政府信息系统审计：基于经济监督视角的信息系统审计

一、政府信息系统审计概念的提出及现实意义 （一）政府信息系统审计概念的提出对于什么是信息系统审计，不同的组织和个人给出过不同的描述和解释，其中Ronweber和日本通产省情报协会的观点得到较大范围的认可。Ronweber认为信息系统审计是一个获取并评价证据，以判断信息系统是否能够保证资产的安全、数据的完整以及有效率地利用组织的资源，并有效果地实现组织目标的过程。日本通产省情报协会则认为信息系统审计是为了信息系统的安全、可靠与有效，由独立于审计对象的信息系统审计师，以第三方的客观立场对以计算机为核心的信息系统进行综合的检查与评价，向信息系统审计对象的最高领导提出问题与建议的一连串的活动。     

电子政务信息系统审计目标与方法探讨

电子政务信息系统的大规模应用,需要对系统的安全、可靠、有效性进行审计。本文首先简述了电子政务信息系统审计现状,接着对电子政务信息系统审计的目标、方法和内容进行了探讨。     

县区审计机关如何开展信息化审计工作

信息系统审计是一个获取并评价证据,以判断信息系统是否能够保证资产的安全、数据的完整,以及有效率地利用组织的资源并有效果地实现组织目标的过程。目前县区审计机关信息系统审计大多停留在数据审计阶段,将信息系统审计作为常规审计的一部分,很少直接审计信息系统本身的安全性、可靠性和有效性。     

浅论桥梁建筑企业信息系统审计

信息系统审计是伴随着信息化的发展而产生的新的审计理论和方法,在我国经济与社会发展中日益显现出其独特的地位与作用。充分认识桥梁建筑企业中信息系统审计的影响和意义,进而研究其目标、范围、内容和程序,建立符合桥梁建筑企业特点的信息系统审计体系和方法,对实现企业的战略目标至关重要。     

信息系统审计探析

随着信息系统在商业应用中的不断升温,信息系统安全缺陷导致的信息风险已经成为继经营风险、控制风险和财务风险之后企业必须全力应付的新的风险因素。但是,由于种种限制,信息系统用户自身无法对信息系统的抗风险能力做出准确评估,迫切需要得到第三方独立专业机构的帮助。在这种情况下,信息系统审计应运而生。本文从信息系统审计的实施、信息系统审计证据的获取与评价以及电子商务审计三个角度出发,综合论述了信息系统审计涉及的主要内容,以求对希望了解信息系统审计的读者有所帮助。     

企业信息系统审计的研究

信息系统审计是指根据公认的标准和指导规范对信息系统及其业务应用的效能、效率、安全性进行监测、评估和控制的过程．以确认预定的业务目标得以实现。信息系统审计由审计证据管理、安全标准、安全评估、项目管理审计和法律标准等5个子系统组成，其业务范围包括与信息系统有关的所有领域。信息系统审计方面的标准尚处于空白状态。信息系统审计是未来审计发展的必然。     

商业银行信息系统安全审计免疫体系的构建——基于信息系统安全风险的实证估计

当前,信息系统风险为商业银行的稳定带来巨大威胁,由此,商业银行如何正确开展信息系统安全风险估计,并有效构建自身的安全审计免疫机制,将变得无比重要。以“审计免疫”为理论指导,以“信息熵”为关键技术,结合商业银行信息系统运营风险的递阶层次结构,建立安全风险估计的“信息熵”模型,分析该模型对信息系统安全审计免疫的贡献,并基于“免疫监视”“免疫自稳”与“免疫防御”视角,提出构建商业银行信息系统安全审计免疫体系的建设性思路。     

计算机审计与信息系统审计之比较

计算机审计与信息系统审计在我国审计事业中各有其特定的地位与作用.文章通过对计算机审计与信息系统审计的起源与发展、基本概念与审计目标、适用准则与审计技术等方面的比较,厘清两者的本质区别,以求两者并行不悖地得以发展.随着环境的变化与信息技术应用的深入,计算机审计的内涵与外延必将得以深入与拓展,而成功地开展我国的信息系统审计,则是我国审计走向世界的必由之路.起步伊始的我国信息系统审计,应当多方借鉴国外先进的经验,追踪国际惯例,并针对国情提出发展对策.当务之急,是制定切合我国国情的信息系统审计准则体系.     

