信息系统开发审计的技术方法初探

近年来,被审计单位信息化水平不断提高,也对其信息系统产生极大的依赖性。这就要求审计机关在逐步实现审计手段现代化的同时,必须关注被审计对象的变化,创新信息系统审计方法,将信息系统的风险降到最小。信息系统开发审计是信息系统审计的重要组成部分,本文将对开发审计的重要性及其主要技术方法进行探讨。     

保险公司内部计算机信息系统（IT）审计初探

一、计算机信息系统(IT)审计的必然性 信息系统审计(IT)是对以往电算化审计的又一次突破,是信息经济时代下审计领域的一次深刻革命。简单来说,计算机信息系统     

浅议信息系统审计的特点

本文从信息系统的概念引入,说明了信息系统审计与其他审计的关系、信息系统审计的三个发展阶段。阐述了信息系统在审计目标、法规遵从、审计内容和审计过程四方面的特点。重点阐述了对信息系统审计过程中获取风险及控制信息、评价控制、符合性测试、实质性测试这4个审计步骤的论述。     

浅议信息系统审计的特点

本文从信息系统的概念引入,说明了信息系统审计与其他审计的关系、信息系统审计的三个发展阶段。阐述了信息系统在审计目标、法规遵从、审计内容和审计过程四方面的特点。重点阐述了对信息系统审计过程中获取风险及控制信息、评价控制、符合性测试、实质性测试这4个审计步骤的论述。     

推进基层央行业务信息系统审计的思考

正一、基层央行开展业务信息系统审计的必要性一是信息系统审计是金融信息化发展的需要。人民银行搭建了涵盖货币政策、宏观调控、金融稳定、金融服务等领域的金融信息化服务平台体系,在提高央行金融服务水平的同时,也带来了较大的系统安全风险。二是信息系统审计是提高内部控制工作水平的需要。在信息系统数据集中程度越来越高的情况下,缺乏先进的审计手段将导致审计人员无法对信息系统的风险作出准确评估。三是信息系统审计是审计创新的需     

信息系统审计：现状及发展对策

信息系统审计是随着信息系统的应用和普及而出现的,是计算机技术发展的产物。目前我国许多人对信息系统审计仍然没有一个很清晰的认识,缺乏完整的信息系统审计执业规范,也很缺乏专业人才。笔者认为,我国目前应退步加快信息系统审计立法的步伐,推进信息系统审计实践,开发有效的审计软件,培养大量的专业信息系统审计人才,以适应信息系统审计的发展要求。     

审计信息化建设若干问题探讨

审计信息化建设主要分为信息系统审计、审计信息系统和计算机辅助审计三个阶段,要从提高审计人员的计算机应用能力、提高对审计信息化的认识、完善计算机审计规范等方面入手。     

开展信息系统审计的做法和几点体会

最近，我们在对某酒店的信息系统审计中，对信息系统的安全性、可靠性进行了测试，发现了信息系统在数据传输和运算上存在一些错误和缺陷，审计结果得到了被审计单位的认可，促使被审计单位更换了信息系统，提高了计算机管理水平。这次审计之所以能取得一定的成果，是因为采用了不同于以往数据审计的思路和方法。[第一段]     

信息系统审计的研究现状及存在问题分析

信息系统审计是伴随计算机信息技术与审计不断发展进步应运而生的。同国际信息系统审计的发展相比较,我国对此的研究和发展还比较滞后。本文阐述了信息系统审计的发展历程和国内外的研究现状,并对我国信息系统审计所存在的几点问题进行了分析。     

内部审计信息系统的架构及模型研究

中国第一汽车集团公司(以下简称集团公司)内部审计信息系统自2001年开始建立至2003年正式使用以来,不断根据内部管理需要进行改进,功能日臻完善,已建立起内部审计初级管理信息系统。笔者在对审计信息系统的构建实践基础上,对集团公司内部审计信息系统的架构及模型进行了全面的研究。内部审计信息系统架构及模型的搭建应立足于未来集团公司建立现代企业法人治理结构之后     

信息系统审计的研究现状及存在问题分析

信息系统审计是伴随计算机信息技术与审计不断发展进步应运而生的。同国际信息系统审计的发展相比较,我国对此的研究和发展还比较滞后。本文阐述了信息系统审计的发展历程和国内外的研究现状,并对我国信息系统审计所存在的几点问题进行了分析。     

探析人民银行信息系统审计

正人民银行各项业务系统近年已逐步投入使用,几乎所有业务数据、会计财务等重要信息均已纳入各类数据信息系统,由计算机统一管理。信息传输数字化、信息交流网络化、技术应用普及化给运行管理带来了极大便利,同时也彻底改变了内部审计环境,对内部控制和风险防范提出了全新要求。因此,对信息系统的审计将成为人民银行内部审计的着力点,积极探索和开展信息系统审计、创新审计方式成为人行审计转型的重要内容。     

