房桃峻[1]2004年在《通用审计软件系统的分析与设计研究》文中研究说明我国计算机审计从 20 世纪 80 年代末开始发展至今,在实务中的应用可谓林林总总、不一而足,这些审计软件的出现推动了审计事业的健康发展,局部地提高了审计效率与审计质量。但这些审计软件以专用审计软件为主,一方面其开发成本较高,另一方面其重用性较差,所有这些都不能适应我国作为 WTO成员的新形势,这将使得我国的审计业务在国际市场上缺少应有的竞争力,因而开发通用的审计软件、提高审计人员的工作效率、增强会计师事务所的竞争力显得尤为迫切。针对我国目前审计软件发展的现状及其存在的问题,本文试图从理论和实务上阐述通用审计软件的分析与设计。以独立审计准则为指导,利用较为成熟的系统开发理论,提出开发通用审计软件分析和设计的思路,希望能以此为软件公司开发通用审计软件提供借鉴。要达到上述目的,本文主要从以下几个方面着手分析通用审计软件的分析与设计:首先分析通用审计软件系统的框架结构及其联系,其次分析通用审计软件开发采用的方法与技术;然后在此基础上分析通用审计软件的逻辑结构;最后阐述通用审计软件系统的设计与实现过程。
齐敏[2]2007年在《运用IT审计规避银行信息化风险的思考》文中研究说明随着信息技术的快速发展,我国金融信息化已经走过了“金融电子化”,正向“金融信息化”深层次迈进。在数据大集中之后,各家金融机构通过数据仓库、数据挖掘(DM)等日渐成熟的技术,加强客户和市场分析,努力构建以金融信息化和信息网络化为基础的先进网络化金融机构。但信息技术在物理上、操作上和管理上存在的漏洞,构成了IT系统安全的脆弱性,给银行带来了一系列新的不安全因素。计算机犯罪和舞弊、会计信息的失真,都将给银行的资金、信誉造成重大的损失。因此,如何确保IT战略目标与银行总体发展目标的一致性,最大限度地规避战略风险、投资风险和运行风险,保证银行的可持续发展,是银行面临的首要难题。因此,运用IT审计,加强对金融IT策略、安全、效益的审查与评估,为管理层战略规划、投资决策、化解风险提供重要依据,就显得尤为迫切和重要。目前,IT审计在国际上是一个相当成熟的领域,发达国家银行机构均建立了完善的信息系统审计体系,而在我国IT审计才刚刚开始起步,尚缺乏成熟的经验和案例可供参考,尤其是没有针对大型数据处理和大型软件开发的IT审计经验可以借鉴。鉴于此,本文首先分析发达国家银行的IT审计组织结构和技术架构,解析国内银行IT审计的现状及存在的问题,并将国际经验与我国实际情况进行差异性分析;其次引入国外几种可供参考的IT技术框架及模型,探讨我国银行业IT审计技术框架的构建;最后,在前文分析的基础上对我国银行业IT审计的推进提供几点对策和建议,使IT审计成为规避战略风险、运行风险、保证银行可持续发展的有力工具。
雷霄霞[3]2009年在《社会审计软件作业流程的设计研究》文中指出当今信息化技术渗透到各行各业,财务软件已被社会普遍认可和接受,然而,作为监督财务手段的审计软件,并没有像财务软件一样取得应有的地位,如何加强审计软件的开发和利用,成为了一项刻不容缓的任务。目前国际上审计信息化发展迅速,审计软件功能的开发和利用比较充分,而我国的信息化虽取得了一定的发展,但理论和实践水平仍然较为落后。目前,研究计算机审计的先进理论和技术,认清我国审计软件发展存在的问题,在风险导向审计准则下,从审计人员审计需求的角度重新设计审计软件流程模块来指导软件开发的研究日益重要。首先,本文对国内外现有的计算机审计理论,包括计算机审计的学科属性及审计对象、计算机审计技术等进行了阐述。分析了目前国内外具有代表性的审计软件的功能及应用效果并提出我国审计软件需要在数据采集接口统一、数据分析功能深入、风险导向审计的引入,以及用户个性化定制等四个方面进行强化的观点。