张磊[1]2013年在《基于COBIT的中国人寿信息系统审计框架设计研究》文中提出随着信息技术的突飞猛进,信息系统作为推动社会发展的强大动力在社会生活中得到越来越广泛的应用。尤其在各企业和经济实体中,信息系统也日益成为支撑企业经营架构,促进企业销售管理的崭新力量。因此,如何在保证企业正常运作的前提下,开展信息系统审计,有效地防范信息安全风险成为了当下企业必须解决的重大课题之一。而传统信息系统审计方式已不能完全适应新的IT技术更新进度的情况下,本文旨在以COBIT理论为基础,根据中国人寿的实际特点,结合信息系统审计的传统方式和方法,提出基于COBIT的信息系统审计框架设计理念,以达到有效控制信息系统各层面的风险,促进企业IT系统健康发展,进一步提高信息系统审计效率的目的。本文首先从信息系统审计概念入手,回顾了国内外关于信息系统审计理论发展的历史以及目前发展的现状,同时引入当前信息安全领域占主流地位的COBIT理论,介绍了其整体架构和运作原理,以及对于信息系统审计的指导作用。然后从公司总体环境、信息建设情况以及信息审计开展情况叁个方面分析了中国人寿信息系统面临的风险,指出以往传统审计方式存在的问题。第四章开始着重从一般控制审计和系统控制审计两个方面,提出以COBIT理论为基础的中国人寿信息系统审计框架设计理念:即以IT活动流程化为基础,以每个流程包含的相关风险控制要点为基本要素的审计框架,共涵盖流程20个,风险控制点214个。同时,选取系统生命周期划分的四个领域中的关键流程进行重点阐述,分析了流程的风险控制要点以及相应的审计方法设计。随后以计量经济学的方法,建立审计成果评价模型,通过审计成果和风险控制关系的定量分析,研究该框架下的审计工作性能提高程度;用具体的审计案例,分析框架对于项目开展的实际指导意义。最后从涉及范围和实际效果两方面评价以COBIT理论为基础的寿险公司信息系统审计框架作用,同时也指出了不完善之处,以待后续研究中改进。
李杰[2]2017年在《X地方税务局税收风险管理信息系统审计研究》文中认为随着经济发展与科技进步,信息系统在现代社会中扮演着越来越重要的角色。信息科技在带给我们便捷、高效的同时,也带来较大的风险。信息系统审计是利用审计技术,对信息系统安全性、可靠性及有效性进行审查及评价的过程,能够较为有效防范和化解信息系统风险。税务部门作为重要的经济管理部门,历来高度重视信息化工作,从2013年金税叁期系统上线推广,到2015年全国税务系统“互联网+税务”战略全面推进,都表明税务信息化进程走在了政府部门前列。税务部门在享受信息化福利的同时,也面临着严峻的信息系统风险。因此,如何有效防控信息系统风险,是税务部门必须正视的重要问题。信息系统审计能够帮助税务部门控制信息系统风险,提高信息系统效率。加之,目前比较缺乏针对税务信息系统审计的研究,所以开展税务部门信息系统审计研究具有一定意义。本文主要分为以下六个部分:第一部分为绪论:分析了信息化发展现状及税务部门面临的信息系统风险,指出开展税务部门信息系统审计研究的意义;分析国内外信息系统审计研究现状,提出了本文的研究目标、内容、方法及创新点;第二部分为相关理论基础:主要是对本文参考的COBIT理论、审计相关理论及风险管理理论进行阐述;第叁部分为现状分析:在实地调研X地方税务局的基础上,评价其信息化建设、信息系统审计现状,指出其存在的问题;第四部分为信息系统审计指标体系设计及系统开发:首先,在指标设计原则的指导下,从管理控制、应用控制、网络控制和安全控制等四个方面,设计了X地方税务局信息系统审计指标体系;其次,明确审计指标的内容及评价标准,并利用层次分析法确定了各级指标的权重;最后,按照确定的指标体系及权重,设计开发了X地方税务局信息系统审计评价系统;第五部分为信息系统审计案例分析:主要是利用所设计的审计指标体系及评价系统,尝试性的对该局税收风险管理信息系统开展审计,指出其存在的问题,提出相关建议;第六部分为总结与建议:主要是提出本文的结论、建议及不足之处。