共查询到20条相似文献,搜索用时 640 毫秒
1.
鉴于信息系统对中央银行业务运行的支撑作用,发达国家的中央银行非常重视信息技术(以下简称IT)审计,大多数在内审部门设立专门的IT审计机构。目前,国际上被IT审计界广为接受的标准是"信息及相关技术控制目标"(以下简称COBIT),作为国际通用的、具有权威性的信息技术控制和审计标准,COBIT得到了业界的一致认同。 相似文献
2.
3.
中国第一汽车集团公司(以下简称集团公司)内部审计信息系统自2001年开始建立至2003年正式使用以来,不断根据内部管理需要进行改进,功能日臻完善,已建立起内部审计初级管理信息系统。笔者在对审计信息系统的构建实践基础上,对集团公司内部审计信息系统的架构及模型进行了全面的研究。内部审计信息系统架构及模型的搭建应立足于未来集团公司建立现代企业法人治理结构之后 相似文献
4.
一、计算机信息系统(IT)审计的必然性 信息系统审计(IT)是对以往电算化审计的又一次突破,是信息经济时代下审计领域的一次深刻革命。简单来说,计算机信息系统 相似文献
5.
COBIT全名是Control Objectives for Information and related Technology,即信息及相关技术控制目标,它是目前国际上公认的最先进、最权威的安全与信息技术管理和控制的标准。该标准由IT治理协会(IT Governance Institute)开发和推广,为IT的治理、安全与控制提供了一个适用的公认标准,以辅助管理层进行IT治理。COBIT对信息系统控制与审计有很好的指导作用,在现阶段介绍和引进COBIT,对推动我国信息化健康发展有重要作用,对处于股改关键之时的农业银行尤为重要。笔者希望通过对COBIT的探讨,引起大家对信息系统审计的重视。 相似文献
6.
信息系统审计和控制协会是什么组织?信息系统审计和控制协会(The Information System Auditand Control Asociation,ISACA)成立于1969年,是一个总部设在美国的芝加哥、拥有20000多名会员的跨国界、跨行业的专业机构,其前身为EDP审计师联合会。ISACA目前在世界上100多个国家设有160多个分会,其职责包括:(1)组织制定相关领域专业标准,其设定的标准目前被作为世界范围内IT审计、控制的指导方针;(2)提供IS审计、控制、安全领域内国际上承认的认证项目,如信息系统审计师资格认证;(3)研究关键的管理和技术主题的专业发展项目;(… 相似文献
7.
中国人民银行武夷山支行课题组 《上海金融》2007,(12):88-89
随着信息科技的发展,人民银行系统对IT的依存度日增,信息系统风险也接踵而至,内部审计面临新的挑战,IT治理势在必行。为此,本课题组在分析了人行传统的内审已不能适应IT时代审计使命要求的基础上,提出了改革人行内部审计并以此深化央行IT治理的若干建议。 相似文献
8.
信息化管理丛书(已出版《信息系统审计:安全、风险管理与控制》、《IT服务管理:概念、理解与实施》,即将出版的有《信息安全管理:标准、实施与案例分析》及《IT治理:中国信息化的必由之路》)自面世以来,在众多行业尤其是金 相似文献
9.
IT治理是信息系统审计和控制领域的概念,它是信息化建设及管理方面的科学理论与方法,其核心是要求对信息化建设及相关管理做出治理结构和制度化的安排,指导企业合理利用IT技术,平衡IT技术与流程的风险、增加价值来确保实现企业的目标。 相似文献
10.
11.
一、IT治理理念及COBIT标准IT治理是信息系统审计和控制领域中一个相当新的概念,它是一个由关系和过程所构成的体制,用于指导和控制企业,通过平衡信息技术与过程的风险、增加价值来确保实现企业的目标。IT治理主体是股东、客户、监管机构等利益相关者,客体是IT决策者和IT从业者,IT治理强调通过治理主体之间的互动实现治理目标。COBIT(ControlObjectivesforInformationandRe-latedTechnology,信息及相关技术的控制目标)模型是IT治理的公认标准,它是由IT信息准则、IT资源、IT过程构成的一个三维体系结构:IT信息准则集中反映了… 相似文献
12.