其次,本文对计算机辅助审计的一般流程进行介绍,强调数据采集的门户作用和数据分析的核心作用,分析了这两方面存在的问题并提出解决方案。针对数据采集功能打不开数据库、会计电子数据格式不统一、审计电子工具的利用受限等问题,提出强制统一财务软件的接口或审计软件设计强大的采集工具两种解决方案。针对数据分析功能无法处理过量数据、分析滞后、分析技术落后等问题,提出数据分析的强化要从选择合适的数据库开始,在此基础上引入先进的分析模型,如数据挖掘等技术,并提出了如何将数据挖掘技术嵌入到审计软件的基本思路。最后,在审计软件应用功能设计部分,对现代风险导向审计准则下审计业务流程进行重新设计,在此基础上提出了审计软件应该遵循的流程图和功能模块流程图,这些功能模块包括系统管理模块、数据准备模块、测试调整模块、分析查询模块以及工作底稿模块。每一个功能模块的设计都强调审计业务要始终贯彻风险导向和加强项目以及事务所质量控制两个核心思想,并描述了每一个模块的具体功能,为开发满足现代风险导向审计准则要求的审计软件提供指导。
李瑛玫[4]2008年在《信息化环境下独立审计风险研究》文中认为随着信息技术和网络的迅速发展、各种经营管理和财务系统在市场经济主体中的不断应用,独立审计客体(统称被审计单位)的信息化趋势日趋增强。在被审计单位日渐全新的信息化环境下,具体审计目标发生扩展,审计对象空前加大,审计方法和手段也需要信息化,再加之与信息化环境相应的审计规范和其他法律法规的缺失,都使得信息化环境下独立审计风险因素变得更加复杂和难以确定。审计活动历来属于高风险的职业领域,这种高风险既来自于全社会对审计工作质量越来越高的厚望和要求,也来自于日益复杂化的审计工作环境。在信息化环境下,独立审计风险问题是注册会计师审计工作的核心问题,了解和控制独立审计风险也是注册会计师审计的必须首要解决的问题。本文以被审计单位日益信息化的内外部环境为背景,选择注册会计师审计这一视角,按照传统审计理论框架和现代风险管理理论的主要分析方法,对信息化环境下独立审计风险的来源、评估与控制等问题进行了全面系统地分析和论述。本文从信息化环境对独立审计风险的影响入手,首先界定了信息化环境下独立审计风险的概念与特征,并用经济学理论对审计风险的形成机理进行了分析,从理论角度阐述了审计风险的不可避免性和可能来源。由于审计目标决定审计风险的具体来源,本文就信息化环境下扩展的具体审计目标进行了详细解析,归纳了信息化环境下独立审计风险的特定来源,并在此基础上提出了“重大错误风险”的概念。在信息化环境下,独立审计重大错误风险的准确评估是审计风险控制的核心内容。根据风险的特征,本文综合运用层次分析法、熵权法和模糊综合评价法,构建了信息化环境下重大错误风险的评估模型,通过对该风险的量化评估,可以更加理性的确定和评价信息化环境下的审计风险。独立审计风险的评估仅仅是审计风险控制的前提,由于信息化环境下审计风险的空前复杂和难以把握,独立审计人员必须严格按照风险导向审计的职业要求,进行风险控制和完成审计工作。信息化环境下的风险导向审计模式与传统环境的现代风险导向审计模式不同,它以测试电子数据及信息系统的重大错误风险为核心,风险导向性更为复杂,本文将其命名为数据风险导向审计模式。通过实务中的案例全面阐释和分析了数据风险导向审计模式的主要工作流程、审计测试内容和风险控制方法,并在此基础上以重要性水平为标准设计了数据风险绩效考核指标。审计风险的控制过程也是审计的过程。注册会计师需要严格按照数据风险导向审计模式的要求执业,才能有效地分析、评估和控制信息化环境下的审计风险。为验证数据风险导向审计模式及重大错误风险评估模型,本文选择了信息化程度比较高的被审计单位“某证券公司”的资产负债损益审计事项作了实证。结果证明,本文提出的数据风险审计导向模式及风险评估模型,在审计实践中能够帮助注册会计师较为客观地确定风险水平和领域,促进其提高审计工作效率和工作质量,风险控制效果明显。
