信息化环境下风险基础审计的导向选择

审计从产生之日起,风险就伴随而生.但由于审计环境的变化,风险的载体和程度会有所不同,从而带来审计切入点即导向的差异.文章基于系统论、控制论、信息论的观点提出:信息系统导向审计是风险基础审计发展的高级阶段.在信息化环境下,被审计单位的信息系统成为风险的重要载体,为了更好地规避风险,开展信息系统导向审计成为审计人员的必然选择.文章还试图以COBIT标准为指导,建立信息系统导向审计的基础框架,期望能对该领域的后续研究有所裨益.     

注册会计师常用的三种网络审计技术

以计算机网络技术的应用为基础的企业信息系统将逐步成为注册会计师的主要审计对象.对这种网络化的信息系统的审计需要多种多样的网络审计技术,目前,这些审计技术都在探索和研究中.本文仅就对网络化环境下的网络数据库、网络信息系统软件和电子签章三类关键要素的审计技术作一简要介绍.     

新时代高校内部审计信息系统框架构建研究

构建规范、高效的审计信息系统是高校内部审计必经之路.本文通过探讨高校内部审计信息系统的系统框架,为高校内部审计信息系统的构建提供借鉴.     

基于信息技术的电网企业市场营销信息系统审计研究

本文以电力营销信息系统审计为研究对象,以计算机使用的环境不断扩展和深入为背景,站在内部审计的角度,从营销工作信息化对审计业务产生的影响出发,探讨计算机环境下开展营销信息系统审计的实施要点.     

信息系统审计的研究现状及存在问题分析

信息系统审计是伴随计算机信息技术与审计不断发展进步应运而生的。同国际信息系统审计的发展相比较,我国对此的研究和发展还比较滞后。本文阐述了信息系统审计的发展历程和国内外的研究现状,并对我国信息系统审计所存在的几点问题进行了分析。     

信息系统审计的研究现状及存在问题分析

信息系统审计是伴随计算机信息技术与审计不断发展进步应运而生的。同国际信息系统审计的发展相比较,我国对此的研究和发展还比较滞后。本文阐述了信息系统审计的发展历程和国内外的研究现状,并对我国信息系统审计所存在的几点问题进行了分析。     

信息系统审计中的审计要素

目前,国际上对信息系统审计尚未形成一个统一的定义。如日本通产省情报处理开发协会信息系统审计委员会认为,信息系统审计是由独立于审计对象的信息系统审计师,对以计算机为核心的信息系统进行综合的检查、评价,并向有关人员提出问题与劝告,以使系统更加健全。国际信息系统审计领域的专家Ron.Weber将信息系统审计定义为:收集和评价证据以确定一个计算机系统(信息系统)是否能确保资产安全、维护数据的完整、有效完成公司目标和高效地利用资源的过程。一般来看,信息系统审计过程中应包括6点审计要素:一是物理和环境审核。包括物理安全、电力…     

会计信息系统审计问题探讨

会计信息系统即会计电算化系统,随着财务会计电算化应用范围的扩大,会计信息系统审计备受关注.目前,会计信息系统的审计已经逐渐由人工方式转变为计算机操作,无论是程序上还是方法上都有很大的变化.本文对会计信息系统审计中存在的问题进行分析,并就优化会计信息系统审计的策略进行探讨.     

人民银行开展信息系统审计的逻辑起点与路径选择

近年来,人民银行各类信息系统纷纷上线,如何加强和改进人民银行信息系统风险审计已成为当前人民银行内审工作最重要的方面之一.本文在对制约人民银行开展信息系统审计的瓶颈因素进行调查和论述的基础上,认为应结合总行审计转型要求,以风险导向分析为信息系统审计的逻辑起点,并提出了加强和改善人民银行信息系统审计的发展路径.     

电子警察数据管理系统漏洞的审计分析

如何开展有效的电子警察管理系统审计是当前审计研究课题之一.而电子警察管理系统审计作为信息系统审计,与计算机数据审计关系非常密切.计算机数据审计的基础之一就是信息系统审计,而信息系统审计也需借助计算机数据审计的结果来进一步验证分析和检验系统功能.     

