信息系统审计产生及发展研究

信息化的发展,使社会对信息系统产生极大的依赖性。社会对信息系统的可靠性、安全性和有效性的重视,推动了信息系统审计的产生和发展。信息系统审计有很好的发展前景,但也存在一些问题。     

网络环境下信息系统审计的职能与类型

最近十年,信息系统审计在企业管理中的职能与地位都产生了质的飞跃:企业的生存与发展越来越依赖信息系统,而电子商务对企业经营管理又造成一定的潜在风险,信息系统审计成为外部审计不可或缺的一环,同时它也成为内部控制的主要参与者。现代信息系统审计应当包括真实性审计、安全性审计和绩效审计三种基本类型,它们都有各自的具体目标。     

美国信息系统审计发展的历史和现状

概述美国是开展信息系统审计最早的国家,迄今为止已经发展了近40年。美国也是目前信息系统审计发展最快、最全面的国家。为了全面地了解信息系统审计在美国的发展历程及发展现状,并从中总结和发现信息系统审计的发展规律,供我国审计部门及审计工作者借鉴,本文从审计方法的发展、信息技术的发展、信息系统审计的法律、标准以及信息系统审计职业团体等几个角度论述。     

信息系统审计初探

信息系统审计是一个通过搜集和评价审计证据，对信息系统是否能够保护资产的安全、维护数据的完整、使被审计单位的目标得以有效地实现、使组织的资源得到高效地使用等方面作出判断的过程。     

信息系统审计内容分析

本文从信息系统构成要素、信息系统生命周期和信息系统管理三个维度入手,综合分析了信息系统的逻辑结构,构造了信息系统审计内容的基本框架,并对信息系统审计的内容与审计目标进行阐述。     

信息系统审计内容分析

本文从信息系统构成要素、信息系统生命周期和信息系统管理三个维度入手,综合分析了信息系统的逻辑结构,构造了信息系统审计内容的基本框架,并对信息系统审计的内容与审计目标进行阐述。     

联合国儿童基金会信息系统审计的实施与特点

信息系统审计是控制组织中信息系统风险、保证组织业务正常运行、实现业务目标和提高组织竞争力的重要途径。联合国儿童基金会的信息系统审计,调查总结了当前联合国儿童基金会信息系统的现状及实施信息系统审计的过程、内容和技术方法,体现了境外信息系统审计重视程序规范、重视绩效和审计沟通的特点。     

国家审计中信息系统审计的定位

传统的国家审计以经济、管理活动的“真实性、合法性、效益性”为目标。国际上通行的以内部审计为蓝本的信息系统审计以强化内控、提高信息系统‘效率性、效益性、保密性、完整性、一致性、可用性、可靠性’为目标。国家审计中的信息系统审计该如何定位?是遵照国际通行审计标准(比如,美国信息系统审计和控制协会ISACA制定的COBIT)?还是根据我国信息化建设发展阶段制定符合国情的信息系统审计标准并参照执行?2002年10至12月,审计署上海办利用同时审计国家外汇管理局浙江分局、浙江省国家税务局的机会,对国税的出口退税管理、退税企业的出…     

基层审计机关开展信息系统审计的几点思考

以ERP、MRP-Ⅱ为代表的企业信息系统的高度集成逐渐开始普及,使我们审计工作面临全新领域的拓展,也给我们的审计工作带来了巨大的挑战。本文从认识开展信息系统审计的必要性入手,分析基层审计机关开展信息系统审计面临的困难,对目前基层审计机关如何开展信息系统审计进行思考,旨在引起基层审计机关对开展信息系统审计的重视,努力探索信息系统审计的实践。     

新时期信息系统审计面临的挑战与对策

随着社会信息化的不断推进,信息系统审计已成为现代审计的一个重要分支。文章在分析信息系统审计概念、内涵和国际发展的基础上,指出了我国开展信息系统审计所面临的挑战,进而有针对性地提出了深化认识、加强人才培养、构建行业准则和建设审计使能信息系统的整体对策。     

基于COBIT的信息系统审计框架研究

随着信息系统的迅速发展和广泛应用,信息系统审计作为一门新兴的交叉学科而受到较多关注.我国信息系统审计缺乏对规范体系的理论研究,而国际上多个审计组织已提出COBIT、GTAG、GAIT、FISCAM、ITIL、BS7799、COSO等一系列与信息系统审计相关的国际准则与指南.结合我国信息系统审计的特点和国际准则的先进思想而构建的基于COBIT的信息系统审计框架以信息系统控制目标为核心,分为面向系统的信息系统审计和面向数据的信息系统审计两大范畴.     

