基于风险导向的IT外包审计研究

本文从风险的角度对IT外包审计进行了研究。通过对IT外包过程中存在风险的分析．将其分为立项阶段、合同签订、IT外包实施和IT交付与验收等风险类别。在对各风险事项进行风险评估的基础上．根据风险量化指标和分析等级,选择审计重点,确定审计方法．进行IT外包审计,促进IT外包风险管控,降低IT外包风险。     

关于商业银行IT审计问题的研究

随着我国国有商业银行公司治理和股改上市步伐的加快，开展由独立的IT审计师进行的IT审计已迫在眉睫。本文介绍了IT审计的发展历程，就IT审计的定义、国际标准框架体系、相关的IT标准进行了初步探讨和研究。并在对商业银行IT审计进行理论和实践探讨的基础上，就未来我国商业银行IT审计工作的开展提出了一些前瞻性的看法，即遵循先进的国际审计标准，突出技术特色和风险导向，进行IT审计人员的技术角色划分，大力开展非现场IT审计，建立国际标准框架下的具有各商业银行特色的IT标准和规范体系，这样才能达到IT审计和IT治理的真正目的。     

关于商业银行IT审计问题的研究

随着我国国有商业银行公司治理和股改上市步伐的加快,开展由独立的IT审计师进行的IT审计已迫在眉睫。本文介绍了IT审计的发展历程,就IT审计的定义、国际标准框架体系、相关的IT标准进行了初步探讨和研究。并在对商业银行IT审计进行理论和实践探讨的基础上,就未来我国商业银行IT审计工作的开展提出了一些前瞻性的看法,即遵循先进的国际审计标准,突出技术特色和风险导向,进行IT审计人员的技术角色划分,大力开展非现场IT审计,建立国际标准框架下的具有各商业银行特色的IT标准和规范体系,这样才能达到IT审计和IT治理的真正目的。     

基于风险的IT审计的研究

随着信息技术的快速发展,IT审计的风险也越来越受到人们的广泛关注。目前,对审计风险,尤其在信息技术快速发展的环境下,审计风险的控制与研究,已经成为当前摆在我们面前的一个非常重要的课题。本文就通过对IT的风险概念和审计概念的探讨,合理地提出现在IT审计的根本目的,其目的非常明确,为了企业相关价值服务的主要思想观点,并且根据其根本目的提出了目前基于风险的,关于IT的审计思路,这不仅仅是依据现有的IT制度规范来做各种合理性的检查,实际是根据目前存在的IT风险给企业资产价值造成的影响而进行的审计。     

浅谈内部审计外包与审计独立

内部审计外包是当前我国企业实现内部审计的重要方式,是一种企业内部审计新的发展思路。随着内部审计外包的发展,与之并存的审计风险也被人们所越来越重视。企业在进行内部审计外包的同时,更加注重审计风险的最大限度的防范。本文着重对审计外包和审计独立的优缺点进行分析,探索对因此而产生的问题和风险的有效对策。     

警惕村镇银行IT外包风险

随着村镇银行的批量诞生以及业务的快速发展,IT外包成为缩短其筹备周期、增强核心竞争力的一项战略选择,本文以金融服务外包理论为切入点,结合国内外金融机构IT外包的典型案例,在对目前我国村镇银行IT外包业务发展趋势进行分析的基础上,阐述了村镇银行IT外包的现状并对其风险进行了分析,提出了相应的风险控制策略和监管措施。     

IT审计:人民银行内审面临的新挑战

人民银行IT审计的目标应定位于：保证计算机系统的安全健康运行，有效控制系统风险。其审计步骤，大体上应分两步走：第一步，以IS审计为主，在此基础上不断探索IT审计途径；第二步，实现以IT审计为主。     

银行业IT外包的分析与探讨

本文从银行业IT外包的背景入手,通过对我国银行业IT外包典型实例的透彻研究,分析了银行IT外包的主要类型,详细阐述了在竞争日益激烈的现今社会,银行业IT外包给银行带来的实质性收益和潜在风险。银行业IT外包将是今后银行业信息化建设的主要方式,在进行规范化管理和加强风险防范的基础上,积极开展IT外包工作对银行降低经营成本,提高核心竞争力有着十分积极的作用。     

我国央行IT审计和IT治理的现状与思考

随着信息科技的发展,人民银行系统对IT的依存度日增,信息系统风险也接踵而至,内部审计面临新的挑战,IT治理势在必行。为此,本课题组在分析了人行传统的内审已不能适应IT时代审计使命要求的基础上,提出了改革人行内部审计并以此深化央行IT治理的若干建议。     

浅析企业内部审计外包的风险及规避

目前,在国外已经出现了企业将内部审计职能全部或部分地委托给外部单位或相关的专业人员来实施,即所谓的"内部审计外包"。本文对企业内部审计外包的风险进行了分析,并就如何规避内部审计外包的风险提出了几点具体的建议和设想。     

