信息系统审计国内研究综述

系统地回顾了1999年—2011年国内关于信息系统审计相关文献,并从国外信息系统审计的理论与发展、信息系统审计基础理论研究、信息系统审计应用研究这三个方面对信息系统审计文献进行了述评,最后在文献综述的基础上,提出了对我国信息系统审计研究的启示。     

信息系统审计的发展过程和完善建议

我国进入信息化时代以来,信息技术在社会各领域不断深入应用,使传统审计的审计对象、审计方法、审计环境等发生了深刻的变化,构建适合我国企业的信息系统审计显得尤为必要。本文主要从介绍信息系统审计的基本概念入手,揭示了信息系统审计的目标和主要内容,分析了信息系统审计的发展过程,针对当前信息系统审计在我国实施过程中存在的一些问题,提出了完善信息系统审计的相关建议。     

构建我国信息系统审计监督体系

随着整个社会信息化程度的不断提高,信息系统审计也日益得到审计界越来越多的重视,然而怎样开展信息系统审计仍然是困扰广大审计人员的一个问题。本文在描述信息系统审计发展与国内信息系统审计现状的基础上,通过对政府审计、社会审计与内部审计的对比,指出他们应该在信息系统审计方面分工协作,以构建我国合理的信息系统审计监督体系,并提出了关于分工协作的具体建议。     

关于铁路信息系统全生命周期审计的探讨

铁路信息系统中存有很多重要的信息数据,而对该系统进行全生命周期审计的重要目的就是为了确保信息数据的准确性。所谓全生命周期审计就是指在信息系统建立之前、之中、之后都要进行审计,而不是针对某一阶段的审计,这样才能确保我国铁路信息系统的安全运行。文章首先对信息系统审计进行了阐释,其次对现阶段铁路信息系统全生命周期审计现状进行了分析,最后探讨了全生命周期审计策略,仅供交流使用。     

信息系统审计研究

本文从信息系统的概念出发,介绍了信息系统审计与其他审计的关系、发展阶段和特点。重点对信息系统审计过程中获取风险及控制信息、评价控制、符合性测试、实质性测试这4个审计步骤进行了论述,对信息系统管理人员加强系统的应用和控制,起到了指引作用。     

信息系统审计研究

本文从信息系统的概念出发,介绍了信息系统审计与其他审计的关系、发展阶段和特点。重点对信息系统审计过程中获取风险及控制信息、评价控制、符合性测试、实质性测试这4个审计步骤进行了论述,对信息系统管理人员加强系统的应用和控制,起到了指引作用。     

基层审计机关信息系统审计应用探讨

信息系统审计是信息化发展到一定程度的必然结果,审计机关不发展信息系统审计,就无法完成"全面审计,突出重点"的审计目标。本文从分析基层审计机关开展信息系统审计面临的困难入手,对目前基层审计机关如何开展信息系统审计进行深层次思考,旨在引起基层审计机关对开展信息系统审计的重视,努力探索信息系统审计的实践。     

信息系统结构控制中的审计框架研究

现如今,会计系统正在随着互联网的迅猛发展而变得更加先进,比如,融入了信息技术的会计系统就成了时下流行的会计信息系统,各大知名企业纷纷应用这种先进的系统提升会计工作质量。本文在分析国外信息技术内容、信息技术程序和信息技术共享的信息系统过程控制审计框架基础上,依据系统控制理论关于执行和控制的结构性原理,分析信息系统承载业务的业务流程对信息系统的影响,结合我国信息系统审计实践,研究和提出审计目标,确定信息系统审计控制结构,尝试在控制审计框架的基础上扩展构建框架结构控制审计框架,从而形成较为完整的信息系统控制审计框架。     

大数据环境下的信息系统审计

近年来,随着大数据(Big data)的飞跃发展,信息技术作为企业日常经营活动的基础工具,不断渗透到企业的各个发展阶段。信息系统审计在大数据环境的影响下,迎来了新的机遇和挑战。一方面大数据提高了信息系统审计效率、扩展了审计的覆盖面;另一方面大数据也改变了审计流程,为数据安全带来了风险。本文通过分析大数据对信息系统审计的影响,思考当前大数据环境下信息系统审计存在的问题,为我国大数据环境下信息系统审计的进一步发展提出建议。     

浅谈开展信息系统审计存在主要的问题及对策

本文通过阐述现阶段信息系统审计存在审计理念相对滞后、缺乏信息系统审计的复合型人才、开展信息系统审计的法律法规依据不充分、缺少信息系统审计的行业标准与实务指南等问题,并针对上述问题提出转变理念、审计立项以及完善制度和内容等建议。     

