信息系统安全审计的现状及未来

现代审计随着审计目标的变化而不断产生新的审计工具、方法和手段。本文从信息系统安全审计的定义、我国信息系统安全审计发展历史、信息系统安全审计主要技术及我国信息系统安全审计发展趋势等方面对信息系统审计工作进行论述,判断信息系统审计必将成为未来审计工作的重要组成部分。     

信息系统审计刍议

信息系统审计是随现代信息技术发展而产生的新兴审计方向,与传统审计相比,对审计人员提出了更高的要求,同时也蕴含着更大的风险。本文通过从信息系统审计与传统审计的差异入手,阐述了信息系统审计的程序和内容。     

电子政务信息系统审计的基本特征研究

电子政务信息系统审计是信息系统审计理论与方法在电子政务领域的具体应用.本文首先分析了信息系统审计的概念及其与信息系统审计领域其他相关概念的关系.在此基础上,本文进一步论述了电子政务信息系统审计的总体目标、分析框架和特点.     

系统开发周期审计的5H方法

近年来，随着信息系统在业务领域的广泛应用，内部审计人员关注的目光从对信息系统输出结果的审计，转向对系统本身的审计。根据审计对象的划分，分为对一般性控制的信息技术审计，以及对应用控制的系统审计。系统审计又可以划分为对开发中的系统审计和对应用中的系统的审计。由于系统开发审计介入时间早，为实现系统的开发适用性、     

浅议我国信息系统审计发展存在的问题及对策

信息系统审计是随着计算机在财会领城中的运用而逐渐发展起来的。社会对信息系统的可靠性、安全性和有效性的重视,推动了信息系统审计的产生和发展,但是纵观我国信息系统审计的发展现状,信息系统审计还存在着一些不容忽视的问题,这些问题如不妥善解决,将会影响整个审计信息化的建设和发展进程。因此,重视和加强对信息系统审计的研究,构建完善的信息系统审计系统,对于我国的信息系统审计的良好发展有着非常重要的作用。     

方向、问题与前景:浅析审计系统信息化

通过对目前审计信息化理论的分析和总结,说明在中国审计信息化过程存在的问题,重点讨论审计信息系统的构建。中国审计信息系统构建是一件复杂的系统性工作,需要协调诸多因素的合力才能实现。     

论信息系统工程监理与信息系统审计的关系

我国初步建立了信息系统工程监理制度。然而 ,国际上行之有效的办法是进行信息系统审计。通过对信息系统工程监理与信息系统审计进行比较发现 ,它们遵循“守法、公平、公正、独立”的相同原则 ,共同有效地为信息化建设服务。但是 ,两者在实施主体、业务范围、追求目标、服务对象、主要作用、采用方法、复杂程度等诸方面有区别。     

信息系统审计与信息系统工程监理的区别

本文从信息系统审计和信息系统工程监理的定义出发,深入探讨了两者之间的区别,阐明了审计和监理在企业信息化战略中所处的作用.文章在最后还在此基础上就企业如何开展信息系统审计和信息系统工程监理,提出了相应的措施与对策,希望对实施信息化的企业有所裨益.     

浅谈信息系统审计

随着计算机及网络信息技术的快速发展,审计部门要想更好地完成年度审计目标任务,着力提高审计的效率和效果,充分发挥审计“免疫系统”的功能作用,就必须加快信息系统审计的步伐。所谓信息系统审计,就是通过收集、评价审计证据,对被审单位的信息系统能否保护资产的安全、维护数据的完整、使被审计单位的目标得以有效地实现,使单位的各项资源得到高效地使用等方面做出判断的过程。那么,在新形势下审计部门如何做好信息系统审计工作呢？笔者认为,必须充分提高信息系统审计重要意义的认识,切实把握信息审计的基本要点,加强组织,强势推进。     

风险导向信息系统审计及其发展思路

随着经济社会信息化进程加快,信息系统审计应运而生,它促进了审计行业与技术的进一步发展。信息系统审计是信息系统风险防范的新途径,信息系统审计师是信息系统风险防范的卫士之一,建立信息系统审计制度是信息化过程中的一种重要的保障机制。     

