十堰市审计局重视医疗行业信息系统审计

针对医疗行业信息化程度高，业务和财务核算主要依赖于医院信息系统（HIS系统）的特点，去年以来，十堰市审计局在对医院开展传统财务收支审计的同时，重点关注了医院的财务和业务信息系统．即以系统内控测评为基础．将财务收支审计、业务数据审计和信息系统审计相结合。通过审计揭示信息系统控制管理的安全性、可靠性、有效性及对医院财务核算产生的影响．并从医院内部管理、国家收费政策执行方面．关注了医院收费的合法合规性、收费优惠政策的科学合理性及其执行的公平性。     

医院信息系统审计问题研究

医院信息系统是指利用计算机、网络通信等现代化技术对各类数据的处理,实现对医院及其附属各部门的综合管理。医院信息系统主要分为系统管理、门诊管理、药品管理、住院管理、财务管理等子系统。医院信息系统已成为现代化医院管理的重要基础内容,本文主要对医院信息系统审计问题进行研究。     

企业信息系统审计的研究

信息系统审计是指根据公认的标准和指导规范对信息系统及其业务应用的效能、效率、安全性进行监测、评估和控制的过程．以确认预定的业务目标得以实现。信息系统审计由审计证据管理、安全标准、安全评估、项目管理审计和法律标准等5个子系统组成，其业务范围包括与信息系统有关的所有领域。信息系统审计方面的标准尚处于空白状态。信息系统审计是未来审计发展的必然。     

企业环境信息审计研究

企业环境审计内容主要是反映、监督和评价环境活动信息，它包括两大信息系统：企业环境会计核算信息系统和企业环境管理控制信息系统。企业环境审计走向现实的基本要求应包括：完善环境审计考核评估标准，制定环境审计规范，提高现有环境审计人员的素质，明确环境审计恰当的方式和方法，保持审计人员应有的职业谨慎。     

信息系统审计在电子政务中的应用

电子政务是政府管理方式的革命，加快电子政务建设是深化行政管理体制改革的重要内容，也是实现政府管理现代化的必由之路。当前，我国电子政务建设尚处在起步阶段，还存在一些问题。本文通过对我国电子政务现状的分析和对信息系统审计的介绍，进一步论述了信息系统审计在电子政务中应用的必要性和紧迫性，提出了一。种电子政务中信息系统审计框架，以控制电子政务信息系统建设和改造项目的建设风险，并为改善和健全对电子政务信息系统的控制提出详细建议。     

金融审计信息系统建设研究

一、金融审计信息系统的定义 金融审计信息系统是面向金融审计人员，利用计算机硬件、软件和网络通讯设备，对金融数据进行全面采集和加工，持续提供金融审计信息服务的集成化人机系统，主要由金融审计人员、安全的通讯网络、金融审计数据平台和金融审计应用系统共同组成的。     

基于人员流、业务流和信息流统筹开展信息系统审计

随着信息化水平日益提高，信息系统在国民经济和社会发展各个领域的使用日渐普及。基于信息化浪潮而产生的信息系统审计是信息技术同审计相结合的新型产物。本文介绍了信息系统审计的内涵以及开展信息审计的必要性．立足于审计根本目标，就如何从人员流、业务流、信息流三个角度着手，统筹开展信息系统审计进行了一些思考。     

我国信息系统审计发展存在的问题及建议

一、我国信息系统审计发展存在的问题 （一）人才培养和管理运作机制尚未建立健全 信息系统审计是建立在传统审计、信息系统管理、行为科学和计算机科学四门学科基础之上的交叉学科。因此信息系统审计工作较为复杂，要求信息系统审计人员具有复合型的知识结构，不仅要掌握会计、审计知识，具有一定的职业判断能力、分析能力和表达能力，还应掌握计算机科学、行为科学、信息系统管理、网络技术等综合知识，对内部控制有深刻认识和把握。同发达国家相比，我国不仅缺乏职业信息系统审计师，而且还缺乏对信息系统审计专业人员知识技能相关方面的研究。信息系统审计人才的缺乏制约着我国信息系统审计的前进与发展，与此相对应的是我国还没有建立健全适应信息系统审计事业发展的人才培养和管理运作机制。     

现代信息系统审计风险分析

文章先分析了现代信息系统审计风险，包括信息系统自身存在风险、审计人员潜在风险、企业内控管理不足、相关法律制度缺陷等，随后提出了针对现代信息系统审计风险的有效应对策略，包括创新设计信息审计系统、加强审计人员管理培训、加强企业内控管理、政府层面提高重视，希望能给相关人士提供有效参考。     

香港审计署：联网审计“一步式”迈向“两步式”

