开展信息系统审计的做法和几点体会

最近，我们在对某酒店的信息系统审计中，对信息系统的安全性、可靠性进行了测试，发现了信息系统在数据传输和运算上存在一些错误和缺陷，审计结果得到了被审计单位的认可，促使被审计单位更换了信息系统，提高了计算机管理水平。这次审计之所以能取得一定的成果，是因为采用了不同于以往数据审计的思路和方法。[第一段]     

国企信息系统审计攻略

当前,信息系统逐渐成为企业管理与内部控制的重要手段和工具,信息系统审计也逐渐开始得到各国政府、专业机构和企业的重视。信息系统的审计要点包括：分析和识别被审计单位信息系统可能面临的威胁及威胁发生的概率;分析和识别被审计单位信息系统可能存在的风险点及风险的严重性;通过分析威胁发生的概率及风险的严重性来评估被审计单位信息系统的风险程度及可能产生的影响;     

内部审计信息系统的架构及模型研究

中国第一汽车集团公司(以下简称集团公司)内部审计信息系统自2001年开始建立至2003年正式使用以来,不断根据内部管理需要进行改进,功能日臻完善,已建立起内部审计初级管理信息系统。笔者在对审计信息系统的构建实践基础上,对集团公司内部审计信息系统的架构及模型进行了全面的研究。内部审计信息系统架构及模型的搭建应立足于未来集团公司建立现代企业法人治理结构之后     

浅议信息系统审计

审计这个以鉴证财务信息的真实、公允为核心的行业不可避免地受到信息技术飞速发展所带来的冲击与挑战,这种冲击不仅是技术上的,而且也迫使我们对传统审计的理解和认识重新审视,开展信息系统审计已成为审计发展的必然趋势。当前,对信息系统审计还没有一个统一的定义,普遍认为信息系统审计是对被审计对     

网络经营与网络财会条件下的审计初探

随着Internet和电子商务的迅速发展 ,企业的经营管理将走向网络化。本文分析了企业经营管理网络化对审计环境、审计线索、安全控制、审计内容、审计技术和对审计人员要求等各方面的影响 ,并针对这些变化 ,提出了在网络化条件下审计的特点和变化方向 :(1 )注重计算机信息系统的开发审计。 (2 )要对计算机信息系统的功能与控制进行审计。 (3 )开展网上计算机审计。 (4)外部网与电子商务有关机构的审计由信誉高的独立机构执行     

对审计追踪工作的若干思考

提高审计发现问题整改率，坚决杜绝屡查屡犯的关键环节是做好审计追踪工作。近年来，建设银行各级审计部门通过各种方式对内、外部审计检查发现的问题进行了审计追踪，促进被审计单位不断加大整改工作力度。但是，我们也清醒地看到，审计追踪工作在思想认识、方式方法以及对审计发现问霹整改情况认定等方面仍存在一些需要我们思考的问题，这些问题如不解决，将直接影响审计质量的进一步提高。[编者按]     

信息系统审计：现状及发展对策

信息系统审计是随着信息系统的应用和普及而出现的,是计算机技术发展的产物。目前我国许多人对信息系统审计仍然没有一个很清晰的认识,缺乏完整的信息系统审计执业规范,也很缺乏专业人才。笔者认为,我国目前应退步加快信息系统审计立法的步伐,推进信息系统审计实践,开发有效的审计软件,培养大量的专业信息系统审计人才,以适应信息系统审计的发展要求。     

构建银行内部审计信息系统

本文从开发符合银行业务特点的内部审计软件和建立银行内部审计信息系统两方面论述了银行内部审计信息系统的构建。     

关于我国开展效益审计的几点探讨

效益审计就是利用专门的审计方法和依据一定的审计标准，对被审计单位资源利用的经济性、效益性、效果性进行评价。效益审计的目的是为了对被审计单位或项目的经济活动的有效性进行监督和评价，以考核有关经济责任的履行情况，并促使被审计单位加强管理，提高效益。     

政府审计风险形成原因及其防范

审计界一直在关注审计风险问题，但关注较多的是社会审计风险，对政府审计风险，讨论得不多。随着社会公众对政府审计的期望值越来越高．被审计单位的法律意识越来越强，政府审计的目标从查处问题到对被审计单位整体财务状况的真实性进行评价，以及被审计单位的舞弊问题．政府审计的审计风险将不容忽视，而且无法回避。[编者按]     

南京市总工会经审工作做到“四个创新”

一、创新审计技术和方法。未配置手提电脑以前，在对被审计单位进行就地审计时，往往采取在审计现场携带大量的表格，进行手工填写，回来后再进行复核的办法，效率低，差错率高，耗费时间长。为改变这一状况，2004年市总工会经审办采用计算机辅助审计的方法，设计开发出会计科目结存表、财务收支决算表、内控制度测试表等一整套16张电子表格。     

