信息系统审计初探

信息系统审计是一个通过搜集和评价审计证据，对信息系统是否能够保护资产的安全、维护数据的完整、使被审计单位的目标得以有效地实现、使组织的资源得到高效地使用等方面作出判断的过程。     

计算机审计的演进及其界定

本文从计算机审计产生与发展的角度，对计算机审计及相关概念进行了甄别。认为与财务报告直接相关的信息系统内部控制评价、计算机辅助审计、网络审计等属于计算机审计的范畴，而信息系统审计是随着信息系统的大型化、复杂化发展并在组织中发挥重要作用而新兴的一种审计类型，不属于计算机审计范畴。     

信息系统审计的探索与实践

信息系统审计是一个获取并评价证据,以判断信息系统是否能够保证资产的安全、数据的完整以及有效率地利用组织资源,并有效果地实现组织目标的过程。信息化环境下,信息及信息系统已经成为企业最重要、最有价值的资产之一,信息系统审计也已成为现代内部审计的重要内容。     

信息系统审计决策模型研究

信息系统安全与审计已经成为国内外许多学者关注的热点。目前,提出的方法中定性的方法比较多,而结合信息系统安全评分与审计决策的方法较少。在前人研究的基础上,一种基于信息系统安全定量评分体系的审计决策模型的提出,为信息系统审计师在审计时采取何种审计策略提供了参考。     

基于WSR方法论的政府信息系统审计模型初探

本文针对政府审计机关的经济监督职能，提出了“政府信息系统审计”的概念，构建出基于WSR方法论的政府信息系统审计模型，探讨如何从经济监督的视角开展信息系统审计，最后描述了模型在一个实际项目中的应用。     

信息系统审计在电子政务中的应用

电子政务是政府管理方式的革命，加快电子政务建设是深化行政管理体制改革的重要内容，也是实现政府管理现代化的必由之路。当前，我国电子政务建设尚处在起步阶段，还存在一些问题。本文通过对我国电子政务现状的分析和对信息系统审计的介绍，进一步论述了信息系统审计在电子政务中应用的必要性和紧迫性，提出了一。种电子政务中信息系统审计框架，以控制电子政务信息系统建设和改造项目的建设风险，并为改善和健全对电子政务信息系统的控制提出详细建议。     

县区审计机关如何开展信息化审计工作

信息系统审计是一个获取并评价证据,以判断信息系统是否能够保证资产的安全、数据的完整,以及有效率地利用组织的资源并有效果地实现组织目标的过程。目前县区审计机关信息系统审计大多停留在数据审计阶段,将信息系统审计作为常规审计的一部分,很少直接审计信息系统本身的安全性、可靠性和有效性。     

XBRL环境下信息系统审计流程设计

企业XBRL（可扩展商业报告语言）信息系统的审计,严格来说属于计算机审计的范畴,是指审计人员以信息技术为手段,组织计划审计项目、实施审计,以判断信息系统是否安全、可靠和有效,并对信息系统对财务数据的影响作出判断或单独提出信息系统审计报告的全过程。在整个连续审计模式中,XBRL信息系统审计是起点,也是十分关键的一个环节。作为XBRL环境下连续审计模式的一环,与传统的信息系统审计相比在审计对象、内容等方面又有不同之处,本文将从这些方面展开论述,并以此设计XBRL信息系统审计流程。     

信息系统审计评价模式分析

在当前法治政府、透明政府、效率政府成为政府建设目标的基本要求下,信息系统审计成为时代的必然需求。本文从信息系统审计的特点出发,对信息系统审计评价的层次进行了分析,并从实践角度对其应用进行了探索。     

企业信息系统审计的研究

信息系统审计是指根据公认的标准和指导规范对信息系统及其业务应用的效能、效率、安全性进行监测、评估和控制的过程．以确认预定的业务目标得以实现。信息系统审计由审计证据管理、安全标准、安全评估、项目管理审计和法律标准等5个子系统组成，其业务范围包括与信息系统有关的所有领域。信息系统审计方面的标准尚处于空白状态。信息系统审计是未来审计发展的必然。     

国家审计中信息系统审计的定位

传统的国家审计以经济、管理活动的“真实性、合法性、效益性”为目标。国际上通行的以内部审计为蓝本的信息系统审计以强化内控、提高信息系统‘效率性、效益性、保密性、完整性、一致性、可用性、可靠性’为目标。国家审计中的信息系统审计该如何定位?是遵照国际通行审计标准(比如,美国信息系统审计和控制协会ISACA制定的COBIT)?还是根据我国信息化建设发展阶段制定符合国情的信息系统审计标准并参照执行?2002年10至12月,审计署上海办利用同时审计国家外汇管理局浙江分局、浙江省国家税务局的机会,对国税的出口退税管理、退税企业的出…     

