共查询到20条相似文献,搜索用时 984 毫秒
1.
2.
3.
计算机网络犹如一柄双刃剑,它不仅带来了先进的审计技术手段,而且也使审计人员面临着大量的利用计算机欺诈、舞弊的可能性和迅速增加的审计风险。因此,审计人员不仅要对会计信息系统产生的数据是否真实、正确、合法进行审计,而且还要对会计信息系统的硬件和软件,进而对整个会计信息系统的安全性、可靠性、内部控制的健全性与有效性等方面进行审计,从而指出会计信息系统管理和控制上的薄弱环节,提高企业会计信息系统的可靠性和真实性,有效地防止利用计算机随意篡改会计信息数据或破坏磁性介质上的数据等舞弊行为的发生。在这种情况下,会计信息系统审计AISA(Accounting Information System Audit)受到越来越多的重视。会计信息系统审计是指“通过一定的技术手段收集并评估证据,以判断一个会计信息系统是否做到安全、可靠和有效,同时叉能最经济的使用资源”。这一定义既包括会计信息系统的外部审计的鉴证目标——即对被审计单位的会计信息系统安全性和可靠性的审查,又包含内部审计的管理目标——即不仅包括被审计会计信息系统安全性和可靠性而且包括会计信息系统的有效性和效率性目标。它突破了传统的审计理论架构,对审计理论和实践都提出了新的问题和挑战。 相似文献
4.
本文从信息系统的概念引入,说明了信息系统审计与其他审计的关系、信息系统审计的三个发展阶段。阐述了信息系统在审计目标、法规遵从、审计内容和审计过程四方面的特点。重点阐述了对信息系统审计过程中获取风险及控制信息、评价控制、符合性测试、实质性测试这4个审计步骤的论述。 相似文献
5.
本文从信息系统的概念引入,说明了信息系统审计与其他审计的关系、信息系统审计的三个发展阶段。阐述了信息系统在审计目标、法规遵从、审计内容和审计过程四方面的特点。重点阐述了对信息系统审计过程中获取风险及控制信息、评价控制、符合性测试、实质性测试这4个审计步骤的论述。 相似文献
6.
会计信息系统作为企业管理信息化的一个核心组成部分,对提高企业管理水平乃至企业的核心竞争力都起到了不可或缺的作用。然而,会计信息系统在为企业带来效益的同时也带来了许多风险。为保障会计信息系统的安全、可靠、有效和效率,对其进行审计是十分必要的。会计信息系统审计在我国还处于起步阶段,没有形成一套成形的专业规范,在正式实施审计过程前,对整个审计过程有个策略性的把握,对我们开展今后的审计工作有较大的现实意义。 相似文献
7.
内部审计的产生、发展有其内在动因和自身的规律 ,有与之相适应的社会经济基础。IIA(国际内部审计师协会)在1999年6月对内部审计进行了重新定义 ,在保留原定义核心精神的基础上进行了简化与变更 ,使之更加适应于世界经济发展的需要。IIA1990年修订的内部审计定义为 :“内部审计是在一个机构内所建立的独立评价职能 ,它以审查和评价各类活动的形式为该组织机构服务。其目标是帮助机构的成员有效地担当起他们的责任。在这方面 ,内部审计向他们提供分析、评价、介绍、建议和有关被审查活动的信息。其审计目标包括在合理的成本… 相似文献
8.
9.
一、信息系统审计发展现状信息系统审计萌芽于20世纪60年代,到20世纪90年代在发达国家得到了快速发展。当前,信息系统审计已经得到了越来越广泛的应用,发挥了越来越重要的作用。但是,目前国际上对信息系统审计还没有固定、统一的定义。美国信息系统审计与控制协会(ISACA)将其定义为"收集并评 相似文献
10.
11.
从现代内部审计的新定义看企业内部审计 总被引:1,自引:0,他引:1
1997年国际内部审计师协会(HA)南任务工作组提出了内部审计职业实务框架。该框架给出了内部审计的最新定义:内部审计是一项独立、客观的保证和咨询活动,其目的在于增加价值并改进组织的经营,它通过系统、规范的方法,评价和改进风险管理、控制和治理过程的效果,以帮助组织实现其目标。这是一个符合审计发展趋势的国际化的定义。 相似文献
12.
信息系统审计:现状及发展对策 总被引:1,自引:0,他引:1
信息系统审计是随着信息系统的应用和普及而出现的,是计算机技术发展的产物。目前我国许多人对信息系统审计仍然没有一个很清晰的认识,缺乏完整的信息系统审计执业规范,也很缺乏专业人才。笔者认为,我国目前应退步加快信息系统审计立法的步伐,推进信息系统审计实践,开发有效的审计软件,培养大量的专业信息系统审计人才,以适应信息系统审计的发展要求。 相似文献
13.