风险导向审计及对我们的启示

一、风险导向审计及兴起的原因。（一）风险导向审计的概念。风险导向审计是通过对被审计单位的审计风险进行系统的分析和评价，量化风险水平，据此制定审计策略和与企业状况相适应的多样化审计计划，将风险控制贯穿于整个审计过程，目标是将审计风险降低至可接受水平。     

现阶段开展效益审计工作的几点思考

<正>效益审计是审计发展的高级阶段。近年来各级审计机关按照国家审计署要求,在对被审计单位进行财务收支审计的同时也注意开展效益审计,围绕被审计单位在日常活动中经济资源的消耗和管理资金的使用绩效进行评价或检查,以此对效益审计的方法和途径进行探索。对此,笔者根据对相关审计实践和理论的研究、结合对效益审计的认识,谈谈几点粗浅的看法。     

企业信息系统审计实施研究

正随着信息科技的进步和云端技术的渐趋成熟发展以及大型管理信息系统使用的普及,目前几乎所有的企业都已借助信息系统来提升自身的运营效率和管理水平。计算机对企业各个业务环节所产生的影响也越来越大,信息系统与生俱来的脆弱性使越来越多的企业开始重视对信息系统安全性和可靠性的控制。因此对信息系统的审计成为内部审计领域研究的重点。内部审计的管理目标不仅包括被审计信息系统保护资产安全及数据完整,而且还包括信息系统的有效性目标。内部审计师     

探析人民银行信息系统审计

正人民银行各项业务系统近年已逐步投入使用,几乎所有业务数据、会计财务等重要信息均已纳入各类数据信息系统,由计算机统一管理。信息传输数字化、信息交流网络化、技术应用普及化给运行管理带来了极大便利,同时也彻底改变了内部审计环境,对内部控制和风险防范提出了全新要求。因此,对信息系统的审计将成为人民银行内部审计的着力点,积极探索和开展信息系统审计、创新审计方式成为人行审计转型的重要内容。     

小议询问的技巧

审计工作中正确运用审计方法,有助于提高审计工作效率和效果,提升审计工作水平。询问是一种应用比较广泛的审计方法,是发现较为隐蔽的经济案件线索的重要途径之一。询问方法得当,设计巧妙,将对提高审计工作水平、防范审计风险起到事半功倍的效果。笔者在审计工作中体会到,运用询问方法应注意以下技巧:一、目标明确,慎重选择被询问人审计人员在采用询问法之前,必须形成明确的询问目的。通过询问要获取哪些信息,了解什么内容等都要做到胸有成竹。否则,漫无目的、缺乏准备的询问只能是徒劳无功,甚至被人看不起。同时,一定要选择适当的询问对象,…     

会计信息系统审计程序探讨

计算机网络犹如一柄双刃剑，它不仅带来了先进的审计技术手段，而且也使审计人员面临着大量的利用计算机欺诈、舞弊的可能性和迅速增加的审计风险。因此，审计人员不仅要对会计信息系统产生的数据是否真实、正确、合法进行审计，而且还要对会计信息系统的硬件和软件，进而对整个会计信息系统的安全性、可靠性、内部控制的健全性与有效性等方面进行审计，从而指出会计信息系统管理和控制上的薄弱环节，提高企业会计信息系统的可靠性和真实性，有效地防止利用计算机随意篡改会计信息数据或破坏磁性介质上的数据等舞弊行为的发生。在这种情况下，会计信息系统审计AISA（Accounting Information System Audit）受到越来越多的重视。会计信息系统审计是指“通过一定的技术手段收集并评估证据，以判断一个会计信息系统是否做到安全、可靠和有效，同时叉能最经济的使用资源”。这一定义既包括会计信息系统的外部审计的鉴证目标——即对被审计单位的会计信息系统安全性和可靠性的审查，又包含内部审计的管理目标——即不仅包括被审计会计信息系统安全性和可靠性而且包括会计信息系统的有效性和效率性目标。它突破了传统的审计理论架构，对审计理论和实践都提出了新的问题和挑战。     

论审计监督与审计服务的辩证关系

在一些经济单位,一听说审计部门要来审计,就头疼,就满脸的不高兴。究其根源,一是被审计单位认为审计部门是执行审计监督的职能部门,依法履行经济监督职能,查不出问题,体现不出审计的权威性;二是被审计单位认为审计部门查出问题,又做处理,又罚款,就是来找麻烦的,跟自己过不去,制     

计算机审计风险的成因及对策

<正>计算机审计包括计算机经济信息系统审计和计算机辅助审计,是指审计人员把计算机作为审计的对象或工具,对经济信息系统所进行的审查。随着计算机技术和网络技术的发展,计算机审计已被越来越多的单位所应用,计算机审计风险也逐步成为了众多单位以及学者所关注的焦点。     

浅议信息系统审计的特点

本文从信息系统的概念引入,说明了信息系统审计与其他审计的关系、信息系统审计的三个发展阶段。阐述了信息系统在审计目标、法规遵从、审计内容和审计过程四方面的特点。重点阐述了对信息系统审计过程中获取风险及控制信息、评价控制、符合性测试、实质性测试这4个审计步骤的论述。