基于COBIT5.0的银行信息系统审计评价体系构建

银行信息系统审计评价体系能有效规范银行信息系统审计工作,提高经营业务的持续运行可能性,最大程度保护银行信息资产价值.作为信息系统审计评价标准和指导体系,COBIT5.0准则提供了审计评价手段,并且能够与银行需求相契合,对信息系统审计评价体系具有一定的积极作用.基于此,本文对以COBIT5.0框架下的银行信息系统审计评价体系展开详细研究,选取反映国内银行业态平均水平的银行代表,深入分析了 COBIT5.0框架在案例银行信息系统审计评价体系的现实应用.从评价范围、评价标准等多角度出发,多维度评价对于提升银行自身的信息系统水平具有重要意义.     

计算机会计信息系统常见的审计方法及评价

计算机会计信息（电算化会计系统）取代手工系统对审计方法有很大影响,简要介绍以下几种常见的计算机会计信息系统审计方法。在审计实务中,对计算机会计信息系统的审计方法主要有三种：一是间接审计,二是直接审计,三是计算机辅助审计。 所谓间接审计,是指对计算机会计信息系统的输入数据和输出结果进行比较、检验、分析,从而达到审计计算机会计信息系统的目的。实际上间接审计绕过了计算机会计信息系统本身,因为审计人员并不了解计算机会计信息系统,而只能采用这种过渡的方法。可见间接审计仍属于手工审计的范畴。此方法并不能适应…     

信息系统审计初探

信息系统审计是一项较新的审计领域,也是计算机审计的一项重要审计内容,它通过关注信息系统的可靠性和安全性,促进被审计单位的信息安全和数据真实。日前,笔者从一般控制、应用控制、绩效等事项,对某单位开展信息系统审计,并从真实性、安全性、有效性、经济性等方面进行了审计评价,揭示被审计单位信息系统存在的漏洞和安全隐患,积极摸索了信息系统绩效审计的方式方法,积累了一定经验,笔者从以下几个方面浅谈一些看法。     

信息系统审计决策模型研究

信息系统安全与审计已经成为国内外许多学者关注的热点。目前,提出的方法中定性的方法比较多,而结合信息系统安全评分与审计决策的方法较少。在前人研究的基础上,一种基于信息系统安全定量评分体系的审计决策模型的提出,为信息系统审计师在审计时采取何种审计策略提供了参考。     

环境信息系统审计初探

随着环境保护事业的发展和计算机软硬件技术的进步,环境信息系统审计将会越来越受到重视。本文首先通过研究环境信息系统与一般信息系统的区别,进而指出环境信息系统审计的内容,其次指出了发展环境信息系统审计现阶段所存在问题以及相关建议,对深入进行环境信息系统审计的研究具有重要意义。     

会计信息系统审计中的内部控制评价

会计信息系统审计在我国还处于起步阶段,充分认识会计信息系统内部控制,做好内部控制评价工作,对我们有效开展审计工作具有较大的现实意义。本文从实务操作角度,分七个步骤,探讨了如何评价会计信息系统内部控制。     

信息系统审计内容分析

本文从信息系统构成要素、信息系统生命周期和信息系统管理三个维度入手,综合分析了信息系统的逻辑结构,构造了信息系统审计内容的基本框架,并对信息系统审计的内容与审计目标进行阐述。     

信息系统审计内容分析

本文从信息系统构成要素、信息系统生命周期和信息系统管理三个维度入手,综合分析了信息系统的逻辑结构,构造了信息系统审计内容的基本框架,并对信息系统审计的内容与审计目标进行阐述。     

信息系统审计

21世纪是信息时代,信息化的进步促进了经济的发展和科技水平的提高。信息系统审计是对信息技术的一种检测手段,其目标在于通过评价信息系统中信息的安全性和可靠性,来保证信息系统所产生数据的准确性和真实性,最终保证企业资产的完整和资源的高效运用。虽然我国信息化得到了较好的发展,但是信息系统审计过程中仍存在许多问题,例如审计方法和技术较落后、计算机犯罪事件较频繁等等。本文主要是针对相关问题对信息系统审计工作展开探讨,首先向大家介绍信息系统审计的内容,在了解其相关内容后,提出几点有利于信息系统审计工作的措施,供大家参考。     

信息系统审计

21世纪是信息时代,信息化的进步促进了经济的发展和科技水平的提高。信息系统审计是对信息技术的一种检测手段,其目标在于通过评价信息系统中信息的安全性和可靠性,来保证信息系统所产生数据的准确性和真实性,最终保证企业资产的完整和资源的高效运用。虽然我国信息化得到了较好的发展,但是信息系统审计过程中仍存在许多问题,例如审计方法和技术较落后、计算机犯罪事件较频繁等等。本文主要是针对相关问题对信息系统审计工作展开探讨,首先向大家介绍信息系统审计的内容,在了解其相关内容后,提出几点有利于信息系统审计工作的措施,供大家参考。     