本文研究成果主要有叁个方面:第一,设计了一套比较合理的X地方税务局信息系统审计指标体系;第二,利用Power Designer等工具开发了X地方税务局信息系统审计评价系统;第叁,利用所构建的指标体系及评价系统对X地方税务局税收风险管理信息系统开展审计,指出其存在的问题,提出相关建议。本文将理论研究与应用实践相结合,希望能为规范税务部门信息系统审计提供一定的借鉴和帮助。
钱艳[3]2003年在《信息系统审计——网络架构、测试与评价》文中研究指明随着现代计算机技术和网络技术的快速发展,企业电算化信息系统不断普及,ERP等系统建立使企业所有的生产、经营业务包括物资、资金、人力等都被纳入一个庞大的企业信息系统中。管理人员在面临传统经营风险和财务风险的同时,还必须面对信息风险对企业生存和发展带来的挑战。本论文较为系统的分析了计算机、网络技术的应用对传统审计理论和实务的影响,从而提出建立以信息技术特别是网络技术与审计技术相结合的信息系统审计。企业规模的扩大、业务和管理趋于复杂,企业必须靠加强管理来提升企业的运营效率和效益,而单纯依靠人的控制和一些简单的辅助手段已经不足以保证业务运作和管理的有效,因此,企业就需要引入一些专门的信息系统,例如企业资源计划(ERP)、客户关系管理(CRM)以及依托于网络环境下的会计信息系统等。基于网络信息技术下的电子商务使企业业务信息系统和财务系统高度集成,传统审计理论与实务在现代技术的广泛应用下受到空前的挑战。会计电算化乃至网络财务及电子商务对审计对象、审计线索、审计内容、审计技术、审计环境和内部控制都产生了重要的影响。作为信息系统审计的审计对象不再局限于财务会计审计或管理效益审计等,而是扩大到网络化的经济活动和管理信息系统。信息系统审计技术除了绕过计算机审计、穿过计算机审计和利用计算机审计外还包括了利用网络技术对网络信息系统进行审计。在信息系统审计的实务部分,论文从系统开发、系统功能、内部控制和网络系统以及电子商务系统几个部分分别进行了分析。在系统开发阶段,应对系统开发的可行性、合法性、可审性、可靠性和完整性进行审计。要保证信息系统在业务数据处理中的正确性还必须对系统功能进行审查。信息系统审计对网络系统自身的安全性和准确性有很强的依赖,所以除了前述两个方面还应对系统操作和内部控制进行审计。没有健全的内部控制,系统的程序和数据安全就无法保证,从而也无法保证审计的实施。对网络信息系统和电子商务系统的审计则将重点放在风险与安全防护方面,如审查交易授权、跟踪访问和操作记录、保留系统审计程序运行以及审查通信安全等。
张茂燕[4]2005年在《论我国的信息系统审计》文中指出全文共分四章,主要是探讨了信息系统审计的概念、特点、内容、方法与流程,论证了在我国开展信息系统审计的必要性与可行性,再通过对信息系统审计在国内外发展现状的分析与研究,揭示出我国信息系统审计在发展过程中存在的问题,最后提出笔者关于我国信息系统审计发展的策略建议。第一章信息系统审计概述。首先对与信息系统审计相近的几个概念进行了辨析,然后归纳出信息系统审计的概念,在与相近概念分析比较的基础上总结出了信息系统审计的特点;接着在第二节探讨了信息系统审计的内容与方法,并结合风险基础审计的理论和方法提出了信息系统审计的具体流程。第二章信息系统审计的必要性与可行性。主要论证了在我国开展信息系统审计的必要性与可行性。第叁章信息系统审计的发展现状与问题。首先对信息系统审计的发展历程进行了回顾,介绍了国外信息系统审计的发展概况;然后对我国信息系统审计的发展现状进行深入的分析,最后揭示出我国信息系统审计在发展过程中存在的问题。第四章我国信息系统审计的发展对策。在前面论述的基础上,针对现状和问题,从思想认识、准则体系的构建、审计工具的开发、人才培养和制度建设上提出了笔者关于我国信息系统审计发展的策略建议。