正随着信息科技的进步和云端技术的渐趋成熟发展以及大型管理信息系统使用的普及,目前几乎所有的企业都已借助信息系统来提升自身的运营效率和管理水平。计算机对企业各个业务环节所产生的影响也越来越大,信息系统与生俱来的脆弱性使越来越多的企业开始重视对信息系统安全性和可靠性的控制。因此对信息系统的审计成为内部审计领域研究的重点。内部审计的管理目标不仅包括被审计信息系统保护资产安全及数据完整,而且还包括信息系统的有效性目标。内部审计师 相似文献
14.
内部审计:三维视角下的重新审视 总被引:2,自引:0,他引:2
国际内部审计师协会(IIA)在其制定并修订的《内部审计实务标准》及《职责说明》(2001年)中指出:“内部审计是一项独立、客观的保证和咨询活动,其目的在于增加组织的价值和改善组织的经营。它通过系统化、规范化的方法,评价和改进风险管理、控制和管理过程的效果,帮助组织实现其目标。”相对于旧定义,即“内部审计工作是在一个组织内部建立的一种独立评价职能,目的是作为对该组织的一种服务工作,对其活动进行审查和评价”,新定义有较大的改动,笔者拟分别从组织、竞争对手和内部审计自身三个不同的视角对其进行重新审视。一、组织内部审计新… 相似文献
15.
内部审计信息化是指内部审计机构以信息技术为手段,组织安排审计项目、实施审计的全过程,以及以确认审计风险、评价信息战略、优化组织运营为目标,对组织营运所依赖的信息系统进行独立、客观的确认和咨询活动。李金华副主席曾说,在网络经济时代,如果不搞计算机审计,将会失去审计资格。刘家义审计长也明确指出,中国审计的出路在信息化。两任审计长的殷切期望,是鼓舞,是鞭策,激励内部审计在信息化发展的浪潮中百舸争流、云帆直挂。如今,针对企业自身业务特色量身定制的信息化审计架构已经建立;ERP审计信息系统建设取得实质性进展;风险导向型 相似文献
16.
本文运用层次分析法,从审计工具、审计支持、审计管理、系统性能和系统成本五个方面对高校内部审计信息系统评价指标体系进行初步构建,并据以对S大学审计信息系统进行分析与评价。 相似文献
17.
一、IT风险导向审计的概念及内容IT风险导向审计是指依据有关信息安全技术与管理标准,对信息系统及由其处理、传输和存储信息的机密性、完整性和可用性等安全属性进行风险评价的过程。IT风险导向审计主要涉及资产、脆弱性、威胁、风险及安全措施五个基本要素,它需要评估资产所面临的威胁以及威胁利用脆弱性导致安全事件发生的可能性,并结合安全事件所涉及的资产价值来判断安全事件一旦发生对公司造成的影响。 相似文献
18.
一、环境绩效审计概念及其评价标准英国行业联盟的《缩短差距:企业环境审计指南》(伦敦:CBI,1990)对“环境审计”的定义是:“对任何一个企业的经营活动和它的环境之间交互作用的系统查核。它包括查核所有排放到空气、土地和水中废弃物;法规的限制;对周边环境、土地和生态造成的影响;以及公众对公司在当地经营的看法等等。……环境审计并不仅仅限于验证合法性”。最高审计机关国际组织在《开罗宣言》中对环境审计提出了一个框架,认为环境审计应包括财务审计、合规性审计和绩效审计。环境绩效审计是指审计组织依据一定的评价标准,对被审计单位在环境资源利用方面的经济性、效率性和效果性(简称“3E”)所进行的审计。 相似文献
19.
计算机审计是与传统的手工审计相对称的概念。传统的手工审计是指在手工操作下,对手工信息系统所进行的审计。计算机审计则是随着计算机的产生及其在审计中的应用,以及数据处理电子化的发展而出现的。计算机审计应是三个方面的审计:一是面向计算机部门的审计,这是一项从组织、规划、设备采购、开发、推广、培训、运行、安全等一系列管理的专业性非常强的审计。二是面向计算机应用环境的审计,即把信息系统作为审计的对象,其审计的特点:①审计范围的广泛性;②审计线索的隐蔽性和易逝性;③审计取证的动态性;④审计技术的复杂性。三是利用计算机环境进行审计,即审计人员利用计算机作为辅助工具进行审计。计算机辅助审计的特点:①审计过程自动控制; 相似文献
20.
一、新形势下我国金融审计的目标一是保证中央银行等监管机构财政财务收支真实、完整、合法。二是评价这些部门使用财政资金履行国家金融政策职能的效益性,也就是监管成本问题。监管成本的形成是否最大限度地保证了中央银行两大监管目标的实现,即维护金融体系的安全公平和维护公众存款利益。监管成本效益的评价必须涉及到金融企业。按照这个金融审计的目标,我国金融审计的模式应该是以中央银行和其它金融监管机构的财政财务收支审计为重点,通过对中央银行等的资产负债损益形成过程、金融货币政策的执行过程(包括金融企业落实国家货币政策的情况)及效果进行审计,以延伸审计的业务品种和专题审计的方式,把中资商业银行和外资商业银行都 相似文献