信息系统审计产生及发展研究

信息化的发展,使社会对信息系统产生极大的依赖性。社会对信息系统的可靠性、安全性和有效性的重视,推动了信息系统审计的产生和发展。信息系统审计有很好的发展前景,但也存在一些问题。     

信息系统审计案例(二) 合资汽车制造企业信息系统审计尝试

2006年,审计署长春特派办在对某合资汽车制造企业集团进行专项审计调查时,派出由计算机专业人员与审计人员组成的信息系统审计小组,对该集团下属的某国有合资汽车制造企业进行了信息系统审计。该企业的信息系统主要由财务管理、生产控制、物料管理、整车     

会计信息系统审计中内部控制评价的步骤

会计信息系统审计在我国还处于起步阶段,充分认识会计信息系统内部控制,按部就班地做好内部控制评价工作,对有效开展审计工作具有重要的现实意义。本文从实务操作角度,分七个步骤,探讨了如何评价会计信息系统内部控制。     

探讨审计机关信息系统审计方法

信息系统审计是我国信息化发展到一定程度审计机关所要实行的一种必然审计方法,如果审计机关不开展信息系统审计,那就无法完成全面审计的目标。我国审计机关所面临的审计对象信息化程度不断提高,促使审计机关对被审计单位信息系统进行审计,目前我国审计机关开展信息系统的审计方法还是处于起步的阶段,很多的方法还处于摸索尝试之中,没有真正的实行。本文主要针对审计机关开展信息系统的审计方法入手,对于我国目前审计机关信息系统审计的发展进行思考,对信息系统审计的方法做出探讨。     

信息系统审计初探

信息系统审计是一个通过搜集和评价审计证据,对信息系统是否能够保护资产的安全、维护数据的完整、使被审计单位的目标得以有效地实现、使组织的资源得到高效地使用等方面作出判断的过程。     

信息系统审计探析

随着信息系统在商业应用中的不断升温,信息系统安全缺陷导致的信息风险已经成为继经营风险、控制风险和财务风险之后企业必须全力应付的新的风险因素。但是,由于种种限制,信息系统用户自身无法对信息系统的抗风险能力做出准确评估,迫切需要得到第三方独立专业机构的帮助。在这种情况下,信息系统审计应运而生。本文从信息系统审计的实施、信息系统审计证据的获取与评价以及电子商务审计三个角度出发,综合论述了信息系统审计涉及的主要内容,以求对希望了解信息系统审计的读者有所帮助。     

计算机审计与信息系统审计之比较

计算机审计与信息系统审计在我国审计事业中各有其特定的地位与作用.文章通过对计算机审计与信息系统审计的起源与发展、基本概念与审计目标、适用准则与审计技术等方面的比较,厘清两者的本质区别,以求两者并行不悖地得以发展.随着环境的变化与信息技术应用的深入,计算机审计的内涵与外延必将得以深入与拓展,而成功地开展我国的信息系统审计,则是我国审计走向世界的必由之路.起步伊始的我国信息系统审计,应当多方借鉴国外先进的经验,追踪国际惯例,并针对国情提出发展对策.当务之急,是制定切合我国国情的信息系统审计准则体系.     

浅论桥梁建筑企业信息系统审计

信息系统审计是伴随着信息化的发展而产生的新的审计理论和方法,在我国经济与社会发展中日益显现出其独特的地位与作用。充分认识桥梁建筑企业中信息系统审计的影响和意义,进而研究其目标、范围、内容和程序,建立符合桥梁建筑企业特点的信息系统审计体系和方法,对实现企业的战略目标至关重要。     

国家审计中信息系统审计的定位

传统的国家审计以经济、管理活动的“真实性、合法性、效益性”为目标。国际上通行的以内部审计为蓝本的信息系统审计以强化内控、提高信息系统‘效率性、效益性、保密性、完整性、一致性、可用性、可靠性’为目标。国家审计中的信息系统审计该如何定位?是遵照国际通行审计标准(比如,美国信息系统审计和控制协会ISACA制定的COBIT)?还是根据我国信息化建设发展阶段制定符合国情的信息系统审计标准并参照执行?2002年10至12月,审计署上海办利用同时审计国家外汇管理局浙江分局、浙江省国家税务局的机会,对国税的出口退税管理、退税企业的出…