信息系统审计初探实例

信息系统审计是一个通过收集和评价审计证据,对信息系统是否能够保护资产的安全、维护数据的完整、使被审计单位的目标得以有效地实现、使组织的资源得到高效地使用等方面作出判断的过程。随着计算机犯罪和作弊率的上升,信息系统审计越来越受到各国的重视,美国1981年举办了注册信息系统审计师（CISA）资格认证考试,1987年发布了《信息系统审计的基本准则》;     

我国信息系统的审计现状及其架构

文章对信息系统审计的产生原因进行了初步的探讨,论述了对信息系统审计的必要性,提出了其一些基本的概念和定义,指出我国信息系统审计体系框架的目标和结构,并进行了总结与展望     

企业信息系统的审计

本从“审计学”的概念、角度出发、探讨了信息系统审计的独特审计职能、审计对象、审计方法、审计标准、审计证据等问题，构筑起企业信息系统审计的理论框架。同时说明了开展该领域的研究对于审计工作及相关学科所具有的重大实用价值和理论意义。     

结合型政府信息系统审计“3W1H”模型探讨

随着信息系统的广泛应用，迫切需要政府审计机关审计人员在政府审计项目中考虑信息系统因素，开展结合型政府信息系统审计。文章在阐明结合型政府信息系统审计概念和特点的基础上，围绕开展结合型政府信息系统审计的必要性（Why）、审计目标是什么（What）、审计重点在哪里（Where）以及如何实施审计（How）这四个基本问题进行了深入探讨，并由此构建了结合型政府信息系统审计“3W1H”模型。     

信息系统审计风险

在信息化浪潮席卷全球的今天，信息技术在极大地促进企业创新、提升企业核心竞争力的同时．也带来了不容忽视的风险。信息系统审计是降低这一风险的有效制度与方法。比照传统审计风险概念．可以将信息系统审计风险定义为：信息系统可能有重要错误．但信息系统审计师未发现已发生的错误．并做出了错误结论的风险。美国注册会计师协会发布的第39号审计准则公告建立了审计的风险模型．将审计风险分为固有风险、控制风险和检查风险。信息系统审计风险也可以分为固有风险、控制风险和检查风险。     

信息系统审计探析

随着信息系统在商业应用中的不断升温,信息系统安全缺陷导致的信息风险已经成为继经营风险、控制风险和财务风险之后企业必须全力应付的新的风险因素。但是,由于种种限制,信息系统用户自身无法对信息系统的抗风险能力做出准确评估,迫切需要得到第三方独立专业机构的帮助。在这种情况下,信息系统审计应运而生。本文从信息系统审计的实施、信息系统审计证据的获取与评价以及电子商务审计三个角度出发,综合论述了信息系统审计涉及的主要内容,以求对希望了解信息系统审计的读者有所帮助。     

计算机审计与信息系统审计之比较

计算机审计与信息系统审计在我国审计事业中各有其特定的地位与作用.文章通过对计算机审计与信息系统审计的起源与发展、基本概念与审计目标、适用准则与审计技术等方面的比较,厘清两者的本质区别,以求两者并行不悖地得以发展.随着环境的变化与信息技术应用的深入,计算机审计的内涵与外延必将得以深入与拓展,而成功地开展我国的信息系统审计,则是我国审计走向世界的必由之路.起步伊始的我国信息系统审计,应当多方借鉴国外先进的经验,追踪国际惯例,并针对国情提出发展对策.当务之急,是制定切合我国国情的信息系统审计准则体系.     

基于COBIT的信息系统审计框架研究

随着信息系统的迅速发展和广泛应用,信息系统审计作为一门新兴的交叉学科而受到较多关注.我国信息系统审计缺乏对规范体系的理论研究,而国际上多个审计组织已提出COBIT、GTAG、GAIT、FISCAM、ITIL、BS7799、COSO等一系列与信息系统审计相关的国际准则与指南.结合我国信息系统审计的特点和国际准则的先进思想而构建的基于COBIT的信息系统审计框架以信息系统控制目标为核心,分为面向系统的信息系统审计和面向数据的信息系统审计两大范畴.     

计算机审计与信息系统审计之比较

计算机审计与信息系统审计在我国审计事业中各有其特定的地位与作用。文章通过对计算机审计与信息系统审计的起源与发展、基本概念与审计目标、适用准则与审计技术等方面的比较,厘清两者的本质区别,以求两者并行不悖地得以发展。随着环境的变化与信息技术应用的深入,计算机审计的内涵与外延必将得以深入与拓展,而成功地开展我国的信息系统审计,则是我国审计走向世界的必由之路。起步伊始的我国信息系统审计,应当多方借鉴国外先进的经验,追踪国际惯例,并针对国情提出发展对策。当务之急,是制定切合我国国情的信息系统审计准则体系。