检索结果-内蒙古大学图书馆

中国审计 2008年第20期 39-40页

作者：李俊审计署审计科研所

信息系统审计，是指通过对被审计单位信息系统的组成部分及其规划、研发、实施、运行、维护等过程进行审查，就被审计单位的信息系统的安全、可靠、有效和效率性以及信息系统能否有效地使用组织资源并帮助实现组织目标发表意见的审计。... 详细信息

信息系统审计，是指通过对被审计单位信息系统的组成部分及其规划、研发、实施、运行、维护等过程进行审查，就被审计单位的信息系统的安全、可靠、有效和效率性以及信息系统能否有效地使用组织资源并帮助实现组织目标发表意见的审计。近年来，随着被审计单位特别是一些国家机关、大型国企、商业银行信息化水平的不断提高，

关键词：信息系统审计组织方式适用性被审计单位信息化水平组织资源国家机关大型国企

来源：评论

学校读者我要写书评

暂无评论

信息系统审计的理论与技术应用研究

信息系统审计的理论与技术应用研究

引用

作者：张子瑾东北财经大学

学位级别：硕士

随着信息技术的高速发展和企业信息化进程的不断加快,企业对信息系统的依赖日益增强,信息系统已经成为企业的重要资产。因此,审计人员不仅要对会计信息系统产生的数据是否真实、正确、合法进行审计,而且还要对会计信息系统的硬件和软件... 详细信息

随着信息技术的高速发展和企业信息化进程的不断加快,企业对信息系统的依赖日益增强,信息系统已经成为企业的重要资产。因此,审计人员不仅要对会计信息系统产生的数据是否真实、正确、合法进行审计,而且还要对会计信息系统的硬件和软件,进而对整个会计信息系统的安全性、可靠性、内部控制的健全性与有效性等方面进行审计,从而指出会计信息系统管理和控制上的薄弱环节,提高企业会计信息系统的可靠性。目前我国在信息系统审计领域的研究刚刚起步,因此,探索信息系统审计的理论结构框架,分析信息系统审计技术在我国具体实践中的应用,探讨我国信息系统审计的发展策略对于有效促进信息系统审计的理论与应用体系的发展,指导我国信息化建设具有重要的理论和现实意义。本文以规范研究结合案例分析,综合运用会计学、审计学与信息技术等多门类学科知识,在提出信息系统审计理论结构的逻辑起点的基础上,构建了信息系统审计的理论结构框架,并结合我国实践情况和具体案例,对一些信息系统审计技术展开分析和研究。最后,探讨了信息系统审计发展的新环境以及开展信息系统审计的必然性,提出关于我国信息系统审计发展的建议。第一部分是选题背景及文献综述,首先研究了国际上成熟的信息系统审计制度和研究成果,并回顾了我国已颁布的相关法律规定,提出了本文的创新点。第二部分是本文的理论部分,首先对信息系统审计的相关名词进行了分析和辨析,探讨了信息系统审计的定义,并通过对几种审计逻辑起点论的分析,确定了信息系统审计理论结构的逻辑起点。之后,在确定了二元的信息系统审计逻辑起点的基础上,构建了信息系统审计理论结构框架,给出了信息系统理论结构框架图,并对其逻辑关系展开了分析。第三部分研究了信息系统审计的工作流程,重点讨论了信息系统审计计划阶段和实施阶段的有关内容。第四部分主要探讨了信息系统审计技术,并结合我国国情运用实例对信息系统审计技术进行了具体的分析和阐述。第五部分在前文的基础上,分析了我国开展信息系统审计所面临的环境和前景,论证了开展信息系统审计的必然性,并提出了我国信息系统审计的发展建议。

关键词：信息系统审计理论结构框架技术应用发展建议

来源：评论

学校读者我要写书评

暂无评论

信息系统审计风险评价及控制研究

信息系统审计风险评价及控制研究

引用

作者：胡晓西南大学

学位级别：硕士

在经济和信息技术高速发展的今天，信息化已经成为企业发展的新动力。企业规模不断扩大，业务和管理日趋复杂，为了提升企业的运营效率和效益，企业引入了信息系统。在信息系统在给企业的生产、经营和管理带来巨大的促进作用的同时，也... 详细信息