小议会计信息系统审计

随着信息技术在财务会计、财务管理等领域应用程度的不断提高,传统审计中的审计对象、审计线索、审计方法和技术以及审计环境和审计风险都受到了巨大的影响。在这种情况下,会计信息系统审计AISA(Accounting Information System Audit)得到越来越多的重视。本文拟通过分析会计信息系统审计的新特点提出我国开展会计信息系统审计的几点意见。     

大数据环境下信息系统审计规范制定与实施研究

信息系统的广泛应用为审计工作带来了重要机遇,同时也推动了审计工作效率的提升。大数据技术的应用对信息系统审计效率、审计范围和流程优化都产生了积极影响,与此同时也带来了一定风险。本文对信息系统审计的发展历程、内容、目标和体系进行简要介绍后,指出了信息系统审计规范制定和实施过程中存在的问题,主要包括缺乏专门的审计规范制定机构、审计规范整合问题、复合型人才问题和审计规范实施的保障机制等,最后根据问题提出了相关对策。     

基于审计结果公告的信息系统审计现状及建议 ——以商业银行为例

近年来,随着金融创新步伐的加快和信息技术的迅速发展,金融业信息系统的安全受到了广泛关注。关注金融业信息系统审计,对于防范审计风险、有效推动国家治理趋向优化具有重大意义。本文通过研究分析商业银行审计结果公告,分析现状并为信息系统审计发展提出建议。     

企业内部信息系统审计工作绩效的评价指标设计

随着企业信息化建设的不断深入,信息系统审计在企业治理中显得愈发重要。在内部审计实务中,通用评价指标较难真实、客观评价信息系统审计的价值和绩效,不利于信息系统审计工作的开展和信息系统审计地位的提升,同时可能导致信息系统审计人才的流失。本文旨在设计企业内部信息系统审计工作绩效的评价指标,为构建和完善IT工作绩效评价体系奠定基础,从而更加客观地评价其工作绩效。     

会计学专业开展信息审计课程教学的思考

在信息化环境下,社会对于信息系统审计人才的需求越来越强烈.但是,我国的高校目前还没有形成一套成熟的信息系统人才培养范式.本文提出了会计学专业信息系统审计课程的设置方案,以及信息系统审计教学内容的设置,并提出了推进我国信息系统审计课程教学的建议.     

网络环境下会计信息系统审计的风险及其防范

一、网络环境下会计信息系统审计的风险 会计信息系统审计（AIS Audit）指“通过一定的技术手段收集并评估证据,以判断一个会计信息系统是否做到安全、可靠和有效,同时又能最经济的使用资源”。这一定义既包括信息系统的外部审计的鉴证目标——即对被审计单位的会计信息系统安全性和可靠性的审查,又包含内部审计的管理目标——即不仅包括被审计会计信息系统安全性和可靠性而且包括会计信息系统的有效性和效率性目标。     

信息系统审计证据生成技术研究

对信息系统下计算机取证工作的需求进行分析,提出了信息系统审计证据生成系统模型.该模型解决了信息系统审计数据作为电子证据时存在的完整性保护不足问题,为依据GB/T 25070-2010《信息安全技术信息系统等级保护安全设计技术要求》建设的信息系统增加带有时间戳的审计证据完整性保护功能,可以在不修改信息系统审计数据原保存...     

试论油田企业审计信息系统的构建——建立油田企业审计信息资源库

信息系统控制已经步入企业的内部审计实际活动中。审计信息系统控制有效运行对提高审计工作的效率和效果起到举足轻重的作用。审计的本质是一个经济信息系统。对这个经济信息系统各个要素进行分析并综合,有效进行信息系统控制,是在当前复杂形势下完成审计工作的要务。将信息技术转化为审计能力,包括决策指挥的能力、发现错弊的能力和把握宏观的能力的提升,构建油田企业审计信息系统应当收集梳理大量相关的审计信息资源。     

网络环境下会计信息系统的审计风险分析

网络环境下,会计信息系统审计的潜在风险增大,审计风险的有效控制才能够保障审计结果的有效性和真实性。降低审计风险,一方面要依赖于审计人员正确运用会计信息系统,从而降低审计风险。另一方面,对会计信息系统的审计风险分析主要针对三大方面,即固有风险、控制风险、检查风险等来展开。本文针对这三大方面展开讨论。     

电子政务信息系统审计的基本形式研究

电子政务信息系统审计是一种新的管理机制,它能对电子政务信息系统的安全性、投资效果、实施进程和实施效果等进行评估、指导和改进。本文首先阐述了电子政务信息系统审计的新特点,在此基础上进一步探讨了电子政务信息系统规划、实施、结项、运营以及专项考核审计的概念、目标、范围和试用标准。