企业信息系统审计实施研究

正随着信息科技的进步和云端技术的渐趋成熟发展以及大型管理信息系统使用的普及,目前几乎所有的企业都已借助信息系统来提升自身的运营效率和管理水平。计算机对企业各个业务环节所产生的影响也越来越大,信息系统与生俱来的脆弱性使越来越多的企业开始重视对信息系统安全性和可靠性的控制。因此对信息系统的审计成为内部审计领域研究的重点。内部审计的管理目标不仅包括被审计信息系统保护资产安全及数据完整,而且还包括信息系统的有效性目标。内部审计师     

浅议信息系统审计的特点

本文从信息系统的概念引入,说明了信息系统审计与其他审计的关系、信息系统审计的三个发展阶段。阐述了信息系统在审计目标、法规遵从、审计内容和审计过程四方面的特点。重点阐述了对信息系统审计过程中获取风险及控制信息、评价控制、符合性测试、实质性测试这4个审计步骤的论述。     

浅议信息系统审计的特点

本文从信息系统的概念引入,说明了信息系统审计与其他审计的关系、信息系统审计的三个发展阶段。阐述了信息系统在审计目标、法规遵从、审计内容和审计过程四方面的特点。重点阐述了对信息系统审计过程中获取风险及控制信息、评价控制、符合性测试、实质性测试这4个审计步骤的论述。     

企业开展信息系统审计的几点思考

当前企业信息化快速发展，开展信息系统审计势在必行。本文介绍了信息系统审计的概念和内容以及具体的工作流程、工作方法，并对信息化环境下，企业如何开展信息系统审计工作提出了自己的建议。     

高校信息系统审计与信息系统审计规范的博弈模型分析

信息化的环境下,高校信息系统的广泛使用对信息系统审计提出更高的要求.本文运用博弈论的模型分析提出对高等学校提供具有欺诈行为信息系统行为处罚,同时应尽快完善信息系统审计规范的配套法规.     

信息系统开发审计的技术方法初探

近年来,被审计单位信息化水平不断提高,也对其信息系统产生极大的依赖性。这就要求审计机关在逐步实现审计手段现代化的同时,必须关注被审计对象的变化,创新信息系统审计方法,将信息系统的风险降到最小。信息系统开发审计是信息系统审计的重要组成部分,本文将对开发审计的重要性及其主要技术方法进行探讨。     

保险公司的信息系统审计

现阶段的经济发展背景下,随着全面改革的逐步深化,对于保险公司的发展也有着很大的影响,将信息系统审计加强完善能够有效促进保险公司的健康长久发展。信息技术当前在各个行业发展中都有着渗透,企业的发展想要得到快速迅捷的目标实现,就要能够将信息技术得到熟练创新的应用。本文主要就信息系统审计的重要性以及主要内容进行详细分析,然后就保险公司的信息系统审计内容和审计流程进行详细分析,最后就完善我国的信息系统审计的优化策略实施进行探究,希望对保险公司的健康发展起到一定促进作用。     

金融电子化信息系统与内部审计

从上个世纪到本世纪是科学技术和社会经济迅猛发展的时期，经济的发展又反过来推动了包括审计科学在内的各门科学的发展。计算机和通讯网络等先进技术已在人民银行各领域发挥着越来越重要的作用，传统的服务方式、管理手段都发生了重大变化。人民银行从1984年应用计算机以来，经过近20年的努力，电子化建设取得很大成绩，计算机所带来的效益也越来越明显，人们对电子化建设的重要性有了深刻的认识。与此同时，金融电子化也给审计工作提出了新的挑战。     

信息系统审计面面观

由于社会信息化程度的提高,信息系统的应用在企业的各个层面的渗透,同时也影响着审计线索的形式、经营活动的执行和监控、复杂决策模型的运用及整个控制环境。审计行业面临着新的挑战和机遇,信息系统审计的必要性逐渐凸显。一、了解信息系统的内部手空制了解信息系统的内部控制是风险控制的有效途径,健全的内部控制制度能够有效地维护资产和资源的安全,所以审计师在能够接     

面向风险的信息系统审计理论与方法

2008年9月，中国内部审计协会发布了《内部审计具体准则第28号——信息系统审计》（以下简称（（准则》），从2009年1月1日起施行。这是国内信息系统审计（IS Auditing，以下简称“IS审计”）领域的第一个专业性和规范性文件，对我们从事信息系统审计工作具有重要的指导意义。如何全面认识《准则》的概念和内涵、重点把握《准则》的要求是我们施行《准则》的前提。笔者通过认真研读《准则》，结合开展信息系统审计的实践，认为应该全面把握IS审计的涵义，突出面向风险的理念。     

基层审计机关开展信息系统审计的思考与对策

信息系统审计是信息技术发展浪潮下与现代审计相结合的产物.随着信息技术的发展对社会生产的影响越来越大,信息系统的安全性、可靠性和有效性也成为人们不断关注的焦点.作为最基层的县级审计机关,如何在维护社会信息安全方面发挥审计的“免疫系统”功能,需要不断加大实践和探索的力度,结合自身实际,稳步推进和开展新形势下的信息系统审计工作.     

