面向内部威胁的中观信息系统内部控制管理研究

以“内部威胁”的防御为切入点,以“数据挖掘算法”为关键技术,以中观信息系统的审计决策与内控评价为研究目标,结合中观审计与信息系统审计的应用环境,构建“内部威胁”视角下“中观信息系统内控管理的模型”,并在此基础上,力求建立适用于我国中观经济特色的信息系统内部控制管理体系。     

信息系统审计探析

随着信息系统在商业应用中的不断升温,信息系统安全缺陷导致的信息风险已经成为继经营风险、控制风险和财务风险之后企业必须全力应付的新的风险因素。但是,由于种种限制,信息系统用户自身无法对信息系统的抗风险能力做出准确评估,迫切需要得到第三方独立专业机构的帮助。在这种情况下,信息系统审计应运而生。本文从信息系统审计的实施、信息系统审计证据的获取与评价以及电子商务审计三个角度出发,综合论述了信息系统审计涉及的主要内容,以求对希望了解信息系统审计的读者有所帮助。     

高校专项资金绩效审计的“免疫”效应研究——基于风险导向模式

文章以“免疫”效应为切入点,强调高校专项资金绩效审计引入风险导向模式的重要性,并在此基础上构建了专项资金绩效审计的风险导向模型.以专项资金绩效检查风险为主线,将其类别下的绩效识别风险、绩效评估风险、绩效反馈风险嵌入专项资金绩效审计的全过程进行控制,同时提出了相应的“免疫”措施.以风险导向模式审视专项资金绩效审计“免疫”效应的研究思想进一步拓宽了高校专项资金绩效审计的研究视野及思路.     

论商业银行信息系统审计的实施

信息系统审计是社会信息化发展的产物,在商业银行的业务营运中,信息系统的支撑作用逐步扩大,信息系统应用管理风险成为商业银行运营风险的重要构成。     

基于WSR方法论的政府信息系统审计模型初探

本文针对政府审计机关的经济监督职能，提出了“政府信息系统审计”的概念，构建出基于WSR方法论的政府信息系统审计模型，探讨如何从经济监督的视角开展信息系统审计，最后描述了模型在一个实际项目中的应用。     

信息系统审计决策模型研究

信息系统安全与审计已经成为国内外许多学者关注的热点。目前,提出的方法中定性的方法比较多,而结合信息系统安全评分与审计决策的方法较少。在前人研究的基础上,一种基于信息系统安全定量评分体系的审计决策模型的提出,为信息系统审计师在审计时采取何种审计策略提供了参考。     

美国电子政务信息系统安全审计经验及启示

信息技术的迅猛发展促使我国的政务管理转向电子化、信息化,电子政务网络的形成更是推动基础信息资源的共享,由此,电子政务信息系统的安全问题关乎我国多方面信息数据的隐蔽性.然而政府机构目前对电子政务信息系统安全问题的重视程度不足,而且审计机构开展的安全审计项目有限,亟需借鉴国外成熟经验来完善我国电子政务信息系统的安全审计.由此,本文对美国电子政务信息系统安全审计进行分析,探寻值得借鉴的经验.     

开展信息系统审计的建议

一、转变审计观念。观念问题也就是认识问题。如果不转换审计观念，将审计的目标局限为查错纠错．势必将信息系统审计与当前中心工作对立起来。把内部审计仅仅理解为“查账”．则对信息系统的理解也只能停留在计算机辅助审计或辅助软件开发及应用的层次上。只有全面树立系统基础审计或风险基础审计的观念，才能理解信息系统审计的重要意义。     

国家审计中信息系统审计的定位

传统的国家审计以经济、管理活动的“真实性、合法性、效益性”为目标。国际上通行的以内部审计为蓝本的信息系统审计以强化内控、提高信息系统‘效率性、效益性、保密性、完整性、一致性、可用性、可靠性’为目标。国家审计中的信息系统审计该如何定位?是遵照国际通行审计标准(比如,美国信息系统审计和控制协会ISACA制定的COBIT)?还是根据我国信息化建设发展阶段制定符合国情的信息系统审计标准并参照执行?2002年10至12月,审计署上海办利用同时审计国家外汇管理局浙江分局、浙江省国家税务局的机会,对国税的出口退税管理、退税企业的出…     

结合型政府信息系统审计“3W1H”模型探讨

随着信息系统的广泛应用，迫切需要政府审计机关审计人员在政府审计项目中考虑信息系统因素，开展结合型政府信息系统审计。文章在阐明结合型政府信息系统审计概念和特点的基础上，围绕开展结合型政府信息系统审计的必要性（Why）、审计目标是什么（What）、审计重点在哪里（Where）以及如何实施审计（How）这四个基本问题进行了深入探讨，并由此构建了结合型政府信息系统审计“3W1H”模型。     