刘苗苗[5]2011年在《信息系统审计研究》文中提出近年来,随着经济全球化和社会信息化的深入发展,信息技术正以前所未有的速度渗透到社会生活的各个领域,企业高度依赖信息系统来提高工作效率和加强管理已成为必然,因此,在计算机环境下加强和完善信息系统审计显得尤为重要。在计算机环境下,越来越多的企业开始根据自身的需求和条件运用信息系统,提高经营效率,加强管理,提高生产力,增强核心竞争力,使得信息系统直接影响着企业经营管理和社会生活的方方面面。但是,信息技术从传统的后台支持发展成为经济发展的直接动力,在给企业带来高效率、高收益的同时,也对其信息系统的稳定性和安全性带来了影响,进而影响企业的正常运营。各国都非常重视信息系统审计的研究工作,付出了大量的人力、物力和财力,取得了一定的成果,我国的信息系统审计理论和实践工作尚处于探索阶段,同国外相比还较为落后,面对新的挑战,面对经济管理与信息技术的不断结合和日益渗透,信息系统审计已成为国内外研究的一个热点。本文首先分析了研究信息系统审计的意义,在检索国内外有关文献的基础上,归纳和总结前人已有的理论研究成果,对我国信息系统审计研究现状、存在的问题进行了分析,运用相关信息系统审计理论,结合国内信息系统审计的发展现状,提出了完善信息系统审计发展机制的建议。
董霞[6]2006年在《会计信息系统审计研究》文中提出随着信息技术在财务会计、财务管理等领域应用程度的不断提高,传统审计中的审计对象、审计线索、审计方法和技术以及审计环境和审计风险等都受到了巨大的影响,突破了传统的审计理论架构,对审计理论和实践都提出了新的问题和挑战。由此可见,完善会计信息系统审计的其理论体系,制定执业标准和规范,增强实践操作性,应当成为我们努力的方向。本文首先阐述了会计信息系统审计定义、审计要素以及目前常见的审计模式,并对目前使用较多的EDP审计、计算机辅助审计、会计信息系统审计的概念加以明确。在此基础上,为了理清会计信息系统审计的主要内容和审计程序,本文结合图表进行了详细的分析说明。随后,本文对会计信息系统审计发展的新方向——网络审计从审计要素、审计前提等方面进行了阐述,提出了网络审计的审计要点。最后,本文通过对国内外会计信息系统审计发展现状的比较,指出了我国目前会计信息系统审计工作中存在的主要问题,并结合我国实际提出了对我国会计信息系统审计发展的建议。
王琪[7]2013年在《我国信息系统审计理论架构研究》文中进行了进一步梳理近年来,随着计算机技术在财务处理、管理控制环节的不断应用,企业信息化进程成为主流趋势,对于传统会计、审计的理论与实践来说,则面临着新一轮的问题及挑战。在高度集成的信息系统中企业运行生产经营业务活动,企业越来越依赖于信息系统,这就亟需审计来评估信息技术风险,进一步健全与完善信息系统内部控制,从而有效管理及降低风险发生的可能性。在此情形下,信息系统审计应运而生,受重视程度越来越高。信息系统审计所审计的是被审计单位信息的效益性、安全性以及可靠性,审计人员是否足够重视内部控制和风险直接决定了信息系统审计的形成。