会计信息系统的审计策略

会计信息系统作为企业管理信息化的一个核心组成部分,对提高企业管理水平乃至企业的核心竞争力都起到了不可或缺的作用。然而,会计信息系统在为企业带来效益的同时也带来了许多风险。为保障会计信息系统的安全、可靠、有效和效率,对其进行审计是十分必要的。会计信息系统审计在我国还处于起步阶段,没有形成一套成形的专业规范,在正式实施审计过程前,对整个审计过程有个策略性的把握,对我们开展今后的审计工作有较大的现实意义。     

银行信息系统审计初探

随着信息技术的迅猛发展,计算机和网络技术在银行经营和管理工作中的应用越来越普及.从业务处理的自动化、业务经营的多样化、金融产品创新到内部综合管理信息化,都毋庸置疑地表明,银行业的发展越来越依赖于信息系统.银行除了面临传统意义上的经营、控制等风险外,伴随着信息技术的发展,操作、环境和管理风险也日益增长.因此,了解和评价信息系统的完整性、有效性、可靠性和安全性就显得尤其重要.信息系统审计,是适应当今社会信息化发展的需要而产生的新的审计分支.     

浅议信息系统审计

审计这个以鉴证财务信息的真实、公允为核心的行业不可避免地受到信息技术飞速发展所带来的冲击与挑战,这种冲击不仅是技术上的,而且也迫使我们对传统审计的理解和认识重新审视,开展信息系统审计已成为审计发展的必然趋势。当前,对信息系统审计还没有一个统一的定义,普遍认为信息系统审计是对被审计对     

构建银行内部审计信息系统

本文从开发符合银行业务特点的内部审计软件和建立银行内部审计信息系统两方面论述了银行内部审计信息系统的构建。     

浅谈基层人民银行信息系统审计

随着信息技术在人民银行货币政策、金融监管、金融服务、内部管理等各个工作领域的广泛应用,手工处理业务方式逐渐被计算机和计算机网络处理业务方式所取代,基层央行对信息系统的依赖程度越来越高。信息系统的安全、有效运行,直接关系到中央银行各项职责的合法高效履行。文章分析了当前信息系统审计存在的主要问题,探讨了信息系统审计的内容和程序,提出了提高信息系统审计的建议。     

会计信息系统审计程序探讨

计算机网络犹如一柄双刃剑，它不仅带来了先进的审计技术手段，而且也使审计人员面临着大量的利用计算机欺诈、舞弊的可能性和迅速增加的审计风险。因此，审计人员不仅要对会计信息系统产生的数据是否真实、正确、合法进行审计，而且还要对会计信息系统的硬件和软件，进而对整个会计信息系统的安全性、可靠性、内部控制的健全性与有效性等方面进行审计，从而指出会计信息系统管理和控制上的薄弱环节，提高企业会计信息系统的可靠性和真实性，有效地防止利用计算机随意篡改会计信息数据或破坏磁性介质上的数据等舞弊行为的发生。在这种情况下，会计信息系统审计AISA（Accounting Information System Audit）受到越来越多的重视。会计信息系统审计是指“通过一定的技术手段收集并评估证据，以判断一个会计信息系统是否做到安全、可靠和有效，同时叉能最经济的使用资源”。这一定义既包括会计信息系统的外部审计的鉴证目标——即对被审计单位的会计信息系统安全性和可靠性的审查，又包含内部审计的管理目标——即不仅包括被审计会计信息系统安全性和可靠性而且包括会计信息系统的有效性和效率性目标。它突破了传统的审计理论架构，对审计理论和实践都提出了新的问题和挑战。     

对信息系统审计业务的探讨

一、信息技术的发展让报表审计与信息系统结缘第一缘:由信息技术革命引发的电子商务革命,在企业管理上的体现最早是财务信息系统。如今,我国除一些乡村经济或民营小企业外,绝大多数企业、事业、机关单位都使用了财务信息系统。在审计中,需要从财务信息系统中导出资料,对客户的财务信息系统的真实性、可靠性做出判断,并对所得资料加以分析、核对,形成审计意见。     

集团企业开展信息系统审计的策略探讨

一、信息系统审计发展现状信息系统审计萌芽于20世纪60年代,到20世纪90年代在发达国家得到了快速发展。当前,信息系统审计已经得到了越来越广泛的应用,发挥了越来越重要的作用。但是,目前国际上对信息系统审计还没有固定、统一的定义。美国信息系统审计与控制协会(ISACA)将其定义为收集并评