共查询到20条相似文献,搜索用时 31 毫秒
1.
近年来,被审计单位信息化水平不断提高,也对其信息系统产生极大的依赖性。这就要求审计机关在逐步实现审计手段现代化的同时,必须关注被审计对象的变化,创新信息系统审计方法,将信息系统的风险降到最小。信息系统开发审计是信息系统审计的重要组成部分,本文将对开发审计的重要性及其主要技术方法进行探讨。 相似文献
2.
计算机网络犹如一柄双刃剑,它不仅带来了先进的审计技术手段,而且也使审计人员面临着大量的利用计算机欺诈、舞弊的可能性和迅速增加的审计风险。因此,审计人员不仅要对会计信息系统产生的数据是否真实、正确、合法进行审计,而且还要对会计信息系统的硬件和软件,进而对整个会计信息系统的安全性、可靠性、内部控制的健全性与有效性等方面进行审计,从而指出会计信息系统管理和控制上的薄弱环节,提高企业会计信息系统的可靠性和真实性,有效地防止利用计算机随意篡改会计信息数据或破坏磁性介质上的数据等舞弊行为的发生。在这种情况下,会计信息系统审计AISA(Accounting Information System Audit)受到越来越多的重视。会计信息系统审计是指“通过一定的技术手段收集并评估证据,以判断一个会计信息系统是否做到安全、可靠和有效,同时叉能最经济的使用资源”。这一定义既包括会计信息系统的外部审计的鉴证目标——即对被审计单位的会计信息系统安全性和可靠性的审查,又包含内部审计的管理目标——即不仅包括被审计会计信息系统安全性和可靠性而且包括会计信息系统的有效性和效率性目标。它突破了传统的审计理论架构,对审计理论和实践都提出了新的问题和挑战。 相似文献
3.
当前,信息系统逐渐成为企业管理与内部控制的重要手段和工具,信息系统审计也逐渐开始得到各国政府、专业机构和企业的重视。信息系统的审计要点包括:分析和识别被审计单位信息系统可能面临的威胁及威胁发生的概率;分析和识别被审计单位信息系统可能存在的风险点及风险的严重性;通过分析威胁发生的概率及风险的严重性来评估被审计单位信息系统的风险程度及可能产生的影响; 相似文献
4.
计算机审计风险的成因及对策 总被引:1,自引:0,他引:1
<正>计算机审计包括计算机经济信息系统审计和计算机辅助审计,是指审计人员把计算机作为审计的对象或工具,对经济信息系统所进行的审查。随着计算机技术和网络技术的发展,计算机审计已被越来越多的单位所应用,计算机审计风险也逐步成为了众多单位以及学者所关注的焦点。 相似文献
5.
信息化环境下风险基础审计的导向选择 总被引:1,自引:0,他引:1
审计从产生之日起,风险就伴随而生.但由于审计环境的变化,风险的载体和程度会有所不同,从而带来审计切入点即导向的差异.文章基于系统论、控制论、信息论的观点提出:信息系统导向审计是风险基础审计发展的高级阶段.在信息化环境下,被审计单位的信息系统成为风险的重要载体,为了更好地规避风险,开展信息系统导向审计成为审计人员的必然选择.文章还试图以COBIT标准为指导,建立信息系统导向审计的基础框架,期望能对该领域的后续研究有所裨益. 相似文献
6.
效益审计就是利用专门的审计方法和依据一定的审计标准,对被审计单位资源利用的经济性、效益性、效果性进行评价。效益审计的目的是为了对被审计单位或项目的经济活动的有效性进行监督和评价,以考核有关经济责任的履行情况,并促使被审计单位加强管理,提高效益。 相似文献
7.
近年来,我行各级机构对内部审计在经营管理中的重要作用有了更高的认识,对内部审计工作大多能够积极支持与配合。但也还有一些被审计单位对内部审计仍抱有一定的偏见,造成审计成果不能被充分利用,影响了审计价值的提升。究其原因是多方面的,除了被审计单位对经营与管理关系的认识存在误区,人为割裂内控管理与经营发展的联系,片面强调利润最大化目标,过于看重自身的短期利益和政绩以外,从审计人员角度分析,一个很重要的原因就是内部审计人员在与被审计单位的沟通方面存在欠缺。被审计单位不能充分理解一些有价值的审计发现和审计建议,审计发现问题的整改率和审计建议的采纳率不尽如人意,内部审计的价值就不能得到充分体现。沟通方面出现问题,审计主、客体双方都有责任。但是按照总行提出的“以客户为中心”的经营理念,应该说被审计单位就是我们内部审计人员服务的客户,笔者难过观察,发现作为审计人员在为“客户”服务时,还有一些不足之处。主要表现在:个别审计人员职责定位不准确,似乎自己就是钦差大臣、上级领导,行为方式易引起被审计单位的对立情绪;还有一些审计人员在与被审计单位交流时,虽然提出的问题是有理有据,但沟通的方法生硬,缺乏技巧,让被审计单位难以接受。 相似文献
8.