在经济和信息技术高速发展的今天，信息化已经成为企业发展的新动力。企业规模不断扩大，业务和管理日趋复杂，为了提升企业的运营效率和效益，企业引入了信息系统。在信息系统在给企业的生产、经营和管理带来巨大的促进作用的同时，也使企业面临着更多风险。为了减少信息系统带来的风险，保证企业信息系统的安全和效率，这时企业就需要外部的信息系统审计师对信息系统进行审计。信息系统审计在国外起步较早。美国从上个世纪六七十年代起就成立了信息系统审计与控制协会(ISACA)的前身——EDP审计协会。目前信息系统审计与控制协会(ISACA)早已颁发了信息系统审计的执业标准。信息系统审计在美国、日本、加拿大、英国等国发展都非常迅速。我国与计算机相关的审计从二十世纪八十年代末开始发展，信息系统审计也在逐步的开展开来。在我国对信息系统审计的需求将会日益增加，如何评价信息系统审计风险，如何控制信息系统审计的风险也成为人们关注的问题。这也正是本文要研究的问题。本文由七章组成。第一章介绍研究的背景及问题、思路和内容、方法和框架。第二章，主要是对信息系统审计风险进行界定。第三章分析信息系统审计风险的要素和新特点。第四章、第五章是本文的核心。第四章对信息系统审计风险评价框架进行了探索性的分析，包括对信息系统审计风险评价的原则、风险模型以及评价流程和评价模式，评价方法方面进行了探索。第五章对信息系统审计风险控制从宏观微观层面措施进行分析，并特别对信息系统审计实务中的重点环节进行了分析。第六章，通过对一个财务信息系统的审计案例审计过程的风险评价和方法进行分析，运用第四章、第五章的研究结果对案例里的审计风险评价和防范提出一些建议，说明研究结果的应用。第七章是研究结论与局限。本文的研究思路是以信息系统审计风险的界定为基础，分析信息系统风险的要素和特点，然后构建信息系统审计风险模型，从审计风险的评价流程、评价的基本方法和审计风险模型的应用三个方面来分析和评价信息系统审计风险；再结合我国信息系统审计的现状提出信息系统审计的风险控制方法对策。最后，本文结合一个具体的案例来验证和应用本文的研究结论。本文采用规范分析和案例分析相结合，将审计科学与信息技术相结合的方法对信息系统的审计风险进行分析和评价。具体而言，就是运用归纳、演绎、比较以及综合分析相结合的规范性方法完成对信息系统审计风险的理论研究后，再将信息系统审计案例结合研究结果，做出案例分析结论。通过研究，作者得出以下结论： (1)信息系统审计风险的概念是研究信息系统审计风险的基础，它决定着风险的范围，研究方法、评价方法和控制风险的关键。本文认为信息系统审计风险是在信息系统环境下，信息系统的安全性、可靠性、有效性存在重大隐患而审计人员审计后，由于发表了不恰当的审计意见在特定的经济环境下使审计主体遭受损失的可能性。 (2)信息系统审计是一项社会行为，是在外部环境和内部需求的共同作用下产生的。从审计实践活动角度看，认清审计实践活动所处的与已相关的外部环境存在何种程度的适应性与磨擦性，对于调整审计人员的工作方式，提高工作效率有很大的关系。信息系统审计从出现到现在经历了几十年的发展，相关的理论框架和实务操作规范也逐渐的建立起来；我国对计算机辅助审计技术的研究、国内信息系统审计人才的培养提高了信息系统审计人员的执业素质；目前企业对于信息系统审计的需求越来越大，这从制度上、人员上、经济条件上都保证了信息系统审计在我国的可行性。 (3)信息系统审计风险的组成要素可以从信息系统自身的风险和审计过程的风险两个方面来分析。信息系统自身的风险主要包括系统开发设计风险、环境风险和系统风险。审计过程的风险主要包括人员操作风险、内部控制风险、审计人员执业能力风险和审计人员职业道德风险。 (4)信息系统审计是一种经济行为，在评价其风险时应遵循成本效益原则、重要性原则、定性评价和定量评价相结合的原则、层次性原则和系统性原则。这些原则是合理评价审计风险的先决条件。 (5)以信息系统审计风险的概念为基础，建立信息系统审计风险模型。该模型包括四个要素分别是：固有风险、控制风险、检查风险和发现风险。通过对目前我国信息系统审计实施的现状分析，认为在分析信息系统审计的合理组织模式是矩阵型组织模式。 (6)控制信息系统审计风险不能只从信息系统审计人员或机构进行微观控制。还要从我国信息系统审计面临的外部大环境进行宏观的对策分析。具体来讲，从微观上控制信息系统审计风险要控制要从是否接受审计委托开始，通过对选派审计人员、制定审计计划、收集审计证据、出具审计报告等方面进行风险控制。从宏观上控制信息系统审计风险要从强化信息系统管理和控制观念、大力培养审计人才、加快制定信息系统审计准则、建立信息系统审计组织机构等方面来防

