信息系统审计中的审计要素

目前,国际上对信息系统审计尚未形成一个统一的定义。如日本通产省情报处理开发协会信息系统审计委员会认为,信息系统审计是由独立于审计对象的信息系统审计师,对以计算机为核心的信息系统进行综合的检查、评价,并向有关人员提出问题与劝告,以使系统更加健全。国际信息系统审计领域的专家Ron.Weber将信息系统审计定义为:收集和评价证据以确定一个计算机系统(信息系统)是否能确保资产安全、维护数据的完整、有效完成公司目标和高效地利用资源的过程。一般来看,信息系统审计过程中应包括6点审计要素:一是物理和环境审核。包括物理安全、电力…     

论信息系统变更审计

随着社会信息化的程度不断提高,信息系统已深入到社会的各个领域。“并不是每一次变更都能带来进步,但每一次的进步都是由变更带来的。”为了使信息系统变更推动企业的进步,需要对信息系统变更进行审计。本文以信息系统变更审计的总体目标和具体目标为出发点,结合风险导向审计的理论和方法对信息系统变更审计的流程进行了梳理,包括风险评估、风险应对及对信息系统变更进行评价。     

浅议信息系统审计的特点

本文从信息系统的概念引入,说明了信息系统审计与其他审计的关系、信息系统审计的三个发展阶段。阐述了信息系统在审计目标、法规遵从、审计内容和审计过程四方面的特点。重点阐述了对信息系统审计过程中获取风险及控制信息、评价控制、符合性测试、实质性测试这4个审计步骤的论述。     

浅议信息系统审计的特点

本文从信息系统的概念引入,说明了信息系统审计与其他审计的关系、信息系统审计的三个发展阶段。阐述了信息系统在审计目标、法规遵从、审计内容和审计过程四方面的特点。重点阐述了对信息系统审计过程中获取风险及控制信息、评价控制、符合性测试、实质性测试这4个审计步骤的论述。     

信息技术环境下财务审计与信息系统审计的比较

目前,企业的经营管理越来越依赖于利用信息技术建立起来的管理信息系统,作为管理信息系统重要组成部分的会计信息系统也在发展变化之中,由部门级会计信息系统向企业级会计信息系统发展,会计信息系统与业务系统实现集成。注册会计师对企业财务报表的审计与鉴证,必须置身于企业整个管理信息系统之中,才能有效地把握企业会计信息的真实性和完整性。然而,IT环境下的财务审计与信息系统审计既有联系又有区别。一般来看,信息系统审计是对被审计单位信息系统的安全性、可靠性、有效性和效率所进行的审计,而IT环境下的财务审计依然是对被审计单位…     

会计信息系统审计问题探讨

会计信息系统即会计电算化系统,随着财务会计电算化应用范围的扩大,会计信息系统审计备受关注.目前,会计信息系统的审计已经逐渐由人工方式转变为计算机操作,无论是程序上还是方法上都有很大的变化.本文对会计信息系统审计中存在的问题进行分析,并就优化会计信息系统审计的策略进行探讨.     

会计信息系统审计程序探讨

计算机网络犹如一柄双刃剑，它不仅带来了先进的审计技术手段，而且也使审计人员面临着大量的利用计算机欺诈、舞弊的可能性和迅速增加的审计风险。因此，审计人员不仅要对会计信息系统产生的数据是否真实、正确、合法进行审计，而且还要对会计信息系统的硬件和软件，进而对整个会计信息系统的安全性、可靠性、内部控制的健全性与有效性等方面进行审计，从而指出会计信息系统管理和控制上的薄弱环节，提高企业会计信息系统的可靠性和真实性，有效地防止利用计算机随意篡改会计信息数据或破坏磁性介质上的数据等舞弊行为的发生。在这种情况下，会计信息系统审计AISA（Accounting Information System Audit）受到越来越多的重视。会计信息系统审计是指“通过一定的技术手段收集并评估证据，以判断一个会计信息系统是否做到安全、可靠和有效，同时叉能最经济的使用资源”。这一定义既包括会计信息系统的外部审计的鉴证目标——即对被审计单位的会计信息系统安全性和可靠性的审查，又包含内部审计的管理目标——即不仅包括被审计会计信息系统安全性和可靠性而且包括会计信息系统的有效性和效率性目标。它突破了传统的审计理论架构，对审计理论和实践都提出了新的问题和挑战。     

风险审计对企业审计实务的影响

风险审计对企业审计实务有较大的影响,主要表现在采用系统化、规范化的方法来进行以测试风险管理信息系统、各业务循环流程等方面,其有利于风险识别、评价、分析,因此本文将以风险审计对企业审计实务的影响进行简要分析。     

新时代高校内部审计信息系统框架构建研究

构建规范、高效的审计信息系统是高校内部审计必经之路.本文通过探讨高校内部审计信息系统的系统框架,为高校内部审计信息系统的构建提供借鉴.     