审计机关信息系统审计方法探讨

正随着信息化在社会各个领域的推广运用,审计机关所面临的审计对象在信息化应用方面不断提高,审计机关应用计算机辅助审计也经历了从导入被审计单位电子账进行计算机审查到对被审计单位业务数据进行计算机辅助审计、到目前逐步开展对被审计单位信息系统进行审计的过程,目前审计机关开展信息系统审计尚处于起步阶段,大多还处于探讨阶段,笔者结合近期实施完成的一例信息系统审计项目对审计机关开展信息系统审计的方法作一些探索。     

信息系统环境下内部控制与企业风险管理

信息系统环境下,特别是SAP统在中石化的全面应用,对内部审计提出的崭新课题,本文在阐述了风险管理的涵义的基础上,对当前信息系统环境下,内部审计参与风险管理的动因、内部审计如何参与风险管理进行了探讨,提出了个人的观点。     

信息系统环境下内部控制与企业风险管理

信息系统环境下,特别是SAP系统在中石化的全面应用,对内部审计提出的崭新课题,本文在阐述了风险管理的涵义的基础上,对当前信息系统环境下,内部审计参与风险管理的动因、内部审计如何参与风险管理进行了探讨,提出了个人的观点.     

关于对会计信息系统审计计划的分析

会计信息系统审计是指通过一定的技术手段收集并客观评估证据的过程，以判断一个会计信息系统是否做到安全、可靠、合规和有效等，确保其符合企业经营目标的同时，又能最经济的使用资源。它突破了传统的审计理论框架对审计理论和实践提出新的问题和挑战。     

会计信息系统审计浅论

随着各个行业电子化事业发展速度迅速，新业务、新领域层出不穷，我们对计算机审计的认识也在不断深化，这就需要我们不断提出新问题、研究新问题、解决新问题。在目前来说，各个行业业务现代化（或电子化）的发展速度很快，出现了许多前所未有的业务新领域，审计工作目前仍处于适应各个行业业务发展的阶段。但可以肯定伴随各个行业审计业务现代化的实现，必将对各个行业业务现代化产生深远的影响，审计工作的开展也必将发生重大变化。本文通过对信息系统审计的概念及其发展现状的分析，最终指出信息系统的普及和发展方向。     

试论国际信息系统审计的发展趋势

随着我国经济快速发展,计算机信息技术已经渗透到各行各业,企业信息系统的应用也越来越广泛,对于信息系统安全性、可靠性、保密性、完整性以及有效性的审计开始备受关注.本文在借鉴国内外研究成果的基础上,介绍了信息系统审计在国际上的发展情况,并大胆预测其未来的发展趋势.     

企业ERP环境下的计算机审计探讨

随着企业ERP的实施，计算机审计也伴随着信息技术的发展而发展。本文在理清计算机审升概念的基础上，探讨了在企业ERP环境下如何针对会计信息系统的特点进行有效的计算机审计。     

略论金融操作风险与金融机构信息系统审计体系之构建

面对日趋复杂的金融活动,金融操作风险已经成为金融机构越来越显著的风险因素,操作风险的监管日趋重要.金融审计面临机遇和挑战,为发挥金融审计在金融操作风险防范中的作用,应突出审计重点,改进审计方式,以风险导向为基础构建金融机构信息系统审计体系.     

浅议电算化会计信息系统环境下的审计线索

文章分析了电算化会计信息系统环境下审计线索发生的具体变化及其成因 ,并提出了解决审计线索问题的几点设想。     

计算机审计风险及防范

1计算机审计风险的含义 计算机审计的本质与传统审计相同都是独立性的经济监督活动。其特殊性主要包括两个方面的内容：一是把计算机作为对象,对会计电算化信息系统进行审计;二是把计算机作为工具,利用计算机辅助审计。本文所研究的计算机审计风险主要是对审计会计电算化信息系统以及利用计算机对会计电算化信息系统所管理的电子账务进行审计时所面临的风险。