试论会计信息系统的安全质量控制

企事业单位会计信息系统的普及和发展,一方面给企事业单位带来了前所未有的会计业务一体化处理和实时监控的优越性,同时也对会计信息系统的安全提出了严重的挑战。随着会计信息系统的水平不断提高,其技术日趋复杂,并朝着大型化、网络化、集成化、管理化的方向发展。如果没有相应的安全质量控制措施作保证,会计信息系统的运行将会给单位带来相当大的危害。广大审计人员在对会计信息系统     

网络环境下会计信息系统审计的风险及其防范

网络环境下会计信息系统审计诸多问题的研究,在我国仍处于探索阶段。本文从网络环境下会计信息系统审计固有风险、控制风险和检查风险等3方面,阐述了网络环境下会计信息系统审计的风险,并探讨了其审计风险的防范。     

信息系统审计风险与控制

随着网络信息系统应用的普及,企业为提高管理水平普遍采用了网络信息系统作为管理工具,网络信息系统的审计风险与控制已成为当前审计行业和审计技术的发展动力,也是我国审计师们面临的新任务。本文就网络信息系统的审计风险与控制进行了讨论,并对改进和完善独立审计准则第20号提出了建议。     

信息系统审计风险

在信息化浪潮席卷全球的今天，信息技术在极大地促进企业创新、提升企业核心竞争力的同时．也带来了不容忽视的风险。信息系统审计是降低这一风险的有效制度与方法。比照传统审计风险概念．可以将信息系统审计风险定义为：信息系统可能有重要错误．但信息系统审计师未发现已发生的错误．并做出了错误结论的风险。美国注册会计师协会发布的第39号审计准则公告建立了审计的风险模型．将审计风险分为固有风险、控制风险和检查风险。信息系统审计风险也可以分为固有风险、控制风险和检查风险。     

政府信息系统审计：基于经济监督视角的信息系统审计

一、政府信息系统审计概念的提出及现实意义 （一）政府信息系统审计概念的提出对于什么是信息系统审计，不同的组织和个人给出过不同的描述和解释，其中Ronweber和日本通产省情报协会的观点得到较大范围的认可。Ronweber认为信息系统审计是一个获取并评价证据，以判断信息系统是否能够保证资产的安全、数据的完整以及有效率地利用组织的资源，并有效果地实现组织目标的过程。日本通产省情报协会则认为信息系统审计是为了信息系统的安全、可靠与有效，由独立于审计对象的信息系统审计师，以第三方的客观立场对以计算机为核心的信息系统进行综合的检查与评价，向信息系统审计对象的最高领导提出问题与建议的一连串的活动。     

证券公司信息系统风险导向型审计实务探讨

中国内部审计协会2009年1月1日正式发布施行的《内部审计具体准则第28号—信息系统审计》对证券公司信息系统内部审计工作具有重要的指导意义。本文以风险导向型审计的角度,从证券公司信息系统审计实施的问题与难点入手、探讨具体准则在证券信息系统审计过程中的实践应用。一、以准则框架进行信息系统风险分类识别(一)组织层面的IT风险证券公司组织层面IT风险主要表现为以下     

商业银行信息系统项目风险分析与审计关注

信息系统是商业银行的重要生产工具,对银行业务发展起着至关重要的作用,为此,银行对内部审计为保障系统持续稳定运行发挥监督作用提出了更高的要求。本文结合银行IT审计工作实践,对信息系统项目展开风险分析,阐述了信息系统项目审计内容和审计工作建议,以便强化信息科技内审监督职能,促进信息科技风险管控能力提升。     

基于COBIT的信息系统审计框架研究

随着信息系统的迅速发展和广泛应用,信息系统审计作为一门新兴的交叉学科而受到较多关注.我国信息系统审计缺乏对规范体系的理论研究,而国际上多个审计组织已提出COBIT、GTAG、GAIT、FISCAM、ITIL、BS7799、COSO等一系列与信息系统审计相关的国际准则与指南.结合我国信息系统审计的特点和国际准则的先进思想而构建的基于COBIT的信息系统审计框架以信息系统控制目标为核心,分为面向系统的信息系统审计和面向数据的信息系统审计两大范畴.     

信息系统审计理论结构研究

信息系统(IS)审计作为审计领域的一个新分支,其理论结构和框架体系尚未确定。本文以IS审计的本质为起点来构建IS审计理论结构,重点分析了IS审计理论结构的研究现状,并对该理论结构中各项要素的具体性质和内容等作了探讨。     

基于信息系统审计视角的高校内控系统分析

高校综合信息系统的核心组成部分是财务信息系统,健全的信息系统审计程序既能有效保障国有资产安全完整,又能使其合理充分利用,发挥最大效益。文章结合目前频发的高校腐败现象,依据内部审计协会发布的高校内部审计准则,分析现代信息化环境下高校内控体系建设的状况,从信息系统审计的视角查找当前高校内控体系的缺陷与不足,指出只有以信息系统审计为平台,构建完备的内部控制体系,方能从根本上控制不断蔓延的高校腐败现象。