关键词：信息系统审计审计风险风险模型风险评价风险控制

来源：评论

学校读者我要写书评

暂无评论

基于AHP和熵权的信息系统审计风险评估研究与实证分析

引用

审计研究 2016年第1期 53-59页

作者：刘国城王会金南京审计大学

当前,我国信息系统安全问题受到广泛关注,其安全性、机密性受到挑战,这对信息系统审计工作提出更高的要求。与传统审计相比,信息系统审计的对象更为抽象,程序更为复杂,致使其面临着巨大的风险,如何科学评估信息系统审计风险成为了IS审... 详细信息

当前,我国信息系统安全问题受到广泛关注,其安全性、机密性受到挑战,这对信息系统审计工作提出更高的要求。与传统审计相比,信息系统审计的对象更为抽象,程序更为复杂,致使其面临着巨大的风险,如何科学评估信息系统审计风险成为了IS审计主体亟待解决的问题。本文以"信息系统审计风险"为切入点,以"AHP"与"熵权"为关键方法,结合信息系统审计的运行环境,构建了"既定风险估值下"信息系统审计风险的评估模型与"不同风险等级下"信息系统审计风险的评估模型,并在实证分析的基础上,提出了信息系统审计风险评估的启示与建议,旨在为IS审计主体实现对审计风险的有效管理提供理论借鉴。

关键词：层次分析法熵权信息系统审计风险评估

来源：评论

学校读者我要写书评

暂无评论

高校管理信息系统审计及其风险控制问题研究——以WSR方法论与COBIT理论相结合为视角

引用

审计与经济研究 2014年第5期29卷 23-30页

作者：王会金南京审计学院江苏南京211815

当前,我国高校管理信息系统涉及教务、人事、科研等一系列管理模块,规模相对庞杂,系统安全性、机密性受到挑战,也因此相应地对高校管理信息系统的审计及其风险防范提出了更高的要求。在阐述WSR方法论与COBIT理论的基础上,首先,基于WSR... 详细信息

当前,我国高校管理信息系统涉及教务、人事、科研等一系列管理模块,规模相对庞杂,系统安全性、机密性受到挑战,也因此相应地对高校管理信息系统的审计及其风险防范提出了更高的要求。在阐述WSR方法论与COBIT理论的基础上,首先,基于WSR方法论有效设计高校管理信息系统审计的思路与策略;其次,将WSR与COBIT理念融合于一体,构架高校管理信息系统审计风险控制模型;最后,结合前两步,提出高校在管理信息系统审计及其风险控制中应该注意的问题,力求促进高校管理信息系统在功能实施中更为安全和高效。

关键词：高校管理信息系统信息系统审计 WSR方法论 COBIT理论审计风险控制内部审计

来源：评论

学校读者我要写书评

暂无评论

电子政务信息系统审计的基本问题

引用

情报杂志 2007年第12期26卷 43-44,47页

作者：吕成戍史达东北财经大学电子商务学院大连116025 东北财经大学国际商学院大连116025

电子政务信息系统审计能有效降低电子政务信息系统建设以及运营维护阶段的风险,是保证政府投资有效性和安全性的重要手段。对电子政务信息系统审计过程中的基本问题进行研究,包括电子政务信息系统审计的发起形式、审计责任书的内容与签... 详细信息

电子政务信息系统审计能有效降低电子政务信息系统建设以及运营维护阶段的风险,是保证政府投资有效性和安全性的重要手段。对电子政务信息系统审计过程中的基本问题进行研究,包括电子政务信息系统审计的发起形式、审计责任书的内容与签订、审计工作的实施过程和评价报告、审计文档的保存等。

关键词：电子政务信息系统审计基本问题

来源：评论

学校读者我要写书评

暂无评论

COBIT模型及其在中观经济主体信息系统审计中的运用

引用

审计研究 2009年第1期 64-68页

作者：王会金刘国城南京审计学院

COBIT是将IT过程、IT资源以及组织的策略与目标联结为一体的三维体系结构。目前,COBIT理论已成为国际上公认的最先进、最权威的信息技术管理和控制的标准。本文在阐述COBIT模型的基础上,分析了其在中观经济主体信息系统重大错报风险评... 详细信息