传统内部控制出现了一些新特点,一般来说,被审单位的信息系统越可靠、越安全,那么其财务信息质量就越有保障。因此,审计人员需要重点了解和审查计算机系统的处理和控制职能,审计对象从传统的纸质会计资料转化为经济活动的合法性、效益性和信息系统本身的完整性、可靠性及安全性。虽然信息系统审计发展时间较短,但其不仅促使审计技术持续更新和广泛应用,而且重要性程度不断增强。信息系统审计代表了新形势下审计发展的一个重要方向。本论文较为系统的分析了计算机、网络技术的应用对传统审计理论和实务的影响,计算机网络技术环境下的电子商务高度集成了企业的业务信息与财务信息,审计的理论与方法发生了重大变革,会计电算化、网络化财务对审计线索、审计内容、审计技术方法、审计环境和安全控制都产生了重要的影响;网络经济中信息系统审计的对象也从传统审计的会计报表及其他资料转化为经济活动的原始资料和信息系统本身,传统意义上的单据、凭证和账簿等纸质记录以计算机信息的形式在网上交互并存储在磁性介质中。论文还探讨了信息系统审计的概念、内容、产生影响、流程与方法,系统阐述了信息系统审计的理论架构。在信息系统审计的实务部分,论文就系统开发、内部控制两方面的过程审计进行了分析,针对不同审计目标提出相应的审计关注事项。最后强调开展信息系统审计的必要性,结合我国信息系统审计面临问题,提出几点建议。
齐敏[8]2007年在《运用IT审计规避银行信息化风险的思考》文中研究说明随着信息技术的快速发展,我国金融信息化已经走过了“金融电子化”,正向“金融信息化”深层次迈进。在数据大集中之后,各家金融机构通过数据仓库、数据挖掘(DM)等日渐成熟的技术,加强客户和市场分析,努力构建以金融信息化和信息网络化为基础的先进网络化金融机构。但信息技术在物理上、操作上和管理上存在的漏洞,构成了IT系统安全的脆弱性,给银行带来了一系列新的不安全因素。计算机犯罪和舞弊、会计信息的失真,都将给银行的资金、信誉造成重大的损失。因此,如何确保IT战略目标与银行总体发展目标的一致性,最大限度地规避战略风险、投资风险和运行风险,保证银行的可持续发展,是银行面临的首要难题。因此,运用IT审计,加强对金融IT策略、安全、效益的审查与评估,为管理层战略规划、投资决策、化解风险提供重要依据,就显得尤为迫切和重要。目前,IT审计在国际上是一个相当成熟的领域,发达国家银行机构均建立了完善的信息系统审计体系,而在我国IT审计才刚刚开始起步,尚缺乏成熟的经验和案例可供参考,尤其是没有针对大型数据处理和大型软件开发的IT审计经验可以借鉴。鉴于此,本文首先分析发达国家银行的IT审计组织结构和技术架构,解析国内银行IT审计的现状及存在的问题,并将国际经验与我国实际情况进行差异性分析;其次引入国外几种可供参考的IT技术框架及模型,探讨我国银行业IT审计技术框架的构建;最后,在前文分析的基础上对我国银行业IT审计的推进提供几点对策和建议,使IT审计成为规避战略风险、运行风险、保证银行可持续发展的有力工具。
刘松林[9]2009年在《软件研发项目管理的审计研究》文中指出企业运营及管理越来越依赖于信息技术,同时监管机构对企业风险管理的要求也越来越明确,对包括软件研发项目管理在内的信息系统规划、建设及运行进行审计成为检验企业风险管理充分性与有效性的重要手段。本论文在对软件研发项目风险管理和信息系统审计方法进行理论研究的基础上,重点对软件研发项目管理的审计过程及方法进行了深入的研究。首先,在COSO全面风险管理模型的基础上提出了软件研发风险管理框架,对软件研发项目管理审计的过程进行了明确,并按照软件研发项目管理过程的六个阶段(项目启动、需求分析、软件设计、编码及测试、试运行及发布、项目收尾)给出了软件研发项目管理的风险控制矩阵,明确了各阶段的控制目标、风险描述、最佳控制实践及相应的测试方法,为对软件研发项目管理过程进行评价提供了基础。