建设银行IT审计实施策略

当前,我国的大型商业银行都已经不同程度地实现了数据大集中,IT运行风险也同步聚集,与IT相关风险的影响范围和程度也急剧加大。同时,银行业的信息化投入逐年增加,IT系统的建设和运营投入巨大,投资风险也相应在加大。因此,对商业银行实施IT审计,对防范IT风险具有非常重要和现实意义。国内的IT审计正处于快速发展阶段。与国内同业相比,中国建设银行在IT审计方面起步相对较早,无论是对IT支持业务,还是对IT本身,都做了一些审计尝试和探索。     

试析审计机关中的IT决策权分配

本文以彼得·维尔和珍妮·罗斯的IT决策原型为基础,对审计机关中IT决策权分配的动因、方式和规律进行了分析。认为主要有高级管理层、IT部门和审计业务部门三个IT相关者,它们具有不同的决策倾向。在单项IT决策上,由于IT相关者影响程度的不同,存在业务君主制、T字型IT双寡头制、IT君主制、车轮型IT双寡头制、封建制、高级管理层—审计业务部门双寡头制和联邦制等七种方式。对于整体IT决策而言,则存在IT集权和IT分权两个方向,并随着环境的变化,不断在IT集权与IT分权之间循环变动。     

银行IT业务外包风险控制

近年来,信息科技技术发展迅速,深刻影响着金融的运行,金融机构出于成本、效率等考虑,越来越多地选择了IT业务外包的方式。IT业务外包已然成为我国商业银行普遍采取的科技发展战略,但同时也带来了一系列新的风险。如何规范银行IT业务外包,加强其风险控制,防范IT业务外包所带来的风险,是当今商业银行风险控制的重要内容。     

论IT审计与会计信息化

IT审计是指对计算机软件和硬件及整个信息系统的审计,在会计信息化的发展过程中,IT审计已成为企业会计信息化的重要组成部分,同时也是会计信息化的内在需要.企业会计信息化开展IT审计需要一定的条件,会计信息化IT审计的实施保障了会计信息的安全、可靠,保证了会计信息系统的高效运行.当前,会计信息化IT审计的发展面临着各种阻力,需要各方的共同努力,才能促进其从概念落到实处.     

保险公司内部计算机信息系统（IT）审计初探

一、计算机信息系统(IT)审计的必然性 信息系统审计(IT)是对以往电算化审计的又一次突破,是信息经济时代下审计领域的一次深刻革命。简单来说,计算机信息系统     

澳大利亚内部审计模式调查与研究

澳大利亚是审计制度比较完善的西方国家,内部审计的历史很长。目前澳大利亚内审在发挥传统作用的同时,正在成为企业风险管理的重要组成部分,其审计规范和模式非常值得我们借鉴。本文在介绍澳大利亚传统审计规范的同时,重点对其审计定位、审计创新进行了研究,如内审的独立性、内审人员的地位及业绩评价,风险导向审计及IT审计的作法等。此外,本文还详细介绍了一家澳洲企业的内审实例,最后论文提出了对我国的内审制度进行改进的一些建议。     

高校经济责任审计协力式外包模式的研究

本文通过分析高校经济责任审计协力式外包模式的优势与劣势,结合高校经济责任审计的特点,提出六个方面的协力式审计外包风险防范策略,以期降低协力式审计外包模式在高校经济责任审计项目应用中的风险,提升协力式高校经济责任审计的效能,进一步强化内部审计在高校治理中的重要作用。     

影响IT审计有效实施的八个实务问题

IT审计从20世纪60年代中期在美国开始发展,已经走过了半个世纪的道路,形成了相对成熟的专业理论、职业标准和执业道德规范。IT审计在我国的发展十分迅速,但相对处于刚刚起步的阶段,面临着许多方面的挑战。挑战之一是,在IT审计的操作实务中如何保证审计过程和结果的有效性。本文就当前在实施IT审计实践中遇到的带有普遍性的问题进行简要分析,并探讨提高IT审计质量的建议和方法。     

保险公司内部审计外包管理问题研究

本文介绍了保险公司内部审计外包的必要性,梳理了内部审计外包的主要模式和应用场景,针对内部审计外包在采购决策、商业秘密保护、质量控制以及价值发挥等方面的主要风险,就如何加强内部审计外包管理提出了具体建议。     

银行软件项目外包中的风险与对策

现代银行的业务系统构建在以软件为核心的IT系统之上。随着中国银行业的全面对外开放，激烈的市场竞争对银行的IT系统提出了更高的要求。为了应对这一挑战，一些银行将软件项目外包，以实现在专注于自身核心竞争力的同时获取前沿技术和优质服务。然而软件项目外包并不是甩包袱，项目虽然外包出去了，责任并没有外包出去。在高度复杂的现代软件生产活动中，风险无处不在。软件外包作为软件生产的新方式同样存在各种风险。在软件外包项目管理中，银行IT部门必须在软件外包的全过程中实行动态和连续的跟踪、控制，仔细分析风险的来源和特征并采取相应的风险规避策略。本文详细分析软件外包项目的各个生命周期中存在的主要风险及其对策。