县区审计机关如何开展信息化审计工作

信息系统审计是一个获取并评价证据,以判断信息系统是否能够保证资产的安全、数据的完整,以及有效率地利用组织的资源并有效果地实现组织目标的过程。目前县区审计机关信息系统审计大多停留在数据审计阶段,将信息系统审计作为常规审计的一部分,很少直接审计信息系统本身的安全性、可靠性和有效性。     

信息系统审计的探索与实践

信息系统审计是一个获取并评价证据,以判断信息系统是否能够保证资产的安全、数据的完整以及有效率地利用组织资源,并有效果地实现组织目标的过程。信息化环境下,信息及信息系统已经成为企业最重要、最有价值的资产之一,信息系统审计也已成为现代内部审计的重要内容。     

信息系统审计简述

一、信息系统审计的涵义信息系统审计在发展初期也称为电子数据处理审计。关于信息系统的定义还未形成统一的认识。笔者列举了以下两种主流的说法：一是美国信息系统审计权威专家威伯（RonWeber）教授对信息系统审计的定义：＂收集证据并对所收集的证据进行评价的一项活动,     

在计算机信息系统下如何做好审计准备

目前,许多企业已对其信息系统进行重组,实现会计信息系统和业务信息系统的集成。这不仅改变了企业的组织结构管理、决策方式,而且对审计工作产生了巨大影响。传统的审计技术已逐渐不能胜任计算机信息系统环境下的审计工作,审计内容、审计线索、审计手段、工作方法、证据收集等都发生了重大的变化。 企业信息系统是什么?我们怎样开     

论审计证据与审计风险

审计的过程就是不断收集审计证据的过程。首先详述了常用的审计技术及其获取的审计证据类型,然后在此基础上探讨了审计证据的充分性、合适性、可靠性问题及其与审计风险之间的关系。最后,对信息化环境下的电子审计证据与审计风险之间的关系进行了分析。分析结果为审计人员在审计项目中合理应用这些审计技术、设计合理的审计证据收集程序、减少审计风险打下了基础。     

并行审计技术初探

并行审计技术是指在应用系统对其业务进行处理时，同时采集审计证据的技术。一、并行审计技术产生的背景随着计算机技术在会计信息系统中的广泛应用，人们发现在计算机信息处理环境下采集审计证据往往比手工环境下更为复杂，因为审计人员开始面对许多手工环境下不存在的、复杂的内部控制技术。在审计过程中，要确认这些内部控制的有效性，必须对其有所了解，并且要能取得充分可靠的证据。然而，信息技术发展很快，与之相关的控制技术也在不断发展，了解控制技术并不是轻而易举的。这就导致审计人员用传统的方式采集证据时，在某些情况下常常…     

企业信息化对审计取证的影响及其对策

随着社会信息化和企业信息化的深入发展,越来越多的企业实现了资金流、信息流、物流的统一。面对日益复杂化的企业信息系统,如何有效地开展审计工作,取得审计证据,是当今CPA十分关心和困惑的问题。本文将通过企业信息化对审计证据的深层影响分析,提出符合信息化环境下的审计取证策略。     

计算机辅助采集审计证据的方法探讨

一、通过数据接口直接向会计信息系统获取审计证据会计信息系统中的数据保存在数据库中,因而可以通过数据接口直接获取审计证据。数据接口就是具有特定格式或结构的文件,它能够被     

审计证据的证明力及取证用证方法

一、现代审计对审计证据质量的要求审计证据是审计人员在审计过程中依照合法的程序和方法收集的、用以证ｕ审计事项真象并作为审计结论基础的材料。审计证据必须满足两个条件：一是证据本身必须具有充分证ｕ力;二是对证据的评价必须恰当。前者作为应如何认识审计证据的证明力、规定了审计证据本身所应具备的质量特征,后者作为审计取证论证的内容,规定了审计人员应如何收集、鉴定和综合审计证据,在此主要讨论审计证据的质量特征。具有充分证明力的证据应当体现如下质量特征;（一）可靠性特征审计证据的可靠性特征,是指证据反映客观经济…     

如何在计算机信息系统环境下进行审计

随着信息技术的迅速发展，审计部门所面对的审计对象也越来越多地采用计算机化信息系统，特别是会计电算化的普及以及企业管理软件的使用，改变了传统的会计实务操作和程序，对审计的证据、内容和内部控制系统等产生了很大的影响。如何在计算机信息系统环境下进行审计，是广大审计人员面临的一个重要课题。一、计算机信息系统环境下审计的特点：１、审计业务重点由“结果”审计转向“过程”审计传统的审计业务从审计对象角度而言是一种“结果”审计，主要是对委托人所提供的财务报表———即会计业务流程的结果发表审计意见。而在计算机信息…     

