证券公司信息系统审计初探

本文针对证券信息系统的管理组织结构、规章制度、软硬件基础设施、信息系统开发和运行维护、业务连续性、信息安全性的一般控制进行了审计探索,对业务流程、数据输入和输出、系统逻辑等应用控制进行了分析,找出证券信息系统存在的薄弱环节和安全隐患,并对系统的物理安全、逻辑安全和数据安全进行评估。     

联合国儿童基金会信息系统审计的实施与特点

信息系统审计是控制组织中信息系统风险、保证组织业务正常运行、实现业务目标和提高组织竞争力的重要途径。联合国儿童基金会的信息系统审计,调查总结了当前联合国儿童基金会信息系统的现状及实施信息系统审计的过程、内容和技术方法,体现了境外信息系统审计重视程序规范、重视绩效和审计沟通的特点。     

网站审计初探

一、网站审计概念的内涵网站审计是电子商务审计的一个分支，其概念是从传统的电算化审计概念发展而来的。它是审计人员（包括工程技术人员）以网站为审计对象，对在网站上所进行的电子化商业行为及信息系统安全工作进行审计，并提出鉴证服务的一项工作。具体而言，其内容一方面包括对在网站上进行的交易、支付、清算等各种业务进行一般的审查、监督，还包括对电子交易系统持续经营、数据仓库、数据市场、数据采掘、Ｎｏｎｓｔｏｐ“不停顿”能力、Ｎｏｎｓｔｏｐ平台进行评估；另一方面，要依据安全评估准则对网站的基础设施进行安全测试和…     

企业环境信息审计研究

企业环境审计内容主要是反映、监督和评价环境活动信息，它包括两大信息系统：企业环境会计核算信息系统和企业环境管理控制信息系统。企业环境审计走向现实的基本要求应包括：完善环境审计考核评估标准，制定环境审计规范，提高现有环境审计人员的素质，明确环境审计恰当的方式和方法，保持审计人员应有的职业谨慎。     

信息时代审计业务拓展初探

为在信息经济时代更好地执行审计职能，必须积极拓展IT审计业务。本文就信息时代应积极拓展计算机信息系统开发与功能审计、网络信息系统的安全审计、网络远程审计、网站认证和信息化咨询等IT审计业务进行一些探讨。     

电子警察系统管理审计初探

信息管理系统的广泛运用，从某种意义上讲已经成为被审计单位的内控制度。本文通过对业务数据独立的审计，发现并评估信息系统存在的缺陷，促进信息系统进一步完善，更好地服务于日常管理和决策。提升信息系统应用价值。     

基于数据库建设与运用的会计信息系统审计

一、会计信息系统审计的涵义及数据库建立的意义(一)会计信息系统审计的涵义会计信息系统审计指通过一定的技术手段收集并评估证据,以判断一个会计信息系统是否做到安全、可靠和有效,同时又能最经济地使用资源。既包括了会计信息     

基层央行信息系统绩效评价指标体系构建

正信息系统绩效审计是指审计机构对一个单位利用信息技术资源的经济性、效率性和效果性的审查和评价。开发系统目的是通过信息技术应用,规范业务操作,降低管理成本,提高工作效率,获得经济和社会效益。然而,由于缺乏信息系统绩效评价指标和标准,系统运行后的应用效果和获得的收益却很难有效评价,制约了信息系统绩效审计的开展。本文将从国内外信     

信息系统审计探析

随着信息系统在商业应用中的不断升温,信息系统安全缺陷导致的信息风险已经成为继经营风险、控制风险和财务风险之后企业必须全力应付的新的风险因素。但是,由于种种限制,信息系统用户自身无法对信息系统的抗风险能力做出准确评估,迫切需要得到第三方独立专业机构的帮助。在这种情况下,信息系统审计应运而生。本文从信息系统审计的实施、信息系统审计证据的获取与评价以及电子商务审计三个角度出发,综合论述了信息系统审计涉及的主要内容,以求对希望了解信息系统审计的读者有所帮助。     

基于COBIT5.0的银行信息系统审计评价体系构建

银行信息系统审计评价体系能有效规范银行信息系统审计工作,提高经营业务的持续运行可能性,最大程度保护银行信息资产价值.作为信息系统审计评价标准和指导体系,COBIT5.0准则提供了审计评价手段,并且能够与银行需求相契合,对信息系统审计评价体系具有一定的积极作用.基于此,本文对以COBIT5.0框架下的银行信息系统审计评价体系展开详细研究,选取反映国内银行业态平均水平的银行代表,深入分析了 COBIT5.0框架在案例银行信息系统审计评价体系的现实应用.从评价范围、评价标准等多角度出发,多维度评价对于提升银行自身的信息系统水平具有重要意义.     

