信息系统审计质量控制准则研究

信息系统审计准则规定了信息系统审计人员在审计工作中应遵循的操作规范,同时也规定了信息系统审计工作应达到的质量要求。为保证信息系统审计工作能按照规范的要求执行,就必须制定相关的信息系统审计质量控制准则,对信息系统审计进行质量控制。在绝大多数国家,信息系统审计还末纳入到强制性审计的范畴,基本上还属于自愿性审计的范畴,也谈不上制定相关的信息系统审计质量控制准则,对信息系统审计进行质量控制。在现有的信息系统审计准则中,仅有ISACA在审计指南《审计章程》(G5)中粗略地对审计质量控制进行了阐述,不具有可操作性,对于指导审计人员进行质量控制还是远远不够的。随着信息技术在社会经济活动中的广泛应用以及审计人员素质的提高,信息系统必将纳入到强制性审计的范畴,制定信息系统审计质量控制准则也将提上日程。本文拟在借借鉴国外审计质量控制准则的基础上,研究我国信息系统审计质量控制准则的构建。     

基于审计监管视角的信息系统审计规范完善博弈研究

完善信息系统审计规范体系,加强信息系统审计监管可以抽象一个博弈问题,信息系统审计规范制定机构在这个过程中充当"自然"的角色,其在信息系统审计规范方面的行动空间有两个方案,即是维持信息系统审计规范的现状和完善信息系统审计规范,维持信息系统审计规范现     

我国信息系统审计规范的非均衡性研究

本文在介绍国内外信息系统审计相关规范的基础上,对我国信息系统审计规范供给的非均衡状态进行了分析,并提出我国应整合信息系统审计准则制定资源、推进信息系统审计规范制定进程的建议。     

会计信息系统管理和控制标准制定的探讨

COBIT是国际上公认的进行IT治理的最先进和最权威的标准。由于我国信息化水平的限制,目前尚不具备完全应用COBIT的条件。但仍可以借鉴COBIT中的IT治理思想,把它应用到对我国会计信息系统的治理当中来,制定出适合我国信息化水平的会计信息系统管理和控制标准,以提高对我国会计信息系统的管理效率。     

内部控制持续监控：实时经济时代的必然

实时经济要求尽可能消除经济活动中的时滞，这就使得“持续”这一概念在内部控制和审计领域得以产生。我国会计信息化要求企业实现内部控制信息化，国际上的权威规范制定机构也提出要对内部控制进行监督，并特别针对IT背景强调了持续监控的必要性。这使得内部控制持续监控成为实时经济时代的必然。     

中国企业内部控制规范体系建设：国际比较与借鉴

企业内部控制越来越受到世界各地的理论界、实务界和监管当局的关注,国际上具有代表性的内部控制规范体系建设模式．对我国的内部控制规范体系的发展有很好的借鉴作用.     

基于COBIT的信息系统审计框架研究

随着信息系统的迅速发展和广泛应用,信息系统审计作为一门新兴的交叉学科而受到较多关注.我国信息系统审计缺乏对规范体系的理论研究,而国际上多个审计组织已提出COBIT、GTAG、GAIT、FISCAM、ITIL、BS7799、COSO等一系列与信息系统审计相关的国际准则与指南.结合我国信息系统审计的特点和国际准则的先进思想而构建的基于COBIT的信息系统审计框架以信息系统控制目标为核心,分为面向系统的信息系统审计和面向数据的信息系统审计两大范畴.     

如何实现内部市计质量控制

内部审计质量控制是指内部审计机构为实现内审工作目标，规范审计行为，明确审计责任，确保内部审计质量符合内部审计准则、内部审计机构自行制定的规章及其相关法规的要求而建立和实施的控制政策和程序的总称。     

基于COBIT的企业并购中信息系统整合风险分析

信息系统整合是企业并购中的重要内容,分析与控制企业并购中信息系统整合存在的风险是当今研究的一个新课题。COBIT体系目前已成为国际上公认的IT管理与控制标准,它可以指导企业有效地利用信息资源,有效地管理、控制与信息相关的风险。文章将信息系统整合活动映射到COBIT体系下,给出企业并购中信息系统整合风险模型,并利用该模型对企业并购中信息系统整合风险进行了识别与分析。     

信息系统审计规范的制度形成机制与体系结构

本文在分析信息系统审计规范制度内涵的基础上,对信息系统审计规范的制度形成机制以及体系结构进行了分析,以期为我国信息系统审计规范体系规范的构建提供借鉴。     

中观信息系统审计风险控制体系研究——以COBIT框架与数据挖掘技术相结合为视角

当前,我国急需一套完善的中观信息系统审计风险控制体系。这是因为我国的中观经济主体在控制信息系统审计风险时需要一套成熟的管理流程,且国家有关部门在制定信息系统审计风险防范标准方面也需要完善的控制体系作为支撑。在阐述COBIT与数据挖掘基本理论的基础上,借鉴COBIT框架,构建中观信息系统审计风险的明细控制框架,利用数据挖掘技术有针对性地探索每一个明细标准的数据挖掘路径,创建挖掘流程,建立适用于我国中观经济特色的信息系统审计风险控制体系。     