会计信息系统审计的策略

我国会计信息系统审计还处于起步阶段。在正式实施审计过程前，如何对整个审计过程有个策略性的把握，对开展今后的审计工作有较大的现实意义。文章针对会计信息系统审计的目标、对象和内容．提出的审计策略是：将整个会计信息系统分解成为子系统，确定每一子系统的可靠性。并根据每一子系统的可靠性推导出系统总体的可靠性。     

会计信息系统审计的策略

我国会计信息系统审计还处于起步阶段。在正式实施审计过程前，如何对整个审计过程有个策略性的把握，对开展今后的审计工作有较大的现实意义。文章针对会计信息系统审计的目标、对象和内容．提出的审计策略是：将整个会计信息系统分解成为子系统，确定每一子系统的可靠性。并根据每一子系统的可靠性推导出系统总体的可靠性。     

审计证据的证明力

审计证据的证明力也称为审计证据的可靠性,是指审计证据在证明审计目标时的可靠程度、可信服程度。当取得了一定数量的相关审计证据后,审计证据的可靠性即证明力的大小就成为能否形成审计意见、出具审计报告的关键,判断审计证据证明力的大小就成为注册会计师的一项重要工作,也是考验注册会计师判断能力的重要环节。本文就书面证据与口头证据、内部证据与外部证据的证明力大小谈一谈自己的看法。 书面证据是注册会计师所获取的以及字记载的内容来证明被审计事项的各种书面资料。如与被审计单位有关的各种原始凭证、各种会计记录和文件、…     

信息系统审计探析

随着信息系统在商业应用中的不断升温,信息系统安全缺陷导致的信息风险已经成为继经营风险、控制风险和财务风险之后企业必须全力应付的新的风险因素。但是,由于种种限制,信息系统用户自身无法对信息系统的抗风险能力做出准确评估,迫切需要得到第三方独立专业机构的帮助。在这种情况下,信息系统审计应运而生。本文从信息系统审计的实施、信息系统审计证据的获取与评价以及电子商务审计三个角度出发,综合论述了信息系统审计涉及的主要内容,以求对希望了解信息系统审计的读者有所帮助。     

审计证据相关性与充分性界定浅析

一、审计证据相关性的界定审计证据相关性是审计证据的关键特征,不具备相关性的审计证据对待证认定的证明是毫无用处的。在审计准则中要求审计人员必须取得充分适当的审计证据,以支持其审计意见。适当性内含相关性和可靠性。相关性是审计证据的基础,它涉及证据的收集与评价,是审计人员做好审计计划、编好审计方案的前提。     

企业信息系统审计的研究

信息系统审计是指根据公认的标准和指导规范对信息系统及其业务应用的效能、效率、安全性进行监测、评估和控制的过程．以确认预定的业务目标得以实现。信息系统审计由审计证据管理、安全标准、安全评估、项目管理审计和法律标准等5个子系统组成，其业务范围包括与信息系统有关的所有领域。信息系统审计方面的标准尚处于空白状态。信息系统审计是未来审计发展的必然。     

环境信息系统审计初探

随着环境保护事业的发展和计算机软硬件技术的进步,环境信息系统审计将会越来越受到重视。本文首先通过研究环境信息系统与一般信息系统的区别,进而指出环境信息系统审计的内容,其次指出了发展环境信息系统审计现阶段所存在问题以及相关建议,对深入进行环境信息系统审计的研究具有重要意义。     

基于数据库建设与运用的会计信息系统审计

一、会计信息系统审计的涵义及数据库建立的意义(一)会计信息系统审计的涵义会计信息系统审计指通过一定的技术手段收集并评估证据,以判断一个会计信息系统是否做到安全、可靠和有效,同时又能最经济地使用资源。既包括了会计信息     

解读信息化环境下的审计证据

如今,信息化环境下出现了新的审计证据形式——电子审计证据,其具有与传统审计证据不同的特点,它要求审计人员根据审计目标以及被审计单位信息化情况等,采取有效的对策措施。本文就有关信息化环境下的审计证据问题进行探讨。信息化环境下审计证据的特点首先,从审计证据的类型上来     

信息系统审计初探实例

信息系统审计是一个通过收集和评价审计证据,对信息系统是否能够保护资产的安全、维护数据的完整、使被审计单位的目标得以有效地实现、使组织的资源得到高效地使用等方面作出判断的过程。随着计算机犯罪和作弊率的上升,信息系统审计越来越受到各国的重视,美国1981年举办了注册信息系统审计师（CISA）资格认证考试,1987年发布了《信息系统审计的基本准则》;