信息系统审计初探

信息系统审计是一项较新的审计领域,也是计算机审计的一项重要审计内容,它通过关注信息系统的可靠性和安全性,促进被审计单位的信息安全和数据真实。日前,笔者从一般控制、应用控制、绩效等事项,对某单位开展信息系统审计,并从真实性、安全性、有效性、经济性等方面进行了审计评价,揭示被审计单位信息系统存在的漏洞和安全隐患,积极摸索了信息系统绩效审计的方式方法,积累了一定经验,笔者从以下几个方面浅谈一些看法。     

基于大数据技术的BCM审计方法研究

信息系统审计是审计领域关注的一项重要内容,大数据技术的发展为开展信息系统审计提供了机遇也带来了挑战。文章以业务连续性管理(BCM)审计为例,研究大数据环境下如何开展信息系统审计。首先分析了常用审计方法的不足,其次根据目前开展大数据审计的需要提出了基于大数据技术的业务连续性管理审计方法,并分析了该方法的原理。在此基础上,以某商业银行审计为例,基于文本数据可视化分析技术和大数据多数据源综合分析技术,分析了基于大数据技术的业务连续性管理审计方法的应用,并总结了该方法的优点。研究结果为今后开展大数据环境下的信息系统审计提供了技术方法和经验数据。     

环境信息系统审计初探

随着环境保护事业的发展和计算机软硬件技术的进步,环境信息系统审计将会越来越受到重视。本文首先通过研究环境信息系统与一般信息系统的区别,进而指出环境信息系统审计的内容,其次指出了发展环境信息系统审计现阶段所存在问题以及相关建议,对深入进行环境信息系统审计的研究具有重要意义。     

信息系统审计初探

信息系统审计是一个通过搜集和评价审计证据,对信息系统是否能够保护资产的安全、维护数据的完整、使被审计单位的目标得以有效地实现、使组织的资源得到高效地使用等方面作出判断的过程。     

信息时代的审计程序初探

本在对信息时代会计信息系统新发展和其对审计信息鉴证系统的影响分析的基础上,对信息时代的审计程序作出推断,提出系统克隆,电子函证,审计黑匣子和模拟实验四种信息时代的审计程序。     

开展信息系统审计初探

近年来,随着计算机技术的广泛应用,企业对信息技术的投入逐年加大,信息化程度也越来越高．各行各业先后开发适合本单位的信息处理系统处理日常经济业务。随着信息化程度的加大,审计环境、审计客体发生了深刻的变化,信息系统审计应运而生。本文结合笔者主审的某单位信息系统审计情况,对信息系统审计加以阐述：     

证券公司信息系统审计初探

本文针对证券信息系统的管理组织结构、规章制度、软硬件基础设施、信息系统开发和运行维护、业务连续性、信息安全性的一般控制进行了审计探索,对业务流程、数据输入和输出、系统逻辑等应用控制进行了分析,找出证券信息系统存在的薄弱环节和安全隐患,并对系统的物理安全、逻辑安全和数据安全进行评估。     

科学管理审计业务提高审计质量

广州特派办在业务管理上采用“业务考核控制、复核提前介入、信息安全传递”的方法，为加强审计业务管理，提高审计质量，提高工作效率进行了有效的尝试。     

信息系统环境下的审计模式

本文首先介绍了信息系统环境下的新审计模式,然后从信息系统审计、系统数据审计、系统外审计三个方面对其进行具体分析,最后提出运用新审计模式需注意的事项。     

联网审计初探

随着被审计单位财务账务处理和相关业务数据等日益电子化、信息化、网络化,传统的审计手段和审计方法遭遇了新的挑战,审计机关要有效地履行审计监督职责,必须顺应这种形势的发展,积极探索审计的新途径和新方法,联网审计作为新兴的     

政府审计计划管理初探

审计署五年规划指出：整合审计资源，实现审计业务的科学化管理，重点之一就是改进审计计划管理，即进一步明确年度审计工作总体目标和各项目审计目标，增强计划的科学性。我国的政府审计正在快速的与国际审计接轨，如何实现审计计划管理的科学化，充分利用现有审计资源，构建中国特色的审计计划管理模式，使中国审计融入世界现代审计的行列，是我国审计管理亟待解决和必须回答的现实问题。     

电网企业数字化审计平台构建浅析

近年来,许多电力企业的业务信息系统不断更新完善,相关数据处理的深度和广度也随之扩展,企业内部审计工作中呈现出电子审计数据海量化、部分传统的审计线索被取代、审计作业难度加大等问题.为此,笔者提出可构建包含审计门户、审计管理域、审计作业域、审计基础数据域的"1+3"数字化审计平台,以实现多业务系统之间的数据互联.     

数据式审计模型构建初探

信息化条件下,审计对象从传统的纸质账目转变成了种类繁多的电子数据。面对这一变化,如何转变审计视角,更加有效地实现审计目标是迫切需要解决的问题。为此,本文构建了数据式审计模型。     

数据式审计模型构建初探

信息化条件下,审计对象从传统的纸质账目转变成了种类繁多的电子数据.面对这一变化,如何转变审计视角,更加有效地实现审计目标是迫切需要解决的问题.为此,本文构建了数据式审计模型.     

基于WSR方法论的政府信息系统审计模型初探

本文针对政府审计机关的经济监督职能，提出了“政府信息系统审计”的概念，构建出基于WSR方法论的政府信息系统审计模型，探讨如何从经济监督的视角开展信息系统审计，最后描述了模型在一个实际项目中的应用。     

多维分析技术在计算机审计中的应用

在实际工作中,审计数据涉及到财务数据、业务数据和相关单位的外部数据，面对从几百万条、几千万条、甚至上亿条海量数据纪录，审计人员往往缺乏一种把握总体、统领全局的能力和技术。面对审计数据量庞大、数据表复杂的情况，如何在这个数据迷宫中迅速找出审计所需的信息。是一个不得不面对的难题。这个问题不解决，就不可能彻底杜绝盲人摸象的现象。     

计算机审计技术应用初探

一、讨算机审计的涵义及工作流程 （一）计算机审计的涵义。对计算机审计的涵义做这样的概括，是从信息化条件下《审计法》赋予审计人员的职责和任务考虑的。它明确了两点：一是审计被审计对象的计算机信息系统；二是审计被审计对象的电子数据。审系统是为了保证数据的真实性和完整性，审数据是为了证实被审计对象在财政收支、财务收支管理过程中，其行为的合规合法性。因此，审系统是手段，审数据、验证其合规合法性是目的。针对信息化条件下审计行业出现的这一新情况新工作，其称谓多种多样：计算机辅助审计、计算机数据审计、计算机系统审计、计算机审计等等。总之，其内涵和外延都还需要审计理论工作者和实务工作者进一步研究。