险信息系统等,对哪些系统先审、哪些系统后审,适应中石油目前的管理体制和信息化建设要求,如何在最佳的时机选择最恰当的审计对象,直接影响着信息系统的审计效果。笔者认为中石油信息系统审计应按《内部审计具体准则第28号—信息系统审计》的要求,在确定信息系统审计项目时,应先选择与 3
…… …… 余下全文