国家审计体系下信息系统审计发展研究

信息时代的到来使IT技术和信息系统成为社会经济活动中重要的资源，它们正广泛渗透到社会的各个领域，也影响着审计这门古老的学科。社会经济体、特别是企业信息系统的高度集成、使得信息资产带来高收益的同时也带来了前所未有的巨大风险。国家审计作为监督经济运行的枢纽，     

会计信息系统审计与IT环境下财务报表审计的比较

会计信息系统作为企业管理信息化的一个核心组成部分，为提高企业管理水平乃至企业的核心竞争力都起到了不可或缺的作用。然而，会计信息系统在为企业带来效益的同时也带来了许多风险。为保障会计信息系统的安全、可靠、有效和效率，对其进行审计是十分必要的。会计信息系统审计在我国还处于起步阶段，弄清它与IT环境下的财务报表审计的差别，对我们开展今后的审计工作有较大的现实意义。     

会计信息系统审计与IT环境下财务报表审计的比较

会计信息系统作为企业管理信息化的一个核心组成部分，为提高企业管理水平乃至企业的核心竞争力都起到了不可或缺的作用。然而，会计信息系统在为企业带来效益的同时也带来了许多风险。为保障会计信息系统的安全、可靠、有效和效率，对其进行审计是十分必要的。会计信息系统审计在我国还处于起步阶段，弄清它与IT环境下的财务报表审计的差别，对我们开展今后的审计工作有较大的现实意义。     

信息系统审计：信息时代的公司治理

本文论述了信息系统审计在IT治理中的作用、信息系统审计师和审计构架等问题，并引入COBIT控制模型，引导信息系统审计的实现。     

证券公司信息系统风险导向型审计实务探讨

中国内部审计协会2009年1月1日正式发布施行的《内部审计具体准则第28号—信息系统审计》对证券公司信息系统内部审计工作具有重要的指导意义。本文以风险导向型审计的角度,从证券公司信息系统审计实施的问题与难点入手、探讨具体准则在证券信息系统审计过程中的实践应用。一、以准则框架进行信息系统风险分类识别(一)组织层面的IT风险证券公司组织层面IT风险主要表现为以下     

中观经济主体信息系统审计的理论分析及实施路径探索

中观经济主体信息系统审计从属于中观审计与IT审计的交叉研究范域.近年来,中观经济主体信息系统审计问题并未引起理论界的广泛重视.鉴于此,本文从中观审计与信息系统审计入手,对中观经济主体信息系统审计的概念与特点作了深入的探究,并在此基础上,借鉴COBIT模型与ITIL模型分析了中观经济主体信息系统审计的实施路径.     

云会计下基于COBIT5.0框架的IT审计体系

云会计的广泛应用给企业带来成本与资源效率优势的同时也为传统IT审计的系统集中处理模式等带来了挑战。COBIT5.0作为支持和实现IT治理与管理的重要工具,为面向云会计的IT审计体系构建提供了借鉴与参考。在阐述COBIT5.0相关理论的基础上,通过分析云会计对IT审计造成的影响,构建了IT审计体系框架,并提出了面向云会计的IT审计实施步骤的关键环节。     

信息时代审计业务拓展初探

为在信息经济时代更好地执行审计职能，必须积极拓展IT审计业务。本文就信息时代应积极拓展计算机信息系统开发与功能审计、网络信息系统的安全审计、网络远程审计、网站认证和信息化咨询等IT审计业务进行一些探讨。     

持续监控相关概念辨析

本文对信息系统内部控制与IT治理,持续监控、持续审计和持续认证这两组意思接近的概念进行了辨析,并对信息系统内部控制的持续监控进行了重新定义。     

企业信息系统审计知识图谱的构建方法与应用

本文立足将信息系统审计过程与知识图谱的构建过程相结合的思想,构建基于IT控制的审计知识图谱体系,提出审计子任务到全部审计方案任务的三阶知识图谱构建方法。该图谱所包含的审计经验和拥有的知识推理能力,能提高信息系统审计的效率、降低审计成本、降低推广应用的审计难度、促进研究型审计完善数字经济治理。     

商业银行信息系统项目风险分析与审计关注

信息系统是商业银行的重要生产工具,对银行业务发展起着至关重要的作用,为此,银行对内部审计为保障系统持续稳定运行发挥监督作用提出了更高的要求。本文结合银行IT审计工作实践,对信息系统项目展开风险分析,阐述了信息系统项目审计内容和审计工作建议,以便强化信息科技内审监督职能,促进信息科技风险管控能力提升。     