魏佳[5]2007年在《社会审计软件的系统分析与评价》文中研究指明在会计电算化越来越普及的今天,传统审计受到了极大的冲击。同时,随着企业的规模进一步扩大,社会审计的工作难度和风险也越来越高。传统手工审计逐渐表现出效率低,成本大,风险高,无法适应会计数据电子化的需要,因此能适应现代审计要求的审计软件的开发成为一种必要。经过二十多年的发展,我国的审计软件事业虽然取得了一定的成绩,但是,由于软件专用性强、功能不能满足社会审计的要求等各方面原因,其推广程度很不理想。因而,针对广大事务所业务的需要,开发适用的社会审计软件显得极为迫切。另一方面,社会审计软件作为新兴事物,国际国内都未形成一个统一的标准,如何选择审计软件,也成为社会审计人员的一大难题。本文首先在对国内外现有研究进行阐述的基础上,对现有审计软件进行分析比较,找出优点与不足;其次,根据审计理论与准则,同时通过问卷和访谈进一步了解我国社会审计人员对软件功能的具体需求,分析、设计出社会审计软件应有的功能结构;然后,尝试构建了一个针对社会审计软件的模糊综合评价模型;最后以某一社会审计软件为实例予以分析和说明。希望能通过本文为丰富和发展我国社会审计软件领域的研究做出有益的探索。
张鹤松[6]2012年在《烟草工业企业业主方工程项目管理信息系统的分析与设计》文中研究说明对于工业企业来讲,“十二五”期间的发展主题是推动工业转型升级,国家引导和强调要以科学发展为主题,以加快转变经济发展方式为主线,着力提升自主创新能力,推进信息化与工业化深度融合,调整和优化产业结构,改造提升传统产业。烟草作为我国现行体制下的一个特殊产业,多年来一直致力于联合重组的改革中,现存企业规模越来越来,管理正往“先大后强”的方向转变。无论国家、社会公众要求,还是自身需要,都把“严格规范”摆在重要的管理位置。在此背景下,如何将做好自身的工程技改的项目管理也面临着新的要求和挑战,并将当代信息技术融入到项目管理中,建立一套规范、高效、实用、科学的项目管理信息系统,实现计算机化管理,已成为提高烟草工业企业技术管理水平的必然选择。本文以烟草工业企业自身(也就是业主方)的项目管理信息系统的开发为背景,对烟草工业企业的业主方项目管理信息系统进行了分析和设计。论文首先阐述了烟草工业企业的业主方项目管理信息系统开发的时代背景,分析了烟草工业企业的项目管理信息系统现状及存在问题,面向现行项目管理相关的软件和系统,比较和说明了建立烟草工业企业的业主方项目管理信息系统的重要性和必要性。本文采用结构化开发方法,对烟草工业企业业主方项目管理信息系统的需求进行了详细的分析,本文在充分结合当前项目管理理论方法知识体系的前提下,立足于烟草行业管理特征,立足于业主方角色、责任、权利,立足于业主方内部行政管理的要求,对业务流程和管理信息作本质性去伪存真,把烟草工业企业的项目管理有效归纳为项目预研管理、项目立项管理、项目计划管理、项目采购管理、项目实施管理、项目终结管理、多项目监查管理七大模块功能,并对此作出详细的分析设计。同时,本文还对系统总体需求、系统管理需求和全流程需求都作了具体分析,还对系统进行了代码设计、输入输出设计、安全性设计等。在进行系统数据库详细设计部分,本文进行了数据库需求分析,并作出了概念结构设计和逻辑结构设计。最后,对烟草工业企业业主方项目管理信息系统的分析和设计进行总结和展望,为下来系统的实现提供了设计蓝图。本文的研究为烟草工业企业项目管理信息系统的建设和发展提供了重要参考。
