信息系统审计质量控制准则研究

信息系统审计准则规定了信息系统审计人员在审计工作中应遵循的操作规范,同时也规定了信息系统审计工作应达到的质量要求。为保证信息系统审计工作能按照规范的要求执行,就必须制定相关的信息系统审计质量控制准则,对信息系统审计进行质量控制。在绝大多数国家,信息系统审计还末纳入到强制性审计的范畴,基本上还属于自愿性审计的范畴,也谈不上制定相关的信息系统审计质量控制准则,对信息系统审计进行质量控制。在现有的信息系统审计准则中,仅有ISACA在审计指南《审计章程》(G5)中粗略地对审计质量控制进行了阐述,不具有可操作性,对于指导审计人员进行质量控制还是远远不够的。随着信息技术在社会经济活动中的广泛应用以及审计人员素质的提高,信息系统必将纳入到强制性审计的范畴,制定信息系统审计质量控制准则也将提上日程。本文拟在借借鉴国外审计质量控制准则的基础上,研究我国信息系统审计质量控制准则的构建。     

信息系统审计风险与控制

随着网络信息系统应用的普及,企业为提高管理水平普遍采用了网络信息系统作为管理工具,网络信息系统的审计风险与控制已成为当前审计行业和审计技术的发展动力,也是我国审计师们面临的新任务。本文就网络信息系统的审计风险与控制进行了讨论,并对改进和完善独立审计准则第20号提出了建议。     

基于大数据可视化技术的信息系统AC审计

信息系统AC(应用控制)审计是目前信息系统审计领域研究与应用的重要内容,大数据技术和金融科技的发展与应用为信息系统AC审计带来了机遇和挑战。金融科技环境下研究如何开展信息系统AC审计对防范化解金融科技风险具有重要意义。文章首先分析了研究金融科技环境下信息系统AC审计方法的重要性;然后,以金融科技贷款业务系统为例,提出了基于大数据可视化技术的信息系统AC审计方法,并采用R语言实现了该方法;在此基础上,结合案例,详细地分析了该方法的应用,从而验证了该方法的可行性与有效性;最后,通过与常用信息系统应用控制审计方法进行比较,进一步证明了文章提出的审计方法的优势。研究结果为今后防范化解金融科技系统风险提供了理论经验与技术方法。     

网络环境下信息系统审计的职能与类型

最近十年,信息系统审计在企业管理中的职能与地位都产生了质的飞跃:企业的生存与发展越来越依赖信息系统,而电子商务对企业经营管理又造成一定的潜在风险,信息系统审计成为外部审计不可或缺的一环,同时它也成为内部控制的主要参与者。现代信息系统审计应当包括真实性审计、安全性审计和绩效审计三种基本类型,它们都有各自的具体目标。     

中观信息系统审计风险控制体系研究——以COBIT框架与数据挖掘技术相结合为视角

当前,我国急需一套完善的中观信息系统审计风险控制体系。这是因为我国的中观经济主体在控制信息系统审计风险时需要一套成熟的管理流程,且国家有关部门在制定信息系统审计风险防范标准方面也需要完善的控制体系作为支撑。在阐述COBIT与数据挖掘基本理论的基础上,借鉴COBIT框架,构建中观信息系统审计风险的明细控制框架,利用数据挖掘技术有针对性地探索每一个明细标准的数据挖掘路径,创建挖掘流程,建立适用于我国中观经济特色的信息系统审计风险控制体系。     

联合国儿童基金会信息系统审计的实施与特点

信息系统审计是控制组织中信息系统风险、保证组织业务正常运行、实现业务目标和提高组织竞争力的重要途径。联合国儿童基金会的信息系统审计,调查总结了当前联合国儿童基金会信息系统的现状及实施信息系统审计的过程、内容和技术方法,体现了境外信息系统审计重视程序规范、重视绩效和审计沟通的特点。     

信息系统审计初探

信息系统审计是一项较新的审计领域,也是计算机审计的一项重要审计内容,它通过关注信息系统的可靠性和安全性,促进被审计单位的信息安全和数据真实。日前,笔者从一般控制、应用控制、绩效等事项,对某单位开展信息系统审计,并从真实性、安全性、有效性、经济性等方面进行了审计评价,揭示被审计单位信息系统存在的漏洞和安全隐患,积极摸索了信息系统绩效审计的方式方法,积累了一定经验,笔者从以下几个方面浅谈一些看法。     

信息系统审计探析

随着信息系统在商业应用中的不断升温,信息系统安全缺陷导致的信息风险已经成为继经营风险、控制风险和财务风险之后企业必须全力应付的新的风险因素。但是,由于种种限制,信息系统用户自身无法对信息系统的抗风险能力做出准确评估,迫切需要得到第三方独立专业机构的帮助。在这种情况下,信息系统审计应运而生。本文从信息系统审计的实施、信息系统审计证据的获取与评价以及电子商务审计三个角度出发,综合论述了信息系统审计涉及的主要内容,以求对希望了解信息系统审计的读者有所帮助。     

我国信息系统审计发展的战略思考

信息系统审计(Information Systems Auditing)产生于20世纪60年代,迄今为止在国外已经经过了40多年的发展历程,取得了显著的成绩.包括成立了专门的信息系统审计国际组织-信息系统审计与控制协会(ISACA),有了专业的职业资格-注册信息系统审计师(CISA),建立了一系列比较规范、完整和系统的信息系统审计准则体系.     