基层审计机关开展信息系统审计的几点思考

以ERP、MRP-Ⅱ为代表的企业信息系统的高度集成逐渐开始普及,使我们审计工作面临全新领域的拓展,也给我们的审计工作带来了巨大的挑战。本文从认识开展信息系统审计的必要性入手,分析基层审计机关开展信息系统审计面临的困难,对目前基层审计机关如何开展信息系统审计进行思考,旨在引起基层审计机关对开展信息系统审计的重视,努力探索信息系统审计的实践。     

大数据时代基于财务共享服务模式的IT审计

财务共享服务模式受到了许多大型集团企业的重视,并得到了广泛运用。有效的IT审计可以帮助集团企业预防和规避财务共享服务模式带来的IT风险。在分析大数据时代财务共享服务模式下IT审计特征的基础上,构建了基于财务共享服务模式的IT审计流程框架,并分析了具体的审计流程,以期为财务共享服务模式下的IT审计提供理论指导。     

审计数据转换技术(一)

为什么要进行数据转换 1、被审计单位信息系统的多样性带来了数据的不一致性 开展计算机审计必然面临各式各样的被审计单位信息系统.被审计单位信息系统的差异,必然给审计工作带来数据的不一致性问题.数据的不一致性大体有以下表现形式:     

信息系统审计的发展与实务

随着信息技术在财务会计、管理领域应用程度的不断提高,信息系统审计业务也逐渐受到职业会计师行业的重视。在我国,信息系统审计业务的开展还处于探索阶段。其实,信息系统审计在国外已经有了一个相当长时期的发展,而且也产生了相应的专业组织和专业资格。信息系统审计与控制协会ISACA就是由从事计算机审计人员(IT审计师)组成的国际性专业组织,由该组织颁发的住处系统审计师(CISA)资格也是这一领域唯一的受国际认可的专业资格。     

BS7799标准及其在中观信息系统审计中的运用

在分析中观信息系统风险与损失的成因基础上,借鉴BS7799标准,一方面从物理层次与逻辑层次两个方面研究中观信息系统固有风险的评价模式;另一方面从一般控制与应用控制两个层面探索中观信息系统内部控制的评价机制。基于BS7799标准对中观信息系统审计进行研究,旨在为IT审计师有效实施中观信息系统审计提供应用指南。     

企业IT审计的框架

IT审计 (Information TechnologyAudit)是在信息社会的环境下,从传统会计审计演化出的一个新的审计分支。在信息社会中,企业的经营越来越依赖于信息系统,而信息技术的发展,又促进了信息系统朝集成化、网络化方向发展,构成了遍布企业的数字神经网络。企业除了面临传统意义上的经营风险、控制风险和财务风险外,信息风险日益增长。对信息系统的可靠性、安全性进行了解和评价显得异常重要。     

审计机关IT治理探讨

在主流的IT治理模式中,强调权力分配的Weill&Ross模式是审计机关最合适的选择.集权化的IT决策机制是审计信息化初期的最佳选择,但长期的集权化带来了IT应用与审计业务脱节等问题,因此在审计信息化达到一定程度后,应逐渐向分权方向发展,更多地让高级管理层和审计业务部门参与相关的IT决策.     

保险公司信息系统审计刍议

近年来,我国保险公司的信息化程度越来越高,信息系统日趋完善。信息化的蓬勃发展,提高了保险公司经营管理水平和集中控制能力,但同时也带来了数据非法修改、操作程序丢失等风险。随着数据大集中的推进,信息系统的安全性、稳定性、真实性和完整性尤为重要,因此迫切需要对信息系统进行审计,保证信息系统可信性,促进保险公司内控体系建设。信息系统审计是未来审计发展的必然趋势已逐渐成为各级审计机关和审计人员的共识。     

IT审计师将成为计算机审计的主要"生力军"

随着网络经济时代的到来,人们的经济生活愈发与信息技术紧密相连.一方面,信息和信息技术在各领域的渗透,促进计算机审计进一步向网络审计发展;另一方面,信息技术应用范围的不断扩展,使得信息系统审计业务(ITaudit)日益受到职业会计师行业的重视,IT审计师应运而生.从长期发展趋势来看,本文认为IT审计师的出现迎合了计算机审计向网络审计发展的趋势,并将成为未来计算机审计的一大主要力量.