COBIT是将IT过程、IT资源以及组织的策略与目标联结为一体的三维体系结构。目前,COBIT理论已成为国际上公认的最先进、最权威的信息技术管理和控制的标准。本文在阐述COBIT模型的基础上,分析了其在中观经济主体信息系统重大错报风险评估中的应用,并从规范审计行为的角度研究了其在完善当前我国信息系统审计准则方面的指导作用。

关键词： COBIT模型中观经济信息系统审计重大错报风险

来源：评论

学校读者我要写书评

暂无评论

ISACA信息系统审计准则及其启示

引用

审计研究 2006年第S1期 93-96,104页

作者：陈婉玲杨文杰中山大学管理学院 510275

ISACA①的信息系统审计准则是由国际信息系统审计与控制协会制定并向全球发布的信息系统审计规范。该准则体系由基本准则、审计指南和作业程序三个层次组成,并在准则制定上以基本准则为核心,有计划、有顺序地向外扩展、增加审计指南和... 详细信息

ISACA①的信息系统审计准则是由国际信息系统审计与控制协会制定并向全球发布的信息系统审计规范。该准则体系由基本准则、审计指南和作业程序三个层次组成,并在准则制定上以基本准则为核心,有计划、有顺序地向外扩展、增加审计指南和作业程序。本文在介绍了ISACA的信息系统审计准则及其发展的基础上,简要讨论了我国的计算机审计发展的现状与准则建设情况,着重借鉴ISACA信息系统审计准则的体系、内容和制定发布方式,提出了制定出适合我国国情的信息系统审计准则的一些建议。

关键词：信息系统审计信息系统审计准则信息系统审计与控制协会

来源：评论

学校读者我要写书评

暂无评论

利用业务跟踪法开展信息系统审计的一个案例

引用

审计研究 2006年第S1期 105-107,112页

作者：张德勇审计署京津冀特派办 300010

本文介绍了审计人员通过跟踪被审计单位的业务过程和数据处理流程,发现信息系统中存在非法模块的一个案例。通过本案例和系统审计的实践,我们体会到从信息系统涉及的业务关系入手,查找信息系统存在的问题,是审计实践中比较可行的一种方... 详细信息

本文介绍了审计人员通过跟踪被审计单位的业务过程和数据处理流程,发现信息系统中存在非法模块的一个案例。通过本案例和系统审计的实践,我们体会到从信息系统涉及的业务关系入手,查找信息系统存在的问题,是审计实践中比较可行的一种方法;同时也认识到,我国政府开展的系统审计与西方的系统审计并不一致,系统审计的实现方式和方法也有所不同,需要我们努力探索具有我国特色的系统审计之路。

关键词：信息系统审计业务跟踪法案例

来源：评论

学校读者我要写书评

暂无评论

BS7799标准及其在中观信息系统审计中的运用

引用

审计与经济研究 2012年第3期27卷 50-56页

作者：刘国城南京审计学院金审学院江苏南京211815

在分析中观信息系统风险与损失的成因基础上,借鉴BS7799标准,一方面从物理层次与逻辑层次两个方面研究中观信息系统固有风险的评价模式;另一方面从一般控制与应用控制两个层面探索中观信息系统内部控制的评价机制。基于BS7799标准对中... 详细信息

在分析中观信息系统风险与损失的成因基础上,借鉴BS7799标准,一方面从物理层次与逻辑层次两个方面研究中观信息系统固有风险的评价模式;另一方面从一般控制与应用控制两个层面探索中观信息系统内部控制的评价机制。基于BS7799标准对中观信息系统审计进行研究,旨在为IT审计师有效实施中观信息系统审计提供应用指南。

关键词： BS7799标准中观审计信息系统审计内部控制中观信息系统中观信息系统风险

来源：评论

学校读者我要写书评

暂无评论

建议与咨询留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

时间限定

文献类型

馆藏选择

核心期刊

语言

文献类型

帮助

文字说明：

检索规则说明：

检索范例：

分类表

所选分类

限定检索结果

文献类型

馆藏范围

日期分布

学科分类号

主题

机构

作者

语言

请选择保存的检索档案：

请选择收藏分类：

通借通还

建议与咨询 留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

时间限定

文献类型

馆藏选择

核心期刊

语言

文献类型

帮助

文字说明：

检索规则说明：

检索范例：

分类表

所选分类

限定检索结果

文献类型

馆藏范围

日期分布

学科分类号

主题

机构

作者

语言

请选择保存的检索档案： 新增检索档案 确定 取消

请选择收藏分类： 新增自定义分类 确定 取消

通借通还

建议与咨询留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

请选择保存的检索档案：

请选择收藏分类：