IT审计中应注意的几个问题

随着信息技术的普遍应用和飞速发展,我国各级审计机关在信息技术环境下的审计也已经取得了一定的成就。尤其是在金融审计、关税审计、国家建设项目审计等领域,针对被审计单位电算化系统而采取的一系列审计措施,设计和开发了一批专用审计软件,IT审计技术为顺利完成审计任务奠定了基础。但是从我国IT审计的长远发展来看,在今后的发展中应注意以下几个方面的问题,以防走入误区:一、对IT控制的测试和评价不应被轻视目前所开展的IT审计多是在对被审计单位的数据进行转换后,就电算化核算系统所反映的有关财务收支事项的合法合规性进行检查。这…     

国有企业领导人经济责任审计研究（下）

审计风险是指会计资料及其他取证资料存在重大错报或漏报,而审计人员审计后发表不恰当或错误审计结论或意见,从而导致审计组织和审计人员承担法律责任和相应经济损失的可能性,包括固有风险、控制风险和检查风险。审计风险是客观存在的,不以审计人员的意志为转移,审计活动自始至终存在着审计风险,具有潜在性。在现实中,由审计人员非故意行为所引发的风险,称之为可控风险,例如审计抽样误差、判断失误,或是被审计单位故障提供虚假资料,使审计结论与审计事项事实不符等。不可控风险则是指由审计机关或审计人员不能直接加以控制的不确定性因素所引发的风险,包括被审计单位内外两种因素,外部因素即审计环境,如国家经济形势的变化,内部因素如被审单位内控系统的健全程度等。     

企业内部审计信息系统的需求分析

信息技术（Information Technology,IT）的飞速发展,企业内部信息化程度的不断提高,迫使内部审计机构采用先进的工具和方法,实现内部审计的规范化、信息化,从而提高审计工作的质量和效率,降低审计风险。本文通过分析国内计算机审计技术发展与软件开发使用情况,结合企业在信息技术环境下迫切需要实现内部审计信息化的内在需求,对企业内部审计信息系统进行需求分析。     

风险导向型审计的质量控制体系建立的探讨

风险导向型审计是在账项基础审计和制度基础审计上发展起来的一种新审计模式,是指审计人员在对被审计单位的内部控制充分了解和评价的基础上,判断、分析被审计单位的风险所在及其风险程度,通过审计风险模型,对风险进行量化,把审计资源集中于高风险的审计领域,对不同风险因素状况、程度采取相应的审计策略,     

审计职业判断对教学的启示

正现阶段,2010版新修订审计准则为应对复杂多变的环境,强化风险导向审计理念,特别强调执业中要保持职业怀疑,运用审计职业判断。审计职业判断的重要性越来越受到各界的关注,认识职业判断的重要性,分析影响审计判断的主要因素及主要判断事项,有利于提高审计工作者的风险防范意识。同时,基于新环境下对职业判断的要求,高校在人才培养过程中应按专业胜任能力框架构建     

高校建设项目风险导向审计理论与应用探析

一、建设项目风险导向审计基本理论审计风险是指内部审计人员未能发现被审计单位经营活动及内部控制中存在重大差异或缺陷而做出不恰当审计结论的可能性。审计风险模型为:审计风险=重大差异或缺陷风险×检查风险(一)现代风险导向审计的内涵现代风险导向审计理论上是指审计师通过对被审计单位进行风险职业判断,评价被审计单位风险控制,确定剩余风险,执行追加审计程序,从而将剩余风险降低到可接受水平的一种审计方法。     

计算机审计风险及其防范

随着信息技术和网络通信技术应用范围的不断扩展,计算机对被审计单位各业务环节的影响越来越大,出现了传统手工审计所没有的新问题,计算机审计应运而生。计算机审计在带来审计环境、审计线索、审计对象和内容、审计技术和方法的改变的同时,也带来了新的审计风险。     

证券公司信息系统风险导向型审计实务探讨

中国内部审计协会2009年1月1日正式发布施行的《内部审计具体准则第28号—信息系统审计》对证券公司信息系统内部审计工作具有重要的指导意义。本文以风险导向型审计的角度,从证券公司信息系统审计实施的问题与难点入手、探讨具体准则在证券信息系统审计过程中的实践应用。一、以准则框架进行信息系统风险分类识别(一)组织层面的IT风险证券公司组织层面IT风险主要表现为以下     

增强审计风险意识提高审计工作水平

在审计责任重、风险较大的情形下,审计工作如何避免风险,是当前审计机关和审计人员亟待要解决的问题之一。一、审计风险的函义、特征所谓审计风险,是指审计人员在审计工作过程中,受审计人员本身或审计行为的主客观因素的影响,对某一审计事项作出错误的判断、评价、处理,从而导致所作出的审计意见和审计决定与被审计单位真实经营状况相偏离。审计风险的特性主要表现为：１、潜在性。审计风险只有在审计行为错误形成并经过证实后才会体现出来,这就是它的潜在性所在。２、可能性。审计工作是在一定环境下进行的,由于来Ｂ各种环境（比如…     