基于信息系统审计视角的高校内控系统分析

高校综合信息系统的核心组成部分是财务信息系统,健全的信息系统审计程序既能有效保障国有资产安全完整,又能使其合理充分利用,发挥最大效益。文章结合目前频发的高校腐败现象,依据内部审计协会发布的高校内部审计准则,分析现代信息化环境下高校内控体系建设的状况,从信息系统审计的视角查找当前高校内控体系的缺陷与不足,指出只有以信息系统审计为平台,构建完备的内部控制体系,方能从根本上控制不断蔓延的高校腐败现象。     

BPR中信息系统开发战略及过程框架

自从企业流程再造的思想引入中国以来,在企业中得到了广泛的应用。作为BPR的使能器之一,信息系统受到了企业的重视,企业也逐渐意识到在流程再造过程中建立信息系统的作用。然而传统的信息系统开发方法无法适应流程再造所倡导的过程管理观点。本文从企业流程再造与信息系统之间的关系入手,利用规范研究方法构建了BPR中信息系统开发战略框架模型,提出了BPR中信息系统开发过程框架。     

基于信息经济学视角的内部审计发展变化分析

本文通过研究内部审计的产生、发展变化,从信息经济学角度来分析内部审计产生的原因、范围的扩大、本质的升华及作用的延伸等问题。笔者认为,信息技术对于完善内部审计理论、指导内部审计实践、优化内部审计工作、提高内部审计服务质量具有十分重要的意义。     

信息系统环境下审计风险的特征与控制对策研究

计算机和信息技术的应用极大地提高了企业的管理水平和工作效率,并在企业管理重要组成部分的会计信息领域产生了深刻的革命。会计信息系统的应用对审计环境、审计线索、审计内容、审计技术和手段等产生了很大的影响,也带来了新的审计风险。本文首先分析了信息系统环境下审计风险的基本特征,进而研究了信息系统环境下审计风险的主要构成,并提出了相应的风险控制对策与措施。     

审计信息的不确定性及其控制

审计信息不确定性的存在,降低了审计信息的有效性,使利益相关者在依据所获取的审计信息作出评价和决策时受到限制。本文分析了审计信息中存在不确定性的原因,并提出相应的防范措施,以提高审计信息的质量和有效性。     

利用IT审计防范银行信息化风险--银行数据集中后的思考

目前我国银行业的信息化进程进展顺利,已基本完成了数据大集中,为银行的管理集中和科学运营奠定了基础,但是也加大了银行风险。为了最大限度的防范信息化风险,充分享受信息化带来的便捷和效率,银行有必要引进IT审计机制,利用目前最为流行的标准COBIT(信息系统和技术控制目标),并结合自身特点确定合适的信息化方案。     

关于内部审计的分析与研究

本文就我国企事业单位内部审计现状,从内部审计认识、内部审计建设、内部审计人员等方面进行了分析,揭示了其存在的主要问题。并对重新认识内部审计、准确定位、挖掘内部潜力等提出了相应的建议。     

基于平衡计分卡的政府审计绩效评估指标构建

当前,随着社会公众对政府审计组织工作关注程度的提高,政府审计组织承担的责任愈来愈重.因而,如何评价政府审计的绩效、提升政府审计的质量与效率成为政府审计的首要课题.文章从平衡计分卡与政府审计绩效评价的内在关系入手,通过构建政府审计BSC模式流程框架,有针对性地建立了一套政府审计绩效指标评价体系,并以此来衡量审计资源运用的经济性、效率性与效果性.     

Performance assessment and optimisation of a large information system by combined customer relationship management and resilience engineering: a mathematical programming approach

ISs and ITs play a critical role in large complex gas corporations. Many factors such as human, organisational and environmental factors affect IS in an organisation. Therefore, investigating ISs success is considered to be a complex problem. Also, because of the competitive business environment and the high amount of information flow in organisations, new issues like resilient ISs and successful customer relationship management (CRM) have emerged. A resilient IS will provide sustainable delivery of information to internal and external customers. This paper presents an integrated approach to enhance and optimise the performance of each component of a large IS based on CRM and resilience engineering (RE) in a gas company. The enhancement of the performance can help ISs to perform business tasks efficiently. The data are collected from standard questionnaires. It is then analysed by data envelopment analysis by selecting the optimal mathematical programming approach. The selected model is validated and verified by principle component analysis method. Finally, CRM and RE factors are identified as influential factors through sensitivity analysis for this particular case study. To the best of our knowledge, this is the first study for performance assessment and optimisation of large IS by combined RE and CRM.