在数据采集中，香港审计署计算机审计处（CAB）已由“一步式”过渡到“两步式”。传统的“一步式”是指审计技术完全在被审计单位的信息系统上应用，此种做法受被审计单位的信息部门干涉较多，削弱了审计独立性。“两步式”是指审计人员首先从被审计单位的信息系统中下载数据到其个人电脑数据库中，然后使用自己的系统处理下载的数据。“两步式”增强了审计的独立性和保密性，提高了审计效率和质量。     

计算机审计的演进及其界定

本文从计算机审计产生与发展的角度，对计算机审计及相关概念进行了甄别。认为与财务报告直接相关的信息系统内部控制评价、计算机辅助审计、网络审计等属于计算机审计的范畴，而信息系统审计是随着信息系统的大型化、复杂化发展并在组织中发挥重要作用而新兴的一种审计类型，不属于计算机审计范畴。     

联合国儿童基金会信息系统审计的实施与特点

信息系统审计是控制组织中信息系统风险、保证组织业务正常运行、实现业务目标和提高组织竞争力的重要途径。联合国儿童基金会的信息系统审计,调查总结了当前联合国儿童基金会信息系统的现状及实施信息系统审计的过程、内容和技术方法,体现了境外信息系统审计重视程序规范、重视绩效和审计沟通的特点。     

政府信息系统审计：基于经济监督视角的信息系统审计

一、政府信息系统审计概念的提出及现实意义 （一）政府信息系统审计概念的提出对于什么是信息系统审计，不同的组织和个人给出过不同的描述和解释，其中Ronweber和日本通产省情报协会的观点得到较大范围的认可。Ronweber认为信息系统审计是一个获取并评价证据，以判断信息系统是否能够保证资产的安全、数据的完整以及有效率地利用组织的资源，并有效果地实现组织目标的过程。日本通产省情报协会则认为信息系统审计是为了信息系统的安全、可靠与有效，由独立于审计对象的信息系统审计师，以第三方的客观立场对以计算机为核心的信息系统进行综合的检查与评价，向信息系统审计对象的最高领导提出问题与建议的一连串的活动。     

高校智能化审计管理信息系统的构建与实施

高校智能化审计管理信息系统是审计管理信息系统的重要组成系统,其功能实现主要依靠智能化人机交互中心、系统登录与管理平台、审计项目管理、数据挖掘与处理中心、审计信息 互动管理、审计工作底稿(取证单)、审计文书管理、审计法律法规库、审计案例库、审计档案管理等模块正常运行.在审计实施时,通过与校内被审计单位以及校内人事、财务、资产、学生、教工等单位的各类信息系统连接,使用系统之间的接口通讯,实现在数据信息共享环境下的智能化审计,能够有力提升高校审计信息化、智能化水平.     

信息系统审计探析

随着信息系统在商业应用中的不断升温,信息系统安全缺陷导致的信息风险已经成为继经营风险、控制风险和财务风险之后企业必须全力应付的新的风险因素。但是,由于种种限制,信息系统用户自身无法对信息系统的抗风险能力做出准确评估,迫切需要得到第三方独立专业机构的帮助。在这种情况下,信息系统审计应运而生。本文从信息系统审计的实施、信息系统审计证据的获取与评价以及电子商务审计三个角度出发,综合论述了信息系统审计涉及的主要内容,以求对希望了解信息系统审计的读者有所帮助。     

信息系统审计内容分析

本文从信息系统构成要素、信息系统生命周期和信息系统管理三个维度入手,综合分析了信息系统的逻辑结构,构造了信息系统审计内容的基本框架,并对信息系统审计的内容与审计目标进行阐述。     

信息系统审计内容分析

本文从信息系统构成要素、信息系统生命周期和信息系统管理三个维度入手,综合分析了信息系统的逻辑结构,构造了信息系统审计内容的基本框架,并对信息系统审计的内容与审计目标进行阐述。     

电子警察系统管理审计初探

信息管理系统的广泛运用，从某种意义上讲已经成为被审计单位的内控制度。本文通过对业务数据独立的审计，发现并评估信息系统存在的缺陷，促进信息系统进一步完善，更好地服务于日常管理和决策。提升信息系统应用价值。     

证券公司信息系统审计初探

本文针对证券信息系统的管理组织结构、规章制度、软硬件基础设施、信息系统开发和运行维护、业务连续性、信息安全性的一般控制进行了审计探索,对业务流程、数据输入和输出、系统逻辑等应用控制进行了分析,找出证券信息系统存在的薄弱环节和安全隐患,并对系统的物理安全、逻辑安全和数据安全进行评估。     

县区审计机关如何开展信息化审计工作

信息系统审计是一个获取并评价证据,以判断信息系统是否能够保证资产的安全、数据的完整,以及有效率地利用组织的资源并有效果地实现组织目标的过程。目前县区审计机关信息系统审计大多停留在数据审计阶段,将信息系统审计作为常规审计的一部分,很少直接审计信息系统本身的安全性、可靠性和有效性。