层次分析法在现代风险导向型审计中的运用研究

风险导向型审计作为未来审计工作的发展趋势,已经逐渐为广大审计工作人员所接受,在风险导向型审计中,判断、分析被审计单位的风险所在及其风险程度是审计工作的重中之重,能否准确判断被审计单位高风险领域关系到整个审计的成败,运用层次分析法对重大错报风险源进行判断,可以为审计人员确定审计重点提供科学的决策依据。     

IT外包风险、关键控制与审计策略

本文通过对IT外包风险的分析,探寻IT外包成功的关键控制,在借鉴国际内部审计师协会及世界最高审计组织有关IT审计框架的基础上,围绕IT外包的内部控制制度,就IT外包审计的目标、内容与方法展开论述,为完善我国IT外包审计提供对策建议。     

现代风险导向审计与内部控制导向审计之比较

现代风险导向审计是指审计师通过对被审计单位进行职业判断,评价被审计单位的风险控制情况,确定剩余风险,执行追加审计程序,将剩余风险降低到可接受水平。本文从审计重心、风险评估方式、审计程序、审计证据的获取等方面对现代风险导向审计与内部控制导向审计的异同进行了分析。更多还原     

基于数据挖掘的审计模型框架

随着现代信息技术在财政、金融及企事业单位的广泛应用,传统的手工审计手段已不能适应审计工作的需求,迫切需要采用先进的现代化审计方式和手段,以提高审计质量,降低审计风险.为此,本文提出了基于数据挖掘技术的审计模型框架,该框架利用数据挖掘技术对原始审计数据进行初步的数据清洗并进行挖掘,形成可疑数据并对可疑数据进行审计.本文的目标旨在为现代化审计提供新的途径.     

信息化环境下审计导向模式探析

随着审计环境的发展,风险导向审计模式已成为当今审计的新趋势。然而在信息技术日益发展的今天,随着被审计单位所处环境的日益网络化和信息化,使得风险导向审计模式也有了新的特征。信息化环境下的审计导向模式是以电子数据测试为中心的、以评估重大错误风险为重点的现代风险导向模式,与早期的风险导向审计模式相比,在导向性、审计对象和方式方法等方面都有很大不同。     

试论风险导向审计

所谓风险导向审计是指注册会计师通过对被审计单位进行风险职业判断。评价被审计单位风险控制,确定剩余风险,执行追加审计程序,将剩余风险降低到可接受水平的一种审计模式。     

如何确定审计重要性水平

审计署5号令《审计机关审计重要性与审计风险评价准则》将审计重要性定义为：被审计单位财政收支、财务收支及相关会计信息错弊的重要程度，该错弊未被揭露足以影响信息使用的判断或决策以及审计目标的实现。上述定义中，要求审计人员在判断重要性时，应当考虑三个因素：一是被审计单位面临的特定环境，二是信息的使用对信息的需求，三是审计目标。     

信息技术环境中审计的风险及对策

在信息技术环境下,审计人员面临的审计风险与其便捷之处同时呈现,并日趋严重和扩大,对信息技术环境下审计风险的研究和对其控制对策,已成为当前审计人员面临的一项不可回避的重要课题。文章通过对信息技术环境下审计的风险特征及成因进行分析,提出新环境下审计风险的防范对策。     

计算机审计风险研究

随着信息技术和网络通信技术应用范围的不断扩展,计算机对被审计单位各业务环节的影响越来越大,出现了传统手工审计所没有的新问题,计算机审计应运而生。计算机审计在带来审计环境、审计线索、审计对象和内容、审计技术和方法的改变的同时,计算机信息系统如同双刃剑,在给审计工作带来正面影响的同时,也带来了风险。     

信息技术对审计的影响

信息技术的应用使会计信息处理和会计信息系统的内部控制发生了巨大的变化。当人们将信息技术引入经营组织的同时，也随之带来了许多风险。新的日益增长的风险要求建立一套全新的控制和审计方法。我们认为要在计算机信息系统环境下有效地开展审计工作，审计人员必须首先正确认识与理解信息技术对审计的影响，才能熟悉和掌握新的审计技术。信息技术对审计的影响主要表现在。     

构架完整的风险导向审计体系 防范审计风险发生

所谓的风险导向审计是在账项基础审计和制度基础审计上发展起来的一种审计模式,是指审计人员在对被审计单位的内部控制充分了解和评价的基础上,分析、判断被审计单位的风险所在及其风险程度,把审计资源集中于高风险的审计领域,针对不同风险因素状况、程度采取相应的审计策略,加强对高风险点的实质性测试,将内部审计的剩余风险降到最低水平的一种审计行为。