信息系统审计初探

信息系统审计是一项较新的审计领域,也是计算机审计的一项重要审计内容,它通过关注信息系统的可靠性和安全性,促进被审计单位的信息安全和数据真实。日前,笔者从一般控制、应用控制、绩效等事项,对某单位开展信息系统审计,并从真实性、安全性、有效性、经济性等方面进行了审计评价,揭示被审计单位信息系统存在的漏洞和安全隐患,积极摸索了信息系统绩效审计的方式方法,积累了一定经验,笔者从以下几个方面浅谈一些看法。     

信息技术对审计的影响

信息技术的应用使会计信息处理和会计信息系统的内部控制发生了巨大的变化。当人们将信息技术引入经营组织的同时，也随之带来了许多风险。新的日益增长的风险要求建立一套全新的控制和审计方法。我们认为要在计算机信息系统环境下有效地开展审计工作，审计人员必须首先正确认识与理解信息技术对审计的影响，才能熟悉和掌握新的审计技术。信息技术对审计的影响主要表现在。     

当前开展信息系统审计面临的难点和建议

笔者有幸参加了2008年12月份审计部门在南京审计学院举办的"第二届信息系统审计班",在学习和探讨的过程中,对信息系统审计的内涵和外延,由一个模糊的概念逐步走向清晰。现结合近几年来的审计实践,就当前形势下信息系统审计的难点和建议做一个探讨,希望对各位审计同仁起到一个"抛砖引玉"的作用。     

县区审计机关如何开展信息化审计工作

信息系统审计是一个获取并评价证据,以判断信息系统是否能够保证资产的安全、数据的完整,以及有效率地利用组织的资源并有效果地实现组织目标的过程。目前县区审计机关信息系统审计大多停留在数据审计阶段,将信息系统审计作为常规审计的一部分,很少直接审计信息系统本身的安全性、可靠性和有效性。     

县级医院“一条龙”审计模式初探

《审计署2008至2012年审计工作发展规划》中提出要坚持多种审计类型的有效结合和全面推进绩效审计,到2012年每年所有的审计项目都开展绩效审计。“信息系统审计＋财政财务审计＋缋效审计”的“一条龙”审计模式顺应了这一要求。在审计过程中,信息系统审计、财政财务收支审计、绩效审计等多种审计形式相互渗透、相互融合、相互借鉴,相互提供方向性指引．从而达到全面审计的目的。下面结合某县级医院的审计工作实践进行初步探讨。     

网络环境下会计信息系统审计的风险及其防范

网络环境下会计信息系统审计诸多问题的研究,在我国仍处于探索阶段。本文从网络环境下会计信息系统审计固有风险、控制风险和检查风险等3方面,阐述了网络环境下会计信息系统审计的风险,并探讨了其审计风险的防范。     

计算机会计信息系统常见的审计方法及评价

计算机会计信息（电算化会计系统）取代手工系统对审计方法有很大影响,简要介绍以下几种常见的计算机会计信息系统审计方法。在审计实务中,对计算机会计信息系统的审计方法主要有三种：一是间接审计,二是直接审计,三是计算机辅助审计。 所谓间接审计,是指对计算机会计信息系统的输入数据和输出结果进行比较、检验、分析,从而达到审计计算机会计信息系统的目的。实际上间接审计绕过了计算机会计信息系统本身,因为审计人员并不了解计算机会计信息系统,而只能采用这种过渡的方法。可见间接审计仍属于手工审计的范畴。此方法并不能适应…     

在计算机信息系统下如何做好审计准备

目前,许多企业已对其信息系统进行重组,实现会计信息系统和业务信息系统的集成。这不仅改变了企业的组织结构管理、决策方式,而且对审计工作产生了巨大影响。传统的审计技术已逐渐不能胜任计算机信息系统环境下的审计工作,审计内容、审计线索、审计手段、工作方法、证据收集等都发生了重大的变化。 企业信息系统是什么?我们怎样开     

结合型政府信息系统审计“3W1H”模型探讨

随着信息系统的广泛应用，迫切需要政府审计机关审计人员在政府审计项目中考虑信息系统因素，开展结合型政府信息系统审计。文章在阐明结合型政府信息系统审计概念和特点的基础上，围绕开展结合型政府信息系统审计的必要性（Why）、审计目标是什么（What）、审计重点在哪里（Where）以及如何实施审计（How）这四个基本问题进行了深入探讨，并由此构建了结合型政府信息系统审计“3W1H”模型。