党的二十大报告提出加快发展数字经济,促进数字经济与实体经济深度融合。数字经济与实体经济的融合必然会带来被审计单位行为证据(也就是审计证据)形成方式和存在形态的变化,也会带来审计取证方法(也就是审计方法)的革命性变革,这种变革是建立在以纸质证据为基础而形成的实体场景审计,向以电子证据为基础而形成的虚拟场景审计转变的基础上的。正是这种变革会使得经历了较长时间的重点审计向全面审计转变,并且这种全面审计的范围由过去着重于对被审计单位会计核算信息的取证拓展至对被审计单位业务活动的全面取证,从被审计单位的内部信息的取证拓展至外部关联信息的取证。结果是在提高审计效率而实施全面审计的同时,也必然会提高审计监督的质量,审计的国家治理效应和促进经济高质量发展的作用更加凸显。 相似文献
9.
审计界一直在关注审计风险问题,但关注较多的是社会审计风险,对政府审计风险,讨论得不多。随着社会公众对政府审计的期望值越来越高.被审计单位的法律意识越来越强,政府审计的目标从查处问题到对被审计单位整体财务状况的真实性进行评价,以及被审计单位的舞弊问题.政府审计的审计风险将不容忽视,而且无法回避。[编者按] 相似文献
10.
双向承诺是一种对称性承诺.有利于承诺双方从心理上接受对方,为实现同一目标达成默契,并有利于提高工作效率。同样,审计与被审计的双向承诺,既能使被审计单位积极配合审计部门进行工作,并作出郑重的承诺,也能使审计人员在执法时同样置身于被监督之中,接受被审计单位和社会各界对审计的监督,为全社会实现诚信和公正执法创造良好环境。 相似文献
11.
12.
风险导向型审计是指通过对被审计单位进行风险职业判断,评价被审计单位风险控制,确定剩余风险,执行追加审计程序将剩余风险降低到可接受水平的一种审计模式,是相对于制度基础审计而言的。是在对企业环境和经营活动进行全面分析的基础上, 相似文献
13.
一、实施科学的审计方法和必要的审计程序1 逐步建立被审计单位承诺制。为了科学严格界定会计责任和审计责任 ,应借鉴国家、社会审计的通用做法 ,不断探索、设计必要的承诺书。在审计某个单位之前 ,将审计承诺书提交被审计单位 ,要求被审计单位对其提供的财务会计帐簿、凭证、报表以及各种资料所反映的综合信息的真实性、完整性等内容进行承诺 ,明确被审计单位所承担的法律责任 ,增强被审计单位的责任感 ,降低审计风险性。2 逐步试行对经审本级的内控制度测试。在被审计单位自我审计测评的基础上 ,选择关键点和薄弱环节进行重点测试 ,从中… 相似文献
14.
15.
本文从信息系统的概念引入,说明了信息系统审计与其他审计的关系、信息系统审计的三个发展阶段。阐述了信息系统在审计目标、法规遵从、审计内容和审计过程四方面的特点。重点阐述了对信息系统审计过程中获取风险及控制信息、评价控制、符合性测试、实质性测试这4个审计步骤的论述。 相似文献
16.
17.
本文从信息系统的概念引入,说明了信息系统审计与其他审计的关系、信息系统审计的三个发展阶段。阐述了信息系统在审计目标、法规遵从、审计内容和审计过程四方面的特点。重点阐述了对信息系统审计过程中获取风险及控制信息、评价控制、符合性测试、实质性测试这4个审计步骤的论述。 相似文献
18.
19.
一般来说,审计风险由三部分组成,即固有风险、控制风险和检查风险。固有风险是被审计单位自身会计、统计和业务核算中存在错弊的可能性。可见,固有风险的产生取决于被审计单位自身的生产经营特点、业务性质、工作人员的素质和品德等,固有风险与审计人员的工作无关。审计人员无法通过自己的工作来降低固有风险,审计人员只能通过必要的审计程序来分析和判断固有风险水平;控制风险是指被审计单位对其存在的固有风险不能通过内部控制制度加以防范、发现和纠正的可能性。控制风险与被审计单位的控制水平有关。被审计单位建立内部控制制度的目的主要是防止差错和舞弊。结果被审计单位的内部控制制度存在重要的缺陷或不能有效地工作,那么差错和舞弊就会进入被审计单位的财务报表系统,由此产生了控制风险。 相似文献
20.
随着政府电子政务的推广,信息系统审计应运而生。由于信息系统建设是一项庞大而复杂的工程,其投资大、技术含量高、周期长、风险大,建设单位往往由于技术力量有限,无力对项目的技术、设备、进度、质量和风险进行控制,同时为了保证国家资金合理、有效使用,对系统的建设过程进行严格、规范的管理和控制至关重要。正是由于信息系统建设工程所具有的这些特点,必须对信息系统建设工程进行专项审计。笔认为,信息系统建设审计中有以下几个问题在审计中应予注意。[第一段] 相似文献