董霞[7]2006年在《会计信息系统审计研究》文中认为随着信息技术在财务会计、财务管理等领域应用程度的不断提高,传统审计中的审计对象、审计线索、审计方法和技术以及审计环境和审计风险等都受到了巨大的影响,突破了传统的审计理论架构,对审计理论和实践都提出了新的问题和挑战。由此可见,完善会计信息系统审计的其理论体系,制定执业标准和规范,增强实践操作性,应当成为我们努力的方向。本文首先阐述了会计信息系统审计定义、审计要素以及目前常见的审计模式,并对目前使用较多的EDP审计、计算机辅助审计、会计信息系统审计的概念加以明确。在此基础上,为了理清会计信息系统审计的主要内容和审计程序,本文结合图表进行了详细的分析说明。随后,本文对会计信息系统审计发展的新方向——网络审计从审计要素、审计前提等方面进行了阐述,提出了网络审计的审计要点。最后,本文通过对国内外会计信息系统审计发展现状的比较,指出了我国目前会计信息系统审计工作中存在的主要问题,并结合我国实际提出了对我国会计信息系统审计发展的建议。
毛国梁[8]2005年在《银行审计软件与企业会计软件数据接口研究》文中研究说明文章分析了我国目前审计软件的应用现况和发展趋势以及现阶段存在的问题,并提出了解决此问题的良好方案。在我国,在各行各业使用的会计软件数据结构各式各样,开发平台也多种多样;这主要是由于以前没有数据接口标准,当然开发出的会计软件就没有相互间的数据转换模块。而审计软件主要是采用会计数据库,这就给审计软件的研制开发带来了一个共同的问题:如何从会计软件中读取数据,也即如何实现审计软件和会计软件的数据接口一体化。本文从目前和将来两个方面出发,讨论了如何实现审计软件和会计软件的数据接口一体化。从目前来看,可以在审计软件中设置数据转换模块,利用数据转换技术,将会计软件中的数据转换成适于审计软件使用的形式。考虑到将来的发展情况,应在会计软件和审计软件分设接口模块,会计软件中的接口模块负责将会计软件中的数据转换成标准数据,审计软件中的接口模块(或数据转换模块)负责将标准数据转换成适于审计软件使用的形式。因此,就目前现状的会计软件还可以继续采用,而且从长远观点,会计软件和审计软件数据接口的标准化也可以得到解决。本文研究的重点和难点在于解决现阶段会计软件的数据转换技术和将来的会计软件和审计软件中接口模块的算法。
黄荣光[9]2007年在《信息系统安全性审计问题研究》文中提出随着信息技术和信息系统的迅速发展,越来越多企业开始运用信息系统,提高服务和管理水平,增强企业的竞争力,特别是互联网的迅猛发展,使得信息系统已无所不在地影响着企业经营管理和社会生活的方方面面,与此同时,信息技术固有的安全风险,以及针对重要信息系统和信息资产的入侵行为也呈上升趋势,信息系统的安全问题已引起社会各界的广泛关注。如何通过信息系统的安全性审计,以认证企业(单位)所使用的信息系统的安全性是否达到企业或使用者的安全需求,已逐渐成为审计业务新增长点,但在我国,信息系统审计尚没有一套专业技术规范,更没有针对信息系统安全性审计的技术规范及实施指南,目前不仅对信息系统安全性审计的目标和范围不明确,而且所采用的通过对系统生命周期内相关活动、系统功能及构件的审计,来评价系统安全性的审计方法,也存在审计周期长、审计成本高的缺陷,针对这些问题,本论文探讨了信息系统安全性审计的目标和范围,以及运用风险导向审计方法进行信息系统安全性审计的办法,并对审计过程必须考虑的风险识别和审计风险评估等有关问题进行研究,为今后开展信息系统安全性审计工作打下理论和实践基础。