信息系统审计风险与控制

随着网络信息系统应用的普及,企业为提高管理水平普遍采用了网络信息系统作为管理工具,网络信息系统的审计风险与控制已成为当前审计行业和审计技术的发展动力,也是我国审计师们面临的新任务。本文就网络信息系统的审计风险与控制进行了讨论,并对改进和完善独立审计准则第20号提出了建议。     

信息系统审计与控制框架初探

本文主要对信息系统审计与控制的框架进行了初步的探讨,论述了信息系统审计的必要性,分析了信息系统审计的涵义与内容,基本审计业务,提出了相关的控制模型,并介绍了审计的实施。     

试论审计对计算机会计信息系统的要求

较系统地阐述了审计对计算机会计算信息系统的诸方面的要求,为满足其要求,提出了可采取的一些措施。     

信息系统审计质量控制准则研究

信息系统审计准则规定了信息系统审计人员在审计工作中应遵循的操作规范,同时也规定了信息系统审计工作应达到的质量要求。为保证信息系统审计工作能按照规范的要求执行,就必须制定相关的信息系统审计质量控制准则,对信息系统审计进行质量控制。在绝大多数国家,信息系统审计还末纳入到强制性审计的范畴,基本上还属于自愿性审计的范畴,也谈不上制定相关的信息系统审计质量控制准则,对信息系统审计进行质量控制。在现有的信息系统审计准则中,仅有ISACA在审计指南《审计章程》(G5)中粗略地对审计质量控制进行了阐述,不具有可操作性,对于指导审计人员进行质量控制还是远远不够的。随着信息技术在社会经济活动中的广泛应用以及审计人员素质的提高,信息系统必将纳入到强制性审计的范畴,制定信息系统审计质量控制准则也将提上日程。本文拟在借借鉴国外审计质量控制准则的基础上,研究我国信息系统审计质量控制准则的构建。     

信息系统审计探析

随着信息系统在商业应用中的不断升温,信息系统安全缺陷导致的信息风险已经成为继经营风险、控制风险和财务风险之后企业必须全力应付的新的风险因素。但是,由于种种限制,信息系统用户自身无法对信息系统的抗风险能力做出准确评估,迫切需要得到第三方独立专业机构的帮助。在这种情况下,信息系统审计应运而生。本文从信息系统审计的实施、信息系统审计证据的获取与评价以及电子商务审计三个角度出发,综合论述了信息系统审计涉及的主要内容,以求对希望了解信息系统审计的读者有所帮助。     

浅谈对计算机会计信息系统程序化的内部控制的审计

计算机审计是未来审计领域的一个发展趋势，目前我国计算机审计实务的开展还远远落后于发达国家，探讨计算机审计技术将对我国的审计实践起推动作用。本文对计算机审计的内容之一——程序化的内部控制审计技术进行了探讨，旨在对审计实践提供一定的技术指导。本文提出内部控制的程序化是计算机会计信息系统内部控制的特点，对程序化的内部控制审计难度较大，其审计步骤大体分为四步，在具体审计时要把握核心环节，正确选用面谈法、实地观察法、程序运行记录检查法、程序运行结果检查法、检测数据法等方法进行抽样审计，最终作出适当的审计结论。     

会计信息系统审计中的内部控制评价

会计信息系统审计在我国还处于起步阶段,充分认识会计信息系统内部控制,做好内部控制评价工作,对我们有效开展审计工作具有较大的现实意义。本文从实务操作角度,分七个步骤,探讨了如何评价会计信息系统内部控制。     

信息系统控制测试及实质性测试的审计方法探讨

随着信息技术的高速发展和企业信息化进程,信息系统成为各企业的重要资源。企业对信息系统的依赖程度日益增强,信息系统的安全性、可靠性、有效性直接影响到企业的运转以及企业财务报表的合法性和公允性。因此,审计中对信息系统的审计要求也日益增强。本文旨在探讨在信息系统审计中的审计方法。     

信息系统环境下审计风险的特征与控制对策研究

计算机和信息技术的应用极大地提高了企业的管理水平和工作效率,并在企业管理重要组成部分的会计信息领域产生了深刻的革命。会计信息系统的应用对审计环境、审计线索、审计内容、审计技术和手段等产生了很大的影响,也带来了新的审计风险。本文首先分析了信息系统环境下审计风险的基本特征,进而研究了信息系统环境下审计风险的主要构成,并提出了相应的风险控制对策与措施。     

会计信息系统审计中内部控制评价的步骤

会计信息系统审计在我国还处于起步阶段,充分认识会计信息系统内部控制,按部就班地做好内部控制评价工作,对有效开展审计工作具有重要的现实意义。本文从实务操作角度,分七个步骤,探讨了如何评价会计信息系统内部控制。     

信息系统审计初探

信息系统审计是一项较新的审计领域,也是计算机审计的一项重要审计内容,它通过关注信息系统的可靠性和安全性,促进被审计单位的信息安全和数据真实。日前,笔者从一般控制、应用控制、绩效等事项,对某单位开展信息系统审计,并从真实性、安全性、有效性、经济性等方面进行了审计评价,揭示被审计单位信息系统存在的漏洞和安全隐患,积极摸索了信息系统绩效审计的方式方法,积累了一定经验,笔者从以下几个方面浅谈一些看法。     

计算机审计与信息系统审计之比较

计算机审计与信息系统审计在我国审计事业中各有其特定的地位与作用.文章通过对计算机审计与信息系统审计的起源与发展、基本概念与审计目标、适用准则与审计技术等方面的比较,厘清两者的本质区别,以求两者并行不悖地得以发展.随着环境的变化与信息技术应用的深入,计算机审计的内涵与外延必将得以深入与拓展,而成功地开展我国的信息系统审计,则是我国审计走向世界的必由之路.起步伊始的我国信息系统审计,应当多方借鉴国外先进的经验,追踪国际惯例,并针对国情提出发展对策.当务之急,是制定切合我国国情的信息系统审计准则体系.     

信息系统审计信息技术审计和计算机审计辨析

以往人们界定审计类型,都是以审计的本质属性为标准进行分类,包括审计主体、客体、工作内容、目标等。那么我们就按着这一标准来辨析计算机审计、信息技术审计和信息系统审计。     

信息系统审计决策模型研究

信息系统安全与审计已经成为国内外许多学者关注的热点。目前,提出的方法中定性的方法比较多,而结合信息系统安全评分与审计决策的方法较少。在前人研究的基础上,一种基于信息系统安全定量评分体系的审计决策模型的提出,为信息系统审计师在审计时采取何种审计策略提供了参考。     

联合国儿童基金会信息系统审计的实施与特点

信息系统审计是控制组织中信息系统风险、保证组织业务正常运行、实现业务目标和提高组织竞争力的重要途径。联合国儿童基金会的信息系统审计,调查总结了当前联合国儿童基金会信息系统的现状及实施信息系统审计的过程、内容和技术方法,体现了境外信息系统审计重视程序规范、重视绩效和审计沟通的特点。     

环境信息系统审计初探

随着环境保护事业的发展和计算机软硬件技术的进步,环境信息系统审计将会越来越受到重视。本文首先通过研究环境信息系统与一般信息系统的区别,进而指出环境信息系统审计的内容,其次指出了发展环境信息系统审计现阶段所存在问题以及相关建议,对深入进行环境信息系统审计的研究具有重要意义。