医院信息系统审计对策

医院信息系统是应用计算机网络技术．对医院信息进行搜集、处理、分析和应用，满足医院多种功能需求的一体化综合管理系统。南于信息贯穿于医院全部管理活动过程之中，所以。医院管理过程也是信息流动和处理的过程。在开展医院信息系统审计时．要采取业务数据审计和信息系统审计相结合的方式，利用数据分析法、平行模拟法、测试数据法、安全测试等方法，莺点关注以下几方面．     

对会计信息系统安全控制问题的探讨

企事业单位会计信息系统的普及和发展,一方面给企事业单位带来了前所未有的会计业务一体化处理和实时监控的优越性,同时也对会计信息系统的安全提出了严峻的挑战.广大审计人员在对会计信息系统审计时,应充分认识到可能存在的安全风险,运用恰当的审计方法得出正确的审计结论.本文从安全控制的角度有针对性的对目前会计信息系统运行过程中存在的几个问题作一探讨.     

会计师事务所智能审计的改进对策

一、智能审计的流程分析 (一)业务约定书的签订 会计师事务所在决定是否接受审计业务之前,需要对企业的整体风险以及管理层诚信问题进行评估,并按照审计信息系统中已设置的成本和定价模型,确定审计项目的收费价格.在确保审计人员自身具备独立性和专业胜任能力、不存在因管理层诚信问题而影响注册会计师保持该项意愿的情况以及双方对业务约定书均无异议的前提下,会计师事务所才可以接手该项业务并签订业务约定书,进行审计计划阶段的作业制定.     

信息系统审计发展方向研究

在审计行业,信息系统审计是一项全新的业务,主要工作对象就是被审计单位的计算机信息系统,它涉及到各个方面的内容。本文从信息系统审计在我国的发展意义出发,主要研究了我国信息系统审计发展的方向,旨在为信息系统审计的可持续发展提供建议。     

浅析信息系统审计

信息系统审计是随着信息系统的大型化、复杂化发展并在组织中起到的重要作用而新兴的一项审计业务,它是将信息系统作为组织的一项重要资产,对其安全性、完整性和有效性进行的评价。笔者从信息系统审计的基本概念、审计准则、基本业务范围三个方面对这一问题进行了探讨。     

十堰市审计局重视医疗行业信息系统审计

针对医疗行业信息化程度高，业务和财务核算主要依赖于医院信息系统（HIS系统）的特点，去年以来，十堰市审计局在对医院开展传统财务收支审计的同时，重点关注了医院的财务和业务信息系统．即以系统内控测评为基础．将财务收支审计、业务数据审计和信息系统审计相结合。通过审计揭示信息系统控制管理的安全性、可靠性、有效性及对医院财务核算产生的影响．并从医院内部管理、国家收费政策执行方面．关注了医院收费的合法合规性、收费优惠政策的科学合理性及其执行的公平性。     

美国信息系统审计发展的历史和现状

概述美国是开展信息系统审计最早的国家,迄今为止已经发展了近40年。美国也是目前信息系统审计发展最快、最全面的国家。为了全面地了解信息系统审计在美国的发展历程及发展现状,并从中总结和发现信息系统审计的发展规律,供我国审计部门及审计工作者借鉴,本文从审计方法的发展、信息技术的发展、信息系统审计的法律、标准以及信息系统审计职业团体等几个角度论述。     

县区审计机关如何开展信息化审计工作

信息系统审计是一个获取并评价证据,以判断信息系统是否能够保证资产的安全、数据的完整,以及有效率地利用组织的资源并有效果地实现组织目标的过程。目前县区审计机关信息系统审计大多停留在数据审计阶段,将信息系统审计作为常规审计的一部分,很少直接审计信息系统本身的安全性、可靠性和有效性。     

政府信息系统审计：基于经济监督视角的信息系统审计

一、政府信息系统审计概念的提出及现实意义 （一）政府信息系统审计概念的提出对于什么是信息系统审计，不同的组织和个人给出过不同的描述和解释，其中Ronweber和日本通产省情报协会的观点得到较大范围的认可。Ronweber认为信息系统审计是一个获取并评价证据，以判断信息系统是否能够保证资产的安全、数据的完整以及有效率地利用组织的资源，并有效果地实现组织目标的过程。日本通产省情报协会则认为信息系统审计是为了信息系统的安全、可靠与有效，由独立于审计对象的信息系统审计师，以第三方的客观立场对以计算机为核心的信息系统进行综合的检查与评价，向信息系统审计对象的最高领导提出问题与建议的一连串的活动。     

在计算机信息系统下如何做好审计准备

目前,许多企业已对其信息系统进行重组,实现会计信息系统和业务信息系统的集成。这不仅改变了企业的组织结构管理、决策方式,而且对审计工作产生了巨大影响。传统的审计技术已逐渐不能胜任计算机信息系统环境下的审计工作,审计内容、审计线索、审计手段、工作方法、证据收集等都发生了重大的变化。 企业信息系统是什么?我们怎样开