本论文分为六个部分:第一章分析了信息系统的组成、发展及其所存在的风险,以及实施信息系统安全防御的策略;第二章通过对信息系统安全性内涵的探讨,阐述了信息系统安全性审计含义、产生及其发展概况;第叁章探讨了信息系统安全性审计目标、范围及常用信息系统安全性审计技术及其特点,为实施信息系统安全性审计打下基础;第四章阐述了风险导向审计概念及其特点,并提出了风险导向审计方法在信息系统安全性审计中的应用方法,同时,对信息系统风险识别和评估、信息系统安全性审计计划制定和审计风险评估等有关问题进行研究;第五章探讨了如何评价被审计信息系统安全性,并提出了从信息系统安全治理的成熟度和计算机信息系统的安全级别两个方面,对被审计系统安全性发表审计意见的方法;第六章通过对我国现有信息系统安全性审计现状的分析,提出我国信息系统安全性审计的发展策略。
巩仕和[10]2014年在《企业职工养老保险联网审计系统分析设计》文中研究指明随着我国社会主义市场经济体制改革大力推进,工业化、城市化进程不断加快以及我国人口老龄化提前到来等,养老保险问题日益受到社会的广泛关注。养老保险是我国经济社会健康发展的一项重要事业。养老保险制度加快完善和建立,对社保审计工作提出了更迫切、更高的要求。传统的手工审计方法无法实现及时监督和全面监督,目前已应用的现场审计实施系统(AO)只能满足对一个经办机构的数据进行审计,不能保证全市范围内同时在同一个审计平台上实施全面监督;而且只能一年或者数年监督一次,无法实现实时监督和在线监督。因此,需要开发全市范围内的养老保险联网审计系统,有利于过程控制,有利于及时整改规范,有利于在全面审计基础上突出重点,实施风险导向审计,同时也有利于在全市范围内按统一的标准对违法违规违纪问题进行处理。同时,与传统的审计方法相比,联网审计具有审计的范围更广、实时性更强、质量和效率更高等优点。联网审计通过实时监督和在线监督可以及时发现养老保险基金管理环节中各种问题。本文以BS市养老保险基金联网审计系统建设项目为依托,以养老保险基金联网审计为研究对象,从养老保险基金审计数据采集管理、数据预警管理、模型构建管理、疑点数据管理、审计分析管理及报告管理等六个方面来研究和设计养老保险联网审计系统,使养老保险审计由事后审计向事中审计转变,实现实时跟踪、在线监督、及时控制,充分保障养老保险基金的安全和完整,最大化养老保险基金的经济效益和社会效益。BS市养老保险联网审计系统的成功开发,提高了审计部门的审计效率,保障了养老保险的基金的安全,同时,对其他省市的联网审计系统的开发具有一定的推动和借鉴意义。
参考文献:
[1]. 通用审计软件系统的分析与设计研究[D]. 房桃峻. 福州大学. 2004
[2]. 运用IT审计规避银行信息化风险的思考[D]. 齐敏. 东北财经大学. 2007
[3]. 社会审计软件作业流程的设计研究[D]. 雷霄霞. 广东外语外贸大学. 2009
[4]. 信息化环境下独立审计风险研究[D]. 李瑛玫. 哈尔滨工业大学. 2008
[5]. 社会审计软件的系统分析与评价[D]. 魏佳. 广东外语外贸大学. 2007
[6]. 烟草工业企业业主方工程项目管理信息系统的分析与设计[D]. 张鹤松. 云南大学. 2012
[7]. 会计信息系统审计研究[D]. 董霞. 天津财经大学. 2006
[8]. 银行审计软件与企业会计软件数据接口研究[D]. 毛国梁. 吉林大学. 2005
[9]. 信息系统安全性审计问题研究[D]. 黄荣光. 厦门大学. 2007
[10]. 企业职工养老保险联网审计系统分析设计[D]. 巩仕和. 电子科技大学. 2014
标签:审计论文; 风险导向审计论文; 审计软件论文; 会计软件论文; 审计计划论文; 审计风险模型论文; 银行风险论文; 会计与审计论文; 审计方法论文; 审计质量论文; 信息化管理论文; 审计目标论文; 会计职业论文; 审计准则论文; 社会风险论文; 审计流程论文; 审计职业论文; 管理审计论文; 功能分析论文; 企业软件论文; 会计论文;