信息系统审计的研究现状及存在问题分析

信息系统审计是伴随计算机信息技术与审计不断发展进步应运而生的。同国际信息系统审计的发展相比较,我国对此的研究和发展还比较滞后。本文阐述了信息系统审计的发展历程和国内外的研究现状,并对我国信息系统审计所存在的几点问题进行了分析。     

信息系统审计：现状及发展对策

信息系统审计是随着信息系统的应用和普及而出现的,是计算机技术发展的产物。目前我国许多人对信息系统审计仍然没有一个很清晰的认识,缺乏完整的信息系统审计执业规范,也很缺乏专业人才。笔者认为,我国目前应退步加快信息系统审计立法的步伐,推进信息系统审计实践,开发有效的审计软件,培养大量的专业信息系统审计人才,以适应信息系统审计的发展要求。     

高校信息系统审计浅议

近年来，国际上信息系统审计发展迅速，我国信息系统审计虽然有了一定的发展，但理论和实践水平仍然较为落后，特别是在高等院校中，信息审计制度建设以及信息系统审计软件等诸多方面都与国际先进水平存在着差距。本文介绍了高等学校信息系统审计的特点，分析了当前我国高校信息系统审计存在的问题，并提出了完善的对策。     

政府审计信息化建设中信息系统审计问题探究

最近几年,我国的政府审计信息化建设已经取得了很大的成就。但是在计算机信息系统环境下,由于各种不确定因素和风险因素的影响,还存在着一些不容忽视的问题逮必然会在一定程度上影响审计工作的效率。因此,对信息系统审计的研究就显得必要和迫切。本文针对当前政府审计信息化建设中信息系统审计存在的问题,提出了一些探索性的完善对策和改进意见。以期加快信息系统审计发展,全面提高政府审计工作质量。     

城商行内部审计实施信息系统内部控制的实践探讨

本文从信息系统给银行业发展带来的机会和挑战入手,详细分析了树立合作伙伴关系的审计理念,跳出"唯技术论"和"无技术论"的审计误区,倡导全员参与的信息系统风险防范机制的信息系统审计基本思路,从事件推动建立内部控制体系,善于借助外力,抓住审计重点,完善例会制度等审计步骤总结了实际工作中开展信息系统审计的方法,是对审计实践的理论探讨和总结。文中最后引出了信息系统审计与信息科技风险审计关系及下一步研究重点。     

企业实施信息系统审计的途径与方法

信息系统审计在企业管理中占据重要地位和作用,不仅可以提高企业管理水平,还可以提高企业经济效益。本文立足于企业管理中信息系统审计意义的基础之上,通过对当前我国企业实施信息系统审计的现状分析,提出了企业实施信息系统审计的途径和方法。     

保险公司的信息系统审计

现阶段的经济发展背景下,随着全面改革的逐步深化,对于保险公司的发展也有着很大的影响,将信息系统审计加强完善能够有效促进保险公司的健康长久发展。信息技术当前在各个行业发展中都有着渗透,企业的发展想要得到快速迅捷的目标实现,就要能够将信息技术得到熟练创新的应用。本文主要就信息系统审计的重要性以及主要内容进行详细分析,然后就保险公司的信息系统审计内容和审计流程进行详细分析,最后就完善我国的信息系统审计的优化策略实施进行探究,希望对保险公司的健康发展起到一定促进作用。     

浅议信息系统审计的特点

本文从信息系统的概念引入,说明了信息系统审计与其他审计的关系、信息系统审计的三个发展阶段。阐述了信息系统在审计目标、法规遵从、审计内容和审计过程四方面的特点。重点阐述了对信息系统审计过程中获取风险及控制信息、评价控制、符合性测试、实质性测试这4个审计步骤的论述。     

浅议信息系统审计的特点

本文从信息系统的概念引入,说明了信息系统审计与其他审计的关系、信息系统审计的三个发展阶段。阐述了信息系统在审计目标、法规遵从、审计内容和审计过程四方面的特点。重点阐述了对信息系统审计过程中获取风险及控制信息、评价控制、符合性测试、实质性测试这4个审计步骤的论述。     

信息系统审计研究

信息系统审计是一种新的审计类型.国外对信息系统审计的研究很多,国内的研究与应用在近年来也呈上升趋势.本文通过对信息系统审计的内涵、信息系统审计方法、信息系统审计过程和信息系统审计建议的阐述使读者对信息系统审计有个基本的了解.     

