IT外包风险、关键控制与审计策略

本文通过对IT外包风险的分析,探寻IT外包成功的关键控制,在借鉴国际内部审计师协会及世界最高审计组织有关IT审计框架的基础上,围绕IT外包的内部控制制度,就IT外包审计的目标、内容与方法展开论述,为完善我国IT外包审计提供对策建议。     

一种基于AHP的联网审计绩效评价方法

IT绩效审计是目前审计领域研究的热点问题,联网审计是IT审计的一个重要研究方向,研究联网审计的绩效评价问题具有重要意义。针对目前我国开展联网审计的现状、特点以及需要提出的一种基于AHP的联网审计绩效评价方法可分为四个步骤进行:基于对联网审计的实施成本、效益、审计风险控制等因素的分析建立联网审计绩效评价的AHP层次结构模型;构造判断矩阵,确定各评价指标的权重;在此基础上建立联网审计的绩效评价模型;通过算例分析该方法的有效性,为评价联网审计的绩效提供一种有效的方法。     

从IT审计师看审计学科发展与技术审计时代的到来

从介绍IT审计师与IT审计开始,讨论了审计学科的发展,提出了“技术审计”和受托技术责任”两个新的审计概念,论述了技术审计与现代审计两大分支－财务审计和管理审计之间的关系,指出技术审计是当代审计发展的新趋向,技术审计尤其是IT审计对我国审计发展提出了严峻挑战。     

云会计下基于COBIT5.0框架的IT审计体系

云会计的广泛应用给企业带来成本与资源效率优势的同时也为传统IT审计的系统集中处理模式等带来了挑战。COBIT5.0作为支持和实现IT治理与管理的重要工具,为面向云会计的IT审计体系构建提供了借鉴与参考。在阐述COBIT5.0相关理论的基础上,通过分析云会计对IT审计造成的影响,构建了IT审计体系框架,并提出了面向云会计的IT审计实施步骤的关键环节。     

企业内部IT审计相关思考

随着信息技术(IT)的发展,企业对IT的依赖也越来越大,信息的安全日益重要。本文从公司治理的角度,提出建立内部IT审计功能,以期促进我国企业内部IT审计的发展。     

我国IT审计面对的挑战

随着各组织对信息系统运用的增多,信息系统在为企业带来高收益的同时也带来了巨大风险,因此引入IT审计成为一种趋势。本文从IT审计的概念特点介绍出发,分析当前我国IT审计面临的挑战,并提出了应对措施。     

IT审计风险成因及其防范对策思考

随着信息科学技术的日新月异和蓬勃发展,越来越多的计算机相关技术应用在审计工作中,IT审计逐渐成为了审计发展的必然趋势。本文对IT审计的特点及风险进行分析,在此基础上提出IT审计风险防范的具体措施和建议。     

信息化时代企业IPO审计中对IT审计工作的实践探析

本文基于笔者对A股IPO项目中信息化水平较高企业审计的观察,就申报会计师利用IT审计时所需考虑和关注的事项进行了总结,分析了IPO审计执行阶段与IT审计的协作内容,探究了IPO审计完成阶段复核IT审计工作的重点。希望能为会计师有效利用IT审计工作,实现财务报表审计的总体目标提供参考。     

浅谈内部审计对企业IT风险的控制

近年IT风险事件频发,给企业经营和企业声誉带来巨大影响。IT风险控制受到学术界、IT界和企业界的广泛关注。内部审计是风险管理的重要一环,本文通过对IT风险中可用性风险和信息安全风险进行描述,从内部审计角度,分析IT风险控制的有效措施及内部审计应尽的责任。笔者认为,加强审计部门与风险管理部门职能上的融合,促进安全、业务等各部门间的有效沟通,建立突发事件应急机制是风险控制的有效途径。     

审计机关IT治理探讨

在主流的IT治理模式中,强调权力分配的Weill&Ross模式是审计机关最合适的选择.集权化的IT决策机制是审计信息化初期的最佳选择,但长期的集权化带来了IT应用与审计业务脱节等问题,因此在审计信息化达到一定程度后,应逐渐向分权方向发展,更多地让高级管理层和审计业务部门参与相关的IT决策.     

IT环境下CPA的审计风险与防范措施

审计风险是指会计报表存在重大错报或漏报，而CPA审计后发表不恰当审计意见的可能性。一般情况下，CPA面对的是纸介信息，审计风险由固有风险、控制风险和检查风险所组成。在IT环境下。CPA面对的不仅有纸介信息，更多的是磁介和网络信息，因此，IT环境下CPA不仅要面临一般环境下的审计风险，还要面临由于磁介质和网络带来的审计风险。在IT环境下，CPA在审计各环节的审计风险主要有以下几个方面：     

澳大利亚IT审计特点与体会

2009年3月,笔者有幸随审计署培训团赴澳大利亚进行IT审计培训,在悉尼科技大学(University of Technology,Sydney)接受了系统的IT审计培训,其间拜会了新南威尔士州、维多利亚州等州审计署,并与ANAO审计同行相互学习、交流、探讨,对澳大利亚IT审计现状与发展、范围与目标、程序与流程、技术与方法等有了较为深刻的体会,学习了先进IT审计理念,开阔了视野,增长了见识,拓展了思路,对今后的IT审计工作大有裨益.现就澳大利亚IT审计的特点与笔者的肤浅体会与大家共享.     

