基于风险导向的IT外包审计研究

本文从风险的角度对IT外包审计进行了研究。通过对IT外包过程中存在风险的分析,将其分为立项阶段、合同签订、IT外包实施和IT交付与验收等风险类别。在对各风险事项进行风险评估的基础上,根据风险量化指标和分析等级,选择审计重点,确定审计方法,进行IT外包审计,促进IT外包风险管控,降低IT外包风险。     

基于风险的IT审计的研究

随着信息技术的快速发展,IT审计的风险也越来越受到人们的广泛关注。目前,对审计风险,尤其在信息技术快速发展的环境下,审计风险的控制与研究,已经成为当前摆在我们面前的一个非常重要的课题。本文就通过对IT的风险概念和审计概念的探讨,合理地提出现在IT审计的根本目的,其目的非常明确,为了企业相关价值服务的主要思想观点,并且根据其根本目的提出了目前基于风险的,关于IT的审计思路,这不仅仅是依据现有的IT制度规范来做各种合理性的检查,实际是根据目前存在的IT风险给企业资产价值造成的影响而进行的审计。     

信息系统审计外包的风险及其控制

信息时代下,电子政务带来政府管理和服务方式的变化,电子商务带来企业组织与交易方式的变化,导致审计内容和方式都发生了改变;新技术的持续高速发展对审计人员是个很大的挑战。随着信息技术在管理、经营领域的广泛运用,信息系统审计已经贯穿在各种审计之中,但总体而言仍处于探索阶段。一些计算机审计的探     

警惕村镇银行IT外包风险

随着村镇银行的批量诞生以及业务的快速发展,IT外包成为缩短其筹备周期、增强核心竞争力的一项战略选择,本文以金融服务外包理论为切入点,结合国内外金融机构IT外包的典型案例,在对目前我国村镇银行IT外包业务发展趋势进行分析的基础上,阐述了村镇银行IT外包的现状并对其风险进行了分析,提出了相应的风险控制策略和监管措施。     

银行业金融机构IT外包集中度风险研究及审计对策

银行业金融机构为了增强自身核心竞争力,应对复杂的国际金融环境、稳定国内的金融秩序同时面对同行业的竞争,需要专注于自身金融核心业务的创新和发展,因此部分银行业金融机构选择了将自身的IT技术领域部分或者全部外包给IT外包公司,利用其IT技术领域的专长,作为自身运营、创新、发展的科技支撑。经过多年的实践证明,IT外包公司的引入,对银行业金融机构的发展起到了积极的作用:一是降低了银行在IT建设上投入的综合运营     

银行IT业务外包风险控制

近年来,信息科技技术发展迅速,深刻影响着金融的运行,金融机构出于成本、效率等考虑,越来越多地选择了IT业务外包的方式。IT业务外包已然成为我国商业银行普遍采取的科技发展战略,但同时也带来了一系列新的风险。如何规范银行IT业务外包,加强其风险控制,防范IT业务外包所带来的风险,是当今商业银行风险控制的重要内容。     

国内银行IT外包的优势、风险与对策

1991年,美国大陆银行与IBM签订了为期十年、价值数百万美元的信息技术外包合同。自此,银行IT外包从此开始登上历史舞台,至今已发展二十余年。国外银行业的IT外包已处于成熟期,而国内银行业在IT外包方面还处于初期发展阶段,与国外比,在政策规范,采购力度、管理水平等方面还有很大差距,急需改善。本文总结了国内银行IT外包发展中存在的优势,分析了目前存在的风险,并进一步提出了对策建议,希望能给银行IT外包的决策者和管理者,IT外包服务商一些有益的参考与启迪。     

关于商业银行IT审计问题的研究

随着我国国有商业银行公司治理和股改上市步伐的加快，开展由独立的IT审计师进行的IT审计已迫在眉睫。本文介绍了IT审计的发展历程，就IT审计的定义、国际标准框架体系、相关的IT标准进行了初步探讨和研究。并在对商业银行IT审计进行理论和实践探讨的基础上，就未来我国商业银行IT审计工作的开展提出了一些前瞻性的看法，即遵循先进的国际审计标准，突出技术特色和风险导向，进行IT审计人员的技术角色划分，大力开展非现场IT审计，建立国际标准框架下的具有各商业银行特色的IT标准和规范体系，这样才能达到IT审计和IT治理的真正目的。     

传统风险导向审计与现代风险导向审计的比较分析

传统风险导向审计从20世纪七十年代在实务中运用开始,为审计界做出了很大贡献.然而,"安然事件"后,该方法却受到行业内外的广泛质疑.由于社会公众的利益需求是审计生存的基础,于是审计界对传统风险导向审计进行了重新审视.在这种环境下,现代风险导向审计应运而生.传统风险导向审计和现代风险导向审计两种审计模式在风险评估策略上存在一定的相同之处,但同时更多地体现出了差异.本文对两种审计模式的风险评估策略作一比较,对两者差异加以初步探讨.     