13.
2008年9月,中国内部审计协会发布了《内部审计具体准则第28号——信息系统审计》(以下简称((准则》),从2009年1月1日起施行。这是国内信息系统审计(IS Auditing,以下简称“IS审计”)领域的第一个专业性和规范性文件,对我们从事信息系统审计工作具有重要的指导意义。如何全面认识《准则》的概念和内涵、重点把握《准则》的要求是我们施行《准则》的前提。笔者通过认真研读《准则》,结合开展信息系统审计的实践,认为应该全面把握IS审计的涵义,突出面向风险的理念。 相似文献
14.
近年来,因银行业务流程中对信息系统的依赖程度日益加大,这使得信息系统的固有风险随着系统的复杂而增加,高度集中化的银行信息化管理也面临着更加严峻的考验。因此,作为商业银行信息科技风险管理的第三道防线——信息系统审计(简称"IT审计")在银行内部控制建设过程中扮演了更为重要的角色。银行IT审计意义目前,信息系统的正常运行已经成为银行业务正常运营的最基本条件之一,信息科技在有力提升银行核心竞争力的同时,信息科技风险也愈发突出和集中,信息科技风险控制已成为银行 相似文献
15.
对美国最新反舞弊审计准则的思考 总被引:1,自引:0,他引:1
2002年10月,美国注册会计师协会(AICPA)在综合理论界、实务界众多建议的基础上,颁布了《审计准则第99号--考虑财务报告中的舞弊》(SASNo.99,以下简称新准则)。取代了原有反舞弊审计准则SASNo.82(以下简称旧准则),以增强注册会计师执行财务报告审计时发现和揭露上市公司财务报告 相似文献
16.
17.
注册会计师与计算机信息系统审计 总被引:4,自引:0,他引:4
随着企业信息处理计算机化程度的不断提高,我们在审计中会越来越多地涉及计算机审计的问题。我们经常提到计算机审计的概念,但对它的理解往往并不相同。作为一个注册会计师(以下简称CPA),我们有必要准确地了解和掌握计算机审计的一些基本概念和内容,以便在实际工作中更好地运用。计算机审计基本概念通常提到的计算机审计,实际上包含了两个方面的内涵,即计算机信息系统审计(以下简称EDP审计)和计算机辅助审计,两者在目的、方法、程序等方面都是不同的。EDP是英文ElectronicDataProcessing(电子数据处理)的缩写,是指以电子计算机为主的数… 相似文献
18.
IT审计是指对计算机软件和硬件及整个信息系统的审计,在会计信息化的发展过程中,IT审计已成为企业会计信息化的重要组成部分,同时也是会计信息化的内在需要.企业会计信息化开展IT审计需要一定的条件,会计信息化IT审计的实施保障了会计信息的安全、可靠,保证了会计信息系统的高效运行.当前,会计信息化IT审计的发展面临着各种阻力,需要各方的共同努力,才能促进其从概念落到实处. 相似文献
19.
20.
ISCA模型——IT治理视角下的解析 总被引:3,自引:0,他引:3
本文在会计管理信息化的ISCA模型基础上,从当前我国会计管理信息化发展中面临的问题出发,结合国际上IT治理方面的理论和方法,从IT治理的视角对ISCA模型进行了解析,认为当前我国会计管理信息化应从注重技术和设备转向注重提高治理水平、重视总体规划和组织保证;解析了建立信息系统内部控制制度的内涵、主体和依据,从信息化流程和会计审计流程两个角度较全面地介绍并辨析了当前主要的相关规范或标准,提出企业实施标准认证是完善信息系统内部控制制度的重要途径;区分了信息系统审计的三大主体并明确了各主体工作的相关重点。 相似文献