谈信息系统审计规范制定的路径选择

本文在分析我国信息系统审计规范制定路径依赖的基础上,分析了当前我国信息系统审计规范制定的困境,提出了打破现有路径依赖的途径。     

油气会计规范和研究报告综述

不同国家的石油天然气会计规范之间以及不同公司会计实务之间存在较大差异,影响了石油天然气公司会计信息的可比性。文章分别对美国、国际会计准则理事会和我国等国家和组织的石油天然气会计规范的发展变化作了归纳总结,并论述了国外石油天然气会计规范对我国的借鉴意义。研究对象主要是会计准则机构制定或发布的会计准则和研究报告,也包括监管机构的相关规定,以及石油天然气公司的实务和惯例等。     

COBIT及其启示

COBIT是信息及相关技术控制目标的简写。本文简要地介绍了COBIT的构成和框架内容,并在此基础上讨论了其对我国信息系统控制、信息系统审计及信息系统审计准则制定等方面的启示。     

信息系统内部控制风险分析

信息系统内部控制包括一般控制和应用控制两个方面。本文介绍了我国信息系统内部控制有关规范,根据我国信息系统内部控制有关规范,对信息系统一般控制风险进行了分析,然后以会计信息系统为例分析了信息系统应用控制风险。     

建立我国信息化环境下IT控制标准初探

随着信息化的发展,对IT控制标准的需求日趋迫切。发达国家的IT控制标准制定起步较早,而在我国,虽然中国IT治理研究中心和部分信息化程度高的单位不同程度地探索和进行IT治理,但相关标准的空缺,很大程度上制约了我国IT治理的发展。本文在概括介绍信息系统审计与控制协会(ISACA)的IT治理研究院颁布的“信息与相关技术控制目标”(COBIT)的基础上,参考和借鉴COBIT的框架结构,结合我国的实际情况,提出了我国IT管理与控制的框架,并提出我国IT管理与控制标准制定与完善的方法和应注意的一些问题。     

国家审计中信息系统审计的定位

传统的国家审计以经济、管理活动的“真实性、合法性、效益性”为目标。国际上通行的以内部审计为蓝本的信息系统审计以强化内控、提高信息系统‘效率性、效益性、保密性、完整性、一致性、可用性、可靠性’为目标。国家审计中的信息系统审计该如何定位?是遵照国际通行审计标准(比如,美国信息系统审计和控制协会ISACA制定的COBIT)?还是根据我国信息化建设发展阶段制定符合国情的信息系统审计标准并参照执行?2002年10至12月,审计署上海办利用同时审计国家外汇管理局浙江分局、浙江省国家税务局的机会,对国税的出口退税管理、退税企业的出…     

谈会计电算化的内部控制

一、环境控制环境控制是指对整个会计电算化信息系统的运行环境实施的相关控制。其控制对象主要包括:组织结构及权力责任和硬件设施、操作系统、数据文档等。前者是法人管理组织对内部各职能机构和岗位实施的人力控制,后者则是主要针对会计电算化信息系统运行本身的实施的实物控制。1.组织结构及权力责任。实行会计电算化以后,会计机构的职能和组成要素都相应发生了一系列变化。首先,电算化核算项目的会计数据处理职能已经从会计机构转移到电子数据处理机构,这就从客观上要求重新考虑会计机构在组织结构上的设置方式,合理划分会计机构和电子…     

ISACA模型课程对计算机审计教学的启示

在信息技术迅猛发展和深入应用的情况下,各种组织的日常运营越来越依赖于信息系统的支撑,信息系统相关风险和控制已成为各方重点关注的对象。为了满足信息系统审计与控制领域复合型人才的需求,本文从我国高校计算机审计课程存在的主要问题出发,分析、借鉴了ISACA模型课程的主要内容与应用模式,并提出了相应的对策建议。     

内部控制体系建设需关注的几个问题

近几年,我国财政部等部委、相关管理机构借鉴美国COSO委员会颁布的《内部控制——整合框架》分别从不同角度制定了《企业内部控制基本规范》、《上市公司内部控制指引》、《中央企业全面风险管理指引》等内部控制规范,内部控制管理趋于国际化。本文结合实践探讨了内部控制体系建设需要重点关注的有关问题,并提出了若干具体建议。