高校信息系统审计与信息系统审计规范的博弈模型分析

信息化的环境下,高校信息系统的广泛使用对信息系统审计提出更高的要求.本文运用博弈论的模型分析提出对高等学校提供具有欺诈行为信息系统行为处罚,同时应尽快完善信息系统审计规范的配套法规.     

浅议信息系统审计的特点

本文从信息系统的概念引入,说明了信息系统审计与其他审计的关系、信息系统审计的三个发展阶段。阐述了信息系统在审计目标、法规遵从、审计内容和审计过程四方面的特点。重点阐述了对信息系统审计过程中获取风险及控制信息、评价控制、符合性测试、实质性测试这4个审计步骤的论述。     

浅议信息系统审计的特点

本文从信息系统的概念引入,说明了信息系统审计与其他审计的关系、信息系统审计的三个发展阶段。阐述了信息系统在审计目标、法规遵从、审计内容和审计过程四方面的特点。重点阐述了对信息系统审计过程中获取风险及控制信息、评价控制、符合性测试、实质性测试这4个审计步骤的论述。     

信息系统审计——一种新的热门职业

编者按 随着信息技术的迅速发展,近年来一个鲜为人知的职业资格--信息系统审计师已逐渐成为国外审计职业界的一个热门话题.本刊特邀我国第一个通过信息系统审计师考试的人士对信息系统审计做一专门介绍. 随着信息技术在财务会计、管理领域应用程度的不断提高,信息系统审计业务也逐渐受到职业会计师行业的重视.     

试论会计电算化信息系统对审计的影响

会计电算化信息系统对传统的手工审计的影响主要表现在：对审计线索的影响,对审计技术和手段的影响,对审计准则的影响,对审计工作模式的影响等。审计人员应重视对会计电算化信息系统审计的学习和研究,以迎接电算化审计时代的到来。     

城商行内部审计实施信息系统内部控制的实践探讨

本文从信息系统给银行业发展带来的机会和挑战入手,详细分析了树立合作伙伴关系的审计理念,跳出"唯技术论"和"无技术论"的审计误区,倡导全员参与的信息系统风险防范机制的信息系统审计基本思路,从事件推动建立内部控制体系,善于借助外力,抓住审计重点,完善例会制度等审计步骤总结了实际工作中开展信息系统审计的方法,是对审计实践的理论探讨和总结。文中最后引出了信息系统审计与信息科技风险审计关系及下一步研究重点。     

内部审计信息系统的架构及模型研究

中国第一汽车集团公司(以下简称集团公司)内部审计信息系统自2001年开始建立至2003年正式使用以来,不断根据内部管理需要进行改进,功能日臻完善,已建立起内部审计初级管理信息系统。笔者在对审计信息系统的构建实践基础上,对集团公司内部审计信息系统的架构及模型进行了全面的研究。内部审计信息系统架构及模型的搭建应立足于未来集团公司建立现代企业法人治理结构之后     

计算机信息系统环境下的商业银行审计

现代商业银行在处理交易和资金划拨中,对计算机信息系统的应用愈来愈频繁.在计算机信息系统环境下,商业银行审计程序、审计计划、内部控制测试等都发生了巨大的变化.与此同时,计算机错误、舞弊甚至犯罪案件不断增加,这使商业银行审计面临严峻挑战.     

基层审计机关开展信息系统审计的思考与对策

信息系统审计是信息技术发展浪潮下与现代审计相结合的产物.随着信息技术的发展对社会生产的影响越来越大,信息系统的安全性、可靠性和有效性也成为人们不断关注的焦点.作为最基层的县级审计机关,如何在维护社会信息安全方面发挥审计的“免疫系统”功能,需要不断加大实践和探索的力度,结合自身实际,稳步推进和开展新形势下的信息系统审计工作.     

电网企业审计整改可视化动态监控模式研究与实践

本文以审计整改面临的困难及整改信息化应用发展趋势为切入点,研究探索搭建审计整改监控信息系统或在审计信息系统增加审计整改监控模块,对审计整改进行实时动态监控及可视化管理,以优化审计整改流程,进一步提升审计监督效能。