我国信息系统审计的探究

一、信息系统审计发展历程信息系统审计是随着信息技术和审计理论的发展而逐渐发展起来的,大致经历了萌芽、发展、成熟和普及期四个阶段。     

会计信息系统审计与IT环境下财务报表审计的比较

会计信息系统作为企业管理信息化的一个核心组成部分，为提高企业管理水平乃至企业的核心竞争力都起到了不可或缺的作用。然而，会计信息系统在为企业带来效益的同时也带来了许多风险。为保障会计信息系统的安全、可靠、有效和效率，对其进行审计是十分必要的。会计信息系统审计在我国还处于起步阶段，弄清它与IT环境下的财务报表审计的差别，对我们开展今后的审计工作有较大的现实意义。     

信息系统审计理论结构研究

信息系统(IS)审计作为审计领域的一个新分支,其理论结构和框架体系尚未确定.本文以IS审计的本质为起点来构建IS审计理论结构,重点分析了IS审计理论结构的研究现状,并对该理论结构中各项要素的具体性质和内容等作了探讨.     

信息系统审计理论结构研究

信息系统(IS)审计作为审计领域的一个新分支,其理论结构和框架体系尚未确定。本文以IS审计的本质为起点来构建IS审计理论结构,重点分析了IS审计理论结构的研究现状,并对该理论结构中各项要素的具体性质和内容等作了探讨。     

信息系统审计决策模型研究

信息系统安全与审计已经成为国内外许多学者关注的热点。目前,提出的方法中定性的方法比较多,而结合信息系统安全评分与审计决策的方法较少。在前人研究的基础上,一种基于信息系统安全定量评分体系的审计决策模型的提出,为信息系统审计师在审计时采取何种审计策略提供了参考。     

信息系统审计内容分析

本文从信息系统构成要素、信息系统生命周期和信息系统管理三个维度入手,综合分析了信息系统的逻辑结构,构造了信息系统审计内容的基本框架,并对信息系统审计的内容与审计目标进行阐述。     

信息系统审计内容分析

本文从信息系统构成要素、信息系统生命周期和信息系统管理三个维度入手,综合分析了信息系统的逻辑结构,构造了信息系统审计内容的基本框架,并对信息系统审计的内容与审计目标进行阐述。     

浅谈内部审计对企业IT风险的控制

近年IT风险事件频发,给企业经营和企业声誉带来巨大影响。IT风险控制受到学术界、IT界和企业界的广泛关注。内部审计是风险管理的重要一环,本文通过对IT风险中可用性风险和信息安全风险进行描述,从内部审计角度,分析IT风险控制的有效措施及内部审计应尽的责任。笔者认为,加强审计部门与风险管理部门职能上的融合,促进安全、业务等各部门间的有效沟通,建立突发事件应急机制是风险控制的有效途径。     

环境信息系统审计初探

随着环境保护事业的发展和计算机软硬件技术的进步,环境信息系统审计将会越来越受到重视。本文首先通过研究环境信息系统与一般信息系统的区别,进而指出环境信息系统审计的内容,其次指出了发展环境信息系统审计现阶段所存在问题以及相关建议,对深入进行环境信息系统审计的研究具有重要意义。     

信息系统审计

21世纪是信息时代,信息化的进步促进了经济的发展和科技水平的提高。信息系统审计是对信息技术的一种检测手段,其目标在于通过评价信息系统中信息的安全性和可靠性,来保证信息系统所产生数据的准确性和真实性,最终保证企业资产的完整和资源的高效运用。虽然我国信息化得到了较好的发展,但是信息系统审计过程中仍存在许多问题,例如审计方法和技术较落后、计算机犯罪事件较频繁等等。本文主要是针对相关问题对信息系统审计工作展开探讨,首先向大家介绍信息系统审计的内容,在了解其相关内容后,提出几点有利于信息系统审计工作的措施,供大家参考。     

