信息资源管理综合题之“信息系统审计（免疫系统）”

一、材料：Q法院院长在经济责任审计项目中，通过对发源信息系统有关数据的对比分析，发现Q法院业务信息系统部分数据存在明显的逻辑错误问题。法院以此为切入点，开展信息系统评价和审计，发挥了审计的“免疫系统”功能

1.阐释信息系统审计的定义

2.结合材料，分析Q法院院长可采取哪些有效措施发挥审计的“免疫系统”功能

 

二、答案

1.阐释信息系统审计的定义

答：信息系统审计是一个通过收集和评价审计证据，对信息系统是否能够保护资产的安全、维护数据的完整、使被审计单位的目标得以有效的实现、使组织的资源得到高效的使用等方面做出判断的过程

 

2.结合材料，分析Q法院院长可采取哪些有效措施发挥审计的“免疫系统”功能

答：Q法院院长针对Q法院的数据逻辑错误，发挥审计的“免疫系统”功能，可采用的有效措施如下：

• 对法院信息系统有关数据进行对比分析
• 开展信息系统网络安全控制、服务器操作系统安全控制、数据库系统安全控制等一般控制审计
• 开展信息系统数据输入输出等应用控制审计
• 对业务信息系统使用绩效审计