我国信息系统的审计现状及其架构

文章对信息系统审计的产生原因进行了初步的探讨,论述了对信息系统审计的必要性,提出了其一些基本的概念和定义,指出我国信息系统审计体系框架的目标和结构,并进行了总结与展望     

计算机审计与信息系统审计之比较

计算机审计与信息系统审计在我国审计事业中各有其特定的地位与作用。文章通过对计算机审计与信息系统审计的起源与发展、基本概念与审计目标、适用准则与审计技术等方面的比较,厘清两者的本质区别,以求两者并行不悖地得以发展。随着环境的变化与信息技术应用的深入,计算机审计的内涵与外延必将得以深入与拓展,而成功地开展我国的信息系统审计,则是我国审计走向世界的必由之路。起步伊始的我国信息系统审计,应当多方借鉴国外先进的经验,追踪国际惯例,并针对国情提出发展对策。当务之急,是制定切合我国国情的信息系统审计准则体系。     

联合国儿童基金会信息系统审计的实施与特点

信息系统审计是控制组织中信息系统风险、保证组织业务正常运行、实现业务目标和提高组织竞争力的重要途径。联合国儿童基金会的信息系统审计,调查总结了当前联合国儿童基金会信息系统的现状及实施信息系统审计的过程、内容和技术方法,体现了境外信息系统审计重视程序规范、重视绩效和审计沟通的特点。     

电网企业内部审计信息化系统建设研究

信息和网络通信技术的高速发展,特别是现代化管理系统的普及和审计信息化的需求,对电网企业内部审计提出了更高的要求。本文先介绍了电网企业内部审计信息化的发展现况和规划管理问题,从审计管理信息化和审计手段信息化两个方面详细探讨了审计管理信息系统、审计门户建设、审计数据中心、现场作业审计系统和在线审计系统的规划、管理、设计研究和建设,分析了系统建设的成功因素,得出新形势下审计信息化的发展方向是智能化、自动化审计。     

面向内部威胁的中观信息系统内部控制管理研究

以“内部威胁”的防御为切入点,以“数据挖掘算法”为关键技术,以中观信息系统的审计决策与内控评价为研究目标,结合中观审计与信息系统审计的应用环境,构建“内部威胁”视角下“中观信息系统内控管理的模型”,并在此基础上,力求建立适用于我国中观经济特色的信息系统内部控制管理体系。     

论信息系统审计准则在我国的需求与发展

信息系统审计是计算机审计的两个发展方向之一.我国信息系统审计准则的研究与规范尚处于起步阶段.在关涉内容、详略程度、审计实质和完善程度方面,我国的信息系统审计准则与国外存在较大差距,需要大幅完善,以满足社会需求.我国信息系统审计准则的发展策略主要有:合理借鉴国外成熟的准则体系,全面设计准则完善方案,科学建立准则内容框架.     

高校管理信息系统审计及其风险控制问题研究——以WSR方法论与COBIT理论相结合为视角

当前,我国高校管理信息系统涉及教务、人事、科研等一系列管理模块,规模相对庞杂,系统安全性、机密性受到挑战,也因此相应地对高校管理信息系统的审计及其风险防范提出了更高的要求。在阐述WSR方法论与COBIT理论的基础上,首先,基于WSR方法论有效设计高校管理信息系统审计的思路与策略;其次,将WSR与COBIT理念融合于一体,构架高校管理信息系统审计风险控制模型;最后,结合前两步,提出高校在管理信息系统审计及其风险控制中应该注意的问题,力求促进高校管理信息系统在功能实施中更为安全和高效。     

时间压力、知识异质性与审计团队判断绩效

任务时间限制和团队知识异质性是审计团队作出专业判断的重要约束条件。解释时间压力下知识异质性对审计判断绩效的影响机制以及通过设计情景模拟实验对这一机制进行验证后发现,知识异质性和时间压力都能够显著影响审计判断绩效,时间压力与知识异质性对审计判断绩效存在交互效应,不同程度的时间压力能够改变知识异质性进而影响审计判断绩效的正负方向,而不同程度的知识异质性则能够显著影响时间压力进而影响审计判断绩效的强弱程度。     

从企业信息化的进程看信息系统审计的发展

开展信息系统审计是企业信息化的必然要求。文章结合企业信息化的进程,阐明了信息系统审计的发展过程,并对信息系统审计的现状和未来进行了探讨     

企业内部审计如何应对信息化环境的挑战

文章首先分析了信息化环境对内部审计的影响,然后揭示了信息化环境下内部审计面临的矛盾和问题,最后就如何做好信息化环境下的企业内部审计工作展开重点论述,强调要保证“三个前提”、实现“三个转变”、掌握“三类程序”、创新“三项技术”、夯实“三个基础”。     

审计信息系统论--对审计本质的另一种探讨

审计从本质上讲是一个信息系统，审计的本质目标在于客观公正地为受托责任关系双方提供判断是否继续这种关系的信息依据。为了达到此目标，审计信息应具有相应的质量特征。审计信息系统论可以为计算机审计提供理论基础。     

业财融合背景下的信息系统审计研究

在企业业财融合的背景下,信息系统审计环境发生了巨大的变化。论文旨在指出企业业财融合背景下信息系统审计环境变化对审计的影响,分析现代信息审计的新发展和新趋势,进而剖析审计变化对审计工作者带来的挑战,提出应付这些挑战的解决方案。期望从理论方面拓展和创新理论思想,从实践方面为当代信息系统审计提供新的思考和思路,强化审计的增值作用,也有助于企业对信息系统的风险进行有效的监管。