IT服务管理平台助力企业加强IT内控

随着美国SOX法案以及国内企业内部控制基本规范的出台，需要满足IT内部控制要求逐渐增多的企业。本文结合实际案例阐述了如何借助IT服务管理（ITSM）平台实现IT流程的规范化管理，满足IT内部控制要求。对上市公司及大型企业内部审计人员、信息技术部门人员、企业管理人员等具有一定借鉴、参考意义。     

基于自然语言处理技术的IT治理审计方法研究

在大数据时代,各项智能分析技术的高效率、智能搜索和高性能处理算法对各领域产生了深远的影响,其中,自然语言处理技术以计算机理解和处理自然语言为核心而受到广泛关注.而IT治理审计主要负责搜集和处理IT治理相关的规章制度及各项报告进而评估治理状况,处理的信息基本为文本数据,因而,自然语言处理技术适用于IT治理审计.基于此,本文在简要概括自然语言处理技术及应用方法的基础上,以深圳市长盈精密技术股份有限公司为例对自然语言处理技术在IT治理审计中的实践情况进行深入探究,结果表明自然语言处理技术可成功应用于审计中且能取得良好成效.     

大数据时代基于财务共享服务模式的IT审计

财务共享服务模式受到了许多大型集团企业的重视,并得到了广泛运用。有效的IT审计可以帮助集团企业预防和规避财务共享服务模式带来的IT风险。在分析大数据时代财务共享服务模式下IT审计特征的基础上,构建了基于财务共享服务模式的IT审计流程框架,并分析了具体的审计流程,以期为财务共享服务模式下的IT审计提供理论指导。     

IT审计师将成为计算机审计的主要“生力军”

随着网络经济时代的到来，人们的经济生活愈发与信息技术紧密相连。一方面，信息和信息技术在各领域的渗透，促进计算杌审计进一步向网络审计发展；另一方面，信息技术应用范围的不断扩展，使得信息系统审计业务（ITaudit）日益受到职业会计师行业的重视，IT审计师应运而生。从长期发展趋势来看，本文认为IT审计师的出现迎合了计算机审计向网络审计发展的趋势，并将成为未来计算机审计的一大主要力量。     

审计人才培养与审计教学模式创新研究

一、现阶段市场对审计人才的需求 （一）复合性审计人才的需求 “经济越发展,审计越重要”,随着社会经济、政治和科技的发展,现代审计功能在独立审计、国家审计和内部审计领域都有极大的拓展。IT审计、风险导向审计、环境审计、绩效审计等领域和技术不断拓展,内部控制测评、审计抽样、重要性水平确定、IT审计技术等现代审计技术将更多地得到运用。     

日本IT内部控制的评价与审计

目前企业的经营活动对信息技术(IT)的依赖越来越大,使得在业务的处理过程中对企业内外IT采取适当的应对成为企业实现内部控制目标必不可少的内容。2007年2月日本企业会计审议会发布了《关于财务报告内部控制评价与审计准则及其实施准则的制定(意见书)》,旨在对财务报告内部控制的评价与审计体系进行规范并对其实施提供具体操作指南。其中一项非常重要的内容就是对使用IT的内部控制进行评价与审计。本文主要介绍日本IT内部控制的评价与审计规范,以期对我国内部控制制度的完善提供借鉴。     

日本IT内部控制的评价与审计

目前企业的经营活动对信息技术（IT）的依赖越来越大,使得在业务的处理过程中对企业内外IT采取适当的应对成为企业实现内部控制目标必不可少的内容。2007年2月日本企业会计审议会发布了《关于财务报告内部控制评价与审计准则及其实施准则的制定（意见书）》,旨在对财务报告内部控制的评价与审计体系进行规范并对其实施提供具体操作指南：其中一项非常重要的内容就是对使用IT的内部控制进行评价与审计。本文主要介绍日本IT内部控制的评价与审计规范,以期对我国内部控制制度的完善提供借鉴。     

IT环境下内部审计的SWOT分析及发展对策

随着信息技术(IT)的飞速发展与广泛应用,内部审计在企业的经营与管理中发挥着日益重要的作用。在新技术环境的背景下,系统地分析内部审计的优势、劣势、机遇与挑战,即进行SWOT分析,对企业的战略发展具有深远意义。为了更好地发挥内部审计职能,企业应秉承"保持优势、弥补劣势、抓住机遇、迎接挑战"的理念,加快内部审计的建设。