会计信息系统审计程序探讨

计算机网络犹如一柄双刃剑，它不仅带来了先进的审计技术手段，而且也使审计人员面临着大量的利用计算机欺诈、舞弊的可能性和迅速增加的审计风险。因此，审计人员不仅要对会计信息系统产生的数据是否真实、正确、合法进行审计，而且还要对会计信息系统的硬件和软件，进而对整个会计信息系统的安全性、可靠性、内部控制的健全性与有效性等方面进行审计，从而指出会计信息系统管理和控制上的薄弱环节，提高企业会计信息系统的可靠性和真实性，有效地防止利用计算机随意篡改会计信息数据或破坏磁性介质上的数据等舞弊行为的发生。在这种情况下，会计信息系统审计AISA（Accounting Information System Audit）受到越来越多的重视。会计信息系统审计是指“通过一定的技术手段收集并评估证据，以判断一个会计信息系统是否做到安全、可靠和有效，同时叉能最经济的使用资源”。这一定义既包括会计信息系统的外部审计的鉴证目标——即对被审计单位的会计信息系统安全性和可靠性的审查，又包含内部审计的管理目标——即不仅包括被审计会计信息系统安全性和可靠性而且包括会计信息系统的有效性和效率性目标。它突破了传统的审计理论架构，对审计理论和实践都提出了新的问题和挑战。     

信息化环境下风险基础审计的导向选择

审计从产生之日起,风险就伴随而生.但由于审计环境的变化,风险的载体和程度会有所不同,从而带来审计切入点即导向的差异.文章基于系统论、控制论、信息论的观点提出:信息系统导向审计是风险基础审计发展的高级阶段.在信息化环境下,被审计单位的信息系统成为风险的重要载体,为了更好地规避风险,开展信息系统导向审计成为审计人员的必然选择.文章还试图以COBIT标准为指导,建立信息系统导向审计的基础框架,期望能对该领域的后续研究有所裨益.     

计算机审计风险的成因及对策

<正>计算机审计包括计算机经济信息系统审计和计算机辅助审计,是指审计人员把计算机作为审计的对象或工具,对经济信息系统所进行的审查。随着计算机技术和网络技术的发展,计算机审计已被越来越多的单位所应用,计算机审计风险也逐步成为了众多单位以及学者所关注的焦点。     

企业实施信息系统审计的途径与方法

信息系统审计在企业管理中占据重要地位和作用,不仅可以提高企业管理水平,还可以提高企业经济效益。本文立足于企业管理中信息系统审计意义的基础之上,通过对当前我国企业实施信息系统审计的现状分析,提出了企业实施信息系统审计的途径和方法。     

城商行内部审计实施信息系统内部控制的实践探讨

本文从信息系统给银行业发展带来的机会和挑战入手,详细分析了树立合作伙伴关系的审计理念,跳出"唯技术论"和"无技术论"的审计误区,倡导全员参与的信息系统风险防范机制的信息系统审计基本思路,从事件推动建立内部控制体系,善于借助外力,抓住审计重点,完善例会制度等审计步骤总结了实际工作中开展信息系统审计的方法,是对审计实践的理论探讨和总结。文中最后引出了信息系统审计与信息科技风险审计关系及下一步研究重点。     

对信息系统审计业务的探讨

一、信息技术的发展让报表审计与信息系统结缘第一缘:由信息技术革命引发的电子商务革命,在企业管理上的体现最早是财务信息系统。如今,我国除一些乡村经济或民营小企业外,绝大多数企业、事业、机关单位都使用了财务信息系统。在审计中,需要从财务信息系统中导出资料,对客户的财务信息系统的真实性、可靠性做出判断,并对所得资料加以分析、核对,形成审计意见。     

人民银行开展信息系统审计的逻辑起点与路径选择

近年来,人民银行各类信息系统纷纷上线,如何加强和改进人民银行信息系统风险审计已成为当前人民银行内审工作最重要的方面之一.本文在对制约人民银行开展信息系统审计的瓶颈因素进行调查和论述的基础上,认为应结合总行审计转型要求,以风险导向分析为信息系统审计的逻辑起点,并提出了加强和改善人民银行信息系统审计的发展路径.     

SQL语句在EXCEL2010环境下的审计应用

加强计算机辅助审计是提高审计质量、推进审计转型的重要途径。当前,内部审计部门大力实施远程审计、在线审计,控制和减少现场审计时间,不断提高审计时效,对审计人员数据分析和挖掘能力提出了更高的要求。大型国有企业信息化迅猛发展,经营管理方面使用的信息系统很多,如会计信息系统、固定资产管理系统、ERP系统、合同管理系统、物资