商业银行信息系统内部控制审计评价

商业银行业务经营管理的全面信息化,对商业银行的公司治理、内部控制和风险管理提出了新的挑战,也给商业银行监督部门——内部审计部门提出了全新的要求,本文以某商业银行实践为基础,全面地介绍了商业银行信息系统内部控制审计评价存在的难点和问题,并对如何加强和完善信息系统内部控制审计评价提出了相应的政策建议。     

中国特色常态化行政问责机制中的国家审计理论创新与实践探索

与西方宪政民主问责不同,我国政治经济制度的特点要求构建与之相适应的中国特色行政问责机制,其问责主体系统应权责一致、职责明晰,以增强监督合力和实效。长期以来,我国国家审计机关隶属于国家行政系统,行政型的审计体制赋予了国家审计行政问责的天然含义。随着社会对政府责任认识的逐步深入以及经济责任审计效果的日益凸显,国家审计全面服务于行政问责成为必然。审计作为专业型调查和评价机关,应成为行政问责机制中的"信息系统",对行政机关及其官员的责任履行情况进行全面检查和评价,最终目标服务于国家价值的增长。     

SQL语句在EXCEL2010环境下的审计应用

加强计算机辅助审计是提高审计质量、推进审计转型的重要途径。当前,内部审计部门大力实施远程审计、在线审计,控制和减少现场审计时间,不断提高审计时效,对审计人员数据分析和挖掘能力提出了更高的要求。大型国有企业信息化迅猛发展,经营管理方面使用的信息系统很多,如会计信息系统、固定资产管理系统、ERP系统、合同管理系统、物资     

用友友数聚:CPAS查账通和CPAS迷你版

2012年中注协与用友集团签订战略合作协议,指导开发CPAS审计信息系统.CPAS审计信息系统紧联用户使用习惯、紧扣业务应用需求、紧随行业发展趋势,已形成CPAS审计管理系统、CPAS审计作业系统、CPAS电子档案系统、CPAS合并系统和CPAS函证系统等五大系统互联互通、融合应用的审计信息化全流程应用平台,为大中型会...     

基层人民银行信息系统审计存在的问题及对策

近些年，中央银行会计核算系统、国库业务核算系统、货币金银信息管理系统、大小额支付系统等一大批计算机信息系统在人民银行推广运行。系统的广泛应用，极大地提高了中央银行金融服务工作的效率和质量，但与此同时，转型环境下如何有效开展对信息系统的审计，加强对信息系统审计监督管理，保障信息系统安全平稳运行，成为新形势下基层人民银行内审部门研究的重要课题。     

信息系统开发审计的技术方法初探

近年来,被审计单位信息化水平不断提高,也对其信息系统产生极大的依赖性。这就要求审计机关在逐步实现审计手段现代化的同时,必须关注被审计对象的变化,创新信息系统审计方法,将信息系统的风险降到最小。信息系统开发审计是信息系统审计的重要组成部分,本文将对开发审计的重要性及其主要技术方法进行探讨。     

探析人民银行信息系统审计

正人民银行各项业务系统近年已逐步投入使用,几乎所有业务数据、会计财务等重要信息均已纳入各类数据信息系统,由计算机统一管理。信息传输数字化、信息交流网络化、技术应用普及化给运行管理带来了极大便利,同时也彻底改变了内部审计环境,对内部控制和风险防范提出了全新要求。因此,对信息系统的审计将成为人民银行内部审计的着力点,积极探索和开展信息系统审计、创新审计方式成为人行审计转型的重要内容。     

信息系统审计研究

信息系统审计是一种新的审计类型.国外对信息系统审计的研究很多,国内的研究与应用在近年来也呈上升趋势.本文通过对信息系统审计的内涵、信息系统审计方法、信息系统审计过程和信息系统审计建议的阐述使读者对信息系统审计有个基本的了解.     

央行支付清算业务开展网络审计的探讨

所谓网络审计是指审计部门基于网络,运用现代信息技术,使用专门的方法,对被审计单位网络信息系统的开发过程及其自身的合规性、安全性、可靠性和有效性,以及基于网络信息的真实性、合法性和网络操作的合规性、安全性进行实时、异地、远程的审计、分析和评价.     

电子警察数据管理系统漏洞的审计分析

如何开展有效的电子警察管理系统审计是当前审计研究课题之一.而电子警察管理系统审计作为信息系统审计,与计算机数据审计关系非常密切.计算机数据审计的基础之一就是信息系统审计,而信息系统审计也需借助计算机数据审计的结果来进一步验证分析和检验系统功能.     

会计信息系统的审计策略

会计信息系统作为企业管理信息化的一个核心组成部分,对提高企业管理水平乃至企业的核心竞争力都起到了不可或缺的作用。然而,会计信息系统在为企业带来效益的同时也带来了许多风险。为保障会计信息系统的安全、可靠、有效和效率,对其进行审计是十分必要的。会计信息系统审计在我国还处于起步阶段,没有形成一套成形的专业规范,在正式实施审计过程前,对整个审计过程有个策略性的把握,对我们开展今后的审计工作有较大的现实意义。