接着,本论文又给出了软件研发项目管理水平的定量评价模型,该评价模型从软件研发项目管理过程及管理结果(项目进度、项目成本和项目质量目标的实现程度)两个方面对软件研发项目管理情况进行整体评价,按照评价得分情况将软件研发项目管理水平分为五个等级。最后,本文通过案例研究的方式对软件研发项目管理审计流程、方法和评价模型的科学性和实用性进行了实证。
郑煦平[10]2009年在《IT环境下的审计风险判断》文中进行了进一步梳理信息技术环境下的审计风险判断问题一直是审计研究的热点问题。然而学者们至今尚未从信息技术的角度对审计风险判断作出合理的解释。在信息技术领域,对于信息技术与组织变革关系的研究形成了叁个思想学派,即技术决定论的决策学派、组织决定论的制度学派、技术与组织互构论的技术社会学派。这叁种思想也反映在审计风险判断的研究之中。本文在梳理信息技术领域的技术社会学派的代表理论——调适性结构理论(AST)的基本观点之后,提出了应该从技术因素、组织因素、技术与组织互构因素叁个方面揭示信息技术环境下的被审单位风险,并在此基础上构建了信息技术环境下风险判断的基本框架。借助于这一风险判断的基本框架,本文对信息技术环境下的被审单位风险的识别和风险控制情况的评价进行了较为深入的研究,并对信息技术环境下的审计风险判断方法加以改进。最后通过对我国审计人员审计风险判断的实证研究,进一步验证了审计人员在信息技术环境下的审计风险判断中存在叁种不同的思想倾向的假设。这与上述的理论分析结果相一致。本文的创新点包括以下两个方面:1、依据信息技术领域的技术社会学派的调适性结构理论(AST)提出了从技术因素、组织因素、技术与组织互构因素等叁方面分析信息技术环境下的审计风险。同时将后者进一步划分为信息技术的利益相关者、信息技术流程、业务流程叁个共生与互动的子要素。2、本文分别从信息技术领域和审计领域出发,对有关信息技术环境下的审计风险研究的文献、准则和规范进行了较为系统和全面的回顾。为我国研究信息技术环境下的审计风险问题提供直接依据。
参考文献:
[1]. 基于COBIT的中国人寿信息系统审计框架设计研究[D]. 张磊. 浙江大学. 2013
[2]. X地方税务局税收风险管理信息系统审计研究[D]. 李杰. 重庆理工大学. 2017
[3]. 信息系统审计——网络架构、测试与评价[D]. 钱艳. 重庆大学. 2003
[4]. 论我国的信息系统审计[D]. 张茂燕. 厦门大学. 2005
[5]. 信息系统审计研究[D]. 刘苗苗. 山西财经大学. 2011
[6]. 会计信息系统审计研究[D]. 董霞. 天津财经大学. 2006
[7]. 我国信息系统审计理论架构研究[D]. 王琪. 安徽财经大学. 2013
[8]. 运用IT审计规避银行信息化风险的思考[D]. 齐敏. 东北财经大学. 2007
[9]. 软件研发项目管理的审计研究[D]. 刘松林. 北京邮电大学. 2009
[10]. IT环境下的审计风险判断[D]. 郑煦平. 厦门大学. 2009
标签:审计论文; 会计信息系统论文; 审计风险论文; 信息技术的发展论文; 银行风险论文; 审计软件论文; 信息化管理论文; 管理控制论文; 税务审计论文; 控制环境论文; 审计方法论文; 项目管理流程论文; 企业架构论文; 审计质量论文; 信息化规划论文; 审计流程论文; 审计目标论文; 系统评价论文; 项目管理方法论文; 税务风险论文; 会计与审计论文;