银行IT外包及其风险控制

随着金融信息化的深入发展，IT外包服务在银行信息化建设中所处的地位日益显著，它可以使银行业整合利用信息技术服务提供商的专业技能和先进的管理经验，从而降低成本、提高效率、集中优势资源、充分发挥自身核心竞争力和增强银行对环境的迅速应变能力，是金融信息化进程中不可或缺的板块。     

关于商业银行IT审计问题的研究

随着我国国有商业银行公司治理和股改上市步伐的加快,开展由独立的IT审计师进行的IT审计已迫在眉睫。本文介绍了IT审计的发展历程,就IT审计的定义、国际标准框架体系、相关的IT标准进行了初步探讨和研究。并在对商业银行IT审计进行理论和实践探讨的基础上,就未来我国商业银行IT审计工作的开展提出了一些前瞻性的看法,即遵循先进的国际审计标准,突出技术特色和风险导向,进行IT审计人员的技术角色划分,大力开展非现场IT审计,建立国际标准框架下的具有各商业银行特色的IT标准和规范体系,这样才能达到IT审计和IT治理的真正目的。     

现代风险导向审计模式探讨

随着世界资本市场财务造假及审计失败案件的频繁发生,国际大型会计师事务所相继开发了一些现代风险导向审计模式.为了加快审计模式与国际趋同,进一步推广现代风险导向审计在我国审计实务上的应用,文章对现代风险导向审计基本模式进行了一些探讨.     

IT服务外包在国有商业银行的应用

信息技术的迅猛发展对业务管理和IT管理提出了许多新的要求，促使管理重新思考业务的本质。而IT价值链的资源政策——信息技术资源外包，使IT再定位问题不断升级，“买比自建好”的思想逐渐为管理层所接受。从最初的信息技术资源外包（IT Outsourcing），到时下方兴未艾的应用服务外包（ASP，Application Service Provider），     

风险导向视角下IT绩效审计模式研究

中国人民银行肩负着国家宏观经济调控、保障金融安全与稳定、提供金融服务等职责。近年来,随着央行新业务的拓展、新系统的使用,人民银行信息科技面临的风险呈现出多样性和复杂性的特点。如何防范并有效化解各类风险,提升信息安全管理水平,已经成为亟待解决的重要课题。本文通过阐述基层央行信息技术审计现状,风险导向审计模式,分析基层央行开展信息技术审计工作存在的现实问题,研究对策措施,探索构建风险导向视角下的IT绩效审计模式。     

浅析企业内部审计外包的风险及规避

目前,在国外已经出现了企业将内部审计职能全部或部分地委托给外部单位或相关的专业人员来实施,即所谓的"内部审计外包"。本文对企业内部审计外包的风险进行了分析,并就如何规避内部审计外包的风险提出了几点具体的建议和设想。     

基于并行工程的IT服务外包联盟管理分析

基于并行工程的IT服务外包联盟管理的本质是基于信息集成的过程集成,即IT服务外包项目开发过程的协同,这就需要了解并行工程在IT服务外包项目开发过程中是如何运用的。本文将对并行工程的内涵进行分析,并阐述并行工程在IT服务外包项目开发过程中的适用性、特点、组织形式以及开发过程模式等问题,并提出了组织形式模型与过程模型,具有积极的意义。     

基于增值的中小企业内部审计外包研究

20世纪90年代以来,内部审计外包作为一种新型内部审计模式成为中西方学者研究的热点,西方发达国家的实践也表明其对企业的增值性是显而易见的。面对我国中小企业在发展中存在的问题和自身特点,实施内部审计外包不失为一个明智的选择。本文基于中小企业增值角度.分析了中小企业实施内部审计外包的可行性,并提出了适合中小企业发展的外包模式,主要包括全部外包、合作内审、审计管理咨询和协力式委外四个发展阶段。     

风险导向审计模式下公共财政绩效审计思路探讨

审计署2008至2012年审计工作发展规划提出要全面推进绩效审计,提高财政资金和公共资源配置、使用、利用的经济性、效率性和效果性。到2012年,每年所有的审计项目都开展绩效审计。可见,公共财政绩效审计是在财政财务收支审计发展到一定阶段推出的又一新的审计领域。本文着力探讨了在公共财政绩效审计中引入风险导向审计模式的理论可行性,以及在实践中运用风险导向审计模式的基本思路。     

保险公司内部审计外包管理问题研究

本文介绍了保险公司内部审计外包的必要性,梳理了内部审计外包的主要模式和应用场景,针对内部审计外包在采购决策、商业秘密保护、质量控制以及价值发挥等方面的主要风险,就如何加强内部审计外包管理提出了具体建议.