中观信息系统审计风险管理的理论探索与体系构架

近年来,中观信息系统在我国得到广泛应用,中观经济主体对信息系统审计(IS审计)的需求日益广泛。因中观IS审计的研究具有专业性、抽象性等特点,当前我国该方面的研究成果相对较少。基于多种因素考虑,本文认为,我国亟需构建一套成熟的中观IS审计及其风险管理理论体系,旨在对中观信息系统进行科学管理与有效控制。鉴于此,本文在研究中观审计、IS审计、审计风险、风险管理四要素的基础上,对中观IS审计风险管理理论加以梳理,并以信息安全管理为视角,借鉴国外BS7799标准、COBIT模型、通用准则CC、ITIL标准,初步构建了中观IS审计风险管理的框架,该框架以重大错报风险为切入点,深入探索了中观IS审计风险管理的施行思路。     

集团企业开展信息系统审计的策略探讨

一、信息系统审计发展现状信息系统审计萌芽于20世纪60年代,到20世纪90年代在发达国家得到了快速发展。当前,信息系统审计已经得到了越来越广泛的应用,发挥了越来越重要的作用。但是,目前国际上对信息系统审计还没有固定、统一的定义。美国信息系统审计与控制协会(ISACA)将其定义为"收集并评     

对信息系统审计业务的探讨

一、信息技术的发展让报表审计与信息系统结缘第一缘:由信息技术革命引发的电子商务革命,在企业管理上的体现最早是财务信息系统。如今,我国除一些乡村经济或民营小企业外,绝大多数企业、事业、机关单位都使用了财务信息系统。在审计中,需要从财务信息系统中导出资料,对客户的财务信息系统的真实性、可靠性做出判断,并对所得资料加以分析、核对,形成审计意见。     

企业信息系统审计实施研究

正随着信息科技的进步和云端技术的渐趋成熟发展以及大型管理信息系统使用的普及,目前几乎所有的企业都已借助信息系统来提升自身的运营效率和管理水平。计算机对企业各个业务环节所产生的影响也越来越大,信息系统与生俱来的脆弱性使越来越多的企业开始重视对信息系统安全性和可靠性的控制。因此对信息系统的审计成为内部审计领域研究的重点。内部审计的管理目标不仅包括被审计信息系统保护资产安全及数据完整,而且还包括信息系统的有效性目标。内部审计师     

人民银行开展信息系统审计的逻辑起点与路径选择

近年来,人民银行各类信息系统纷纷上线,如何加强和改进人民银行信息系统风险审计已成为当前人民银行内审工作最重要的方面之一.本文在对制约人民银行开展信息系统审计的瓶颈因素进行调查和论述的基础上,认为应结合总行审计转型要求,以风险导向分析为信息系统审计的逻辑起点,并提出了加强和改善人民银行信息系统审计的发展路径.     

信息化环境下风险基础审计的导向选择

审计从产生之日起,风险就伴随而生.但由于审计环境的变化,风险的载体和程度会有所不同,从而带来审计切入点即导向的差异.文章基于系统论、控制论、信息论的观点提出:信息系统导向审计是风险基础审计发展的高级阶段.在信息化环境下,被审计单位的信息系统成为风险的重要载体,为了更好地规避风险,开展信息系统导向审计成为审计人员的必然选择.文章还试图以COBIT标准为指导,建立信息系统导向审计的基础框架,期望能对该领域的后续研究有所裨益.     

信息系统内部控制审计方法研究

<正>随着信息技术在企业管理中的广泛应用,信息系统已经成为推动企业发展的基础设施,体现管理能力的平台,战略目标和关键业务对信息系统依存度也越来越高。因此,开展针对信息系统的审计十分必要。但由于我国起步晚,尚处在探索期,方法体系都未形成,本文提出以内部控制为主导的审计思路,供审计人员探讨。     

对适应通用计算机审计的会计信息系统设计要求的探讨

目前计算机通用审计软件发展困难的核心问题,在于会计信息系统在分析与设计时未能考虑审计这一原生性需求。本文分析计算机审计对会计信息系统的需求内容,主要有数据接口通用性需求、数据质量需求、内部控制及应用安全需求和法律体系支撑需求四项。据此,提出通过规范会计信息系统设计,采用PKI技术、数据库加密技术和XBRL技术（GB／T25500—2010）来满足这些需求,并对我国会计信息系统、通用审计系统发展给出若干建议。     

推进基层央行业务信息系统审计的思考

正一、基层央行开展业务信息系统审计的必要性一是信息系统审计是金融信息化发展的需要。人民银行搭建了涵盖货币政策、宏观调控、金融稳定、金融服务等领域的金融信息化服务平台体系,在提高央行金融服务水平的同时,也带来了较大的系统安全风险。二是信息系统审计是提高内部控制工作水平的需要。在信息系统数据集中程度越来越高的情况下,缺乏先进的审计手段将导致审计人员无法对信息系统的风险作出准确评估。三是信息系统审计是审计创新的需     

会计信息系统审计的现状与展望

会计信息系统审计是计算机技术和计算机会计发展的结果，它对审计部门的审计工作产生了重大影响，同时也产生了一些问题会计信息系统并没有改变审计的目标和基本原则，但是改变了达到审计的目标所应用的审计技术和方法，时审计工作提出了新的发展要求。