信息系统审计

21世纪是信息时代,信息化的进步促进了经济的发展和科技水平的提高。信息系统审计是对信息技术的一种检测手段,其目标在于通过评价信息系统中信息的安全性和可靠性,来保证信息系统所产生数据的准确性和真实性,最终保证企业资产的完整和资源的高效运用。虽然我国信息化得到了较好的发展,但是信息系统审计过程中仍存在许多问题,例如审计方法和技术较落后、计算机犯罪事件较频繁等等。本文主要是针对相关问题对信息系统审计工作展开探讨,首先向大家介绍信息系统审计的内容,在了解其相关内容后,提出几点有利于信息系统审计工作的措施,供大家参考。     

信息系统审计产生及发展研究

信息化的发展,使社会对信息系统产生极大的依赖性。社会对信息系统的可靠性、安全性和有效性的重视,推动了信息系统审计的产生和发展。信息系统审计有很好的发展前景,但也存在一些问题。     

我国电子政务信息系统云安全审计研究述评

随着云计算、大数据等技术的高速发展,各地政府响应放管服改革和建设服务型政府的战略决策,逐渐深化电子政务的实践.本文首先以文献综述的方式系统性分析近年来国内外关于信息系统审计的研究进展,其次梳理我国信息系统审计发展概况,最后提出电子政务信息系统云安全审计体系.文末分析我国信息系统安全审计亟待解决的问题,并从行业法规标...     

基于IT环境的信息系统审计探讨

当前,随着计算机与互联网的迅速普及,人类对计算机的依赖达到了前所未有的程度,全社会各行各业信息化进程不断加快,我国许多企业在实现各部门信息化的同时,也已着手整合与集成其信息化应用系统。但是,多年来国内外企业的实践经验表明：信息化是有风险的,且系统规模越大,功能越复杂,风险也就越大。在当前信息化扩张的时代,我们内部审计面临一项新的问题：内部审计应当如何对企业信息系统进行监督和检查？这也为我们提出了一个新的审计领域,即信息系统审计。     

国家审计中信息系统审计的定位

传统的国家审计以经济、管理活动的“真实性、合法性、效益性”为目标。国际上通行的以内部审计为蓝本的信息系统审计以强化内控、提高信息系统‘效率性、效益性、保密性、完整性、一致性、可用性、可靠性’为目标。国家审计中的信息系统审计该如何定位?是遵照国际通行审计标准(比如,美国信息系统审计和控制协会ISACA制定的COBIT)?还是根据我国信息化建设发展阶段制定符合国情的信息系统审计标准并参照执行?2002年10至12月,审计署上海办利用同时审计国家外汇管理局浙江分局、浙江省国家税务局的机会,对国税的出口退税管理、退税企业的出…     

探讨审计机关信息系统审计方法

信息系统审计是我国信息化发展到一定程度审计机关所要实行的一种必然审计方法,如果审计机关不开展信息系统审计,那就无法完成全面审计的目标。我国审计机关所面临的审计对象信息化程度不断提高,促使审计机关对被审计单位信息系统进行审计,目前我国审计机关开展信息系统的审计方法还是处于起步的阶段,很多的方法还处于摸索尝试之中,没有真正的实行。本文主要针对审计机关开展信息系统的审计方法入手,对于我国目前审计机关信息系统审计的发展进行思考,对信息系统审计的方法做出探讨。     

信息系统审计初探

信息系统审计是一个通过搜集和评价审计证据,对信息系统是否能够保护资产的安全、维护数据的完整、使被审计单位的目标得以有效地实现、使组织的资源得到高效地使用等方面作出判断的过程。     

信息系统审计探析

随着信息系统在商业应用中的不断升温,信息系统安全缺陷导致的信息风险已经成为继经营风险、控制风险和财务风险之后企业必须全力应付的新的风险因素。但是,由于种种限制,信息系统用户自身无法对信息系统的抗风险能力做出准确评估,迫切需要得到第三方独立专业机构的帮助。在这种情况下,信息系统审计应运而生。本文从信息系统审计的实施、信息系统审计证据的获取与评价以及电子商务审计三个角度出发,综合论述了信息系统审计涉及的主要内容,以求对希望了解信息系统审计的读者有所帮助。     

信息系统环境下的审计模式

本文首先介绍了信息系统环境下的新审计模式,然后从信息系统审计、系统数据审计、系统外审计三个方面对其进行具体分析,最后提出运用新审计模式需注意的事项。