信息系统审计问题研究

简要介绍了信息系统审计的发展概况,分析了信息系统审计过程中的主要问题,并预测了信息系统审计未来的发展趋势.     

基于AHP的信息系统审计风险评估方法

信息系统审计的兴起和迅速发展对传统审计风险的评估提出了新的挑战.将AHP方法应用于信息系统审计风险的评估,可以有效识别信息系统审计备选方案中信息系统审计风险的优劣次序,为审计人员量化信息系统审计风险,选择合理的审计实施方案提供借鉴.     

信息系统审计初探

简要介绍了信息系统审计的概念与内容,阐述了信息系统审计的产生和发展现状,指出我国与发达国家及地区之间在信息系统审计方面存在的差距,提出重视推广注册信息系统审计师（Certified Information SystemAuditor,CISA）考试认证,以及在信息管理与信息系统专业基础上培养信息系统审计后备人才的建议。     

基于COBIT的IT审计在企业中的应用研究

本文基于国际上通用的信息系统审计标准COBIT,结合近几年来国内对信息系统审计的研究理论,给出了一种可以应用于企业内部IT审计的方法。     

审计信息系统全覆盖联网数据精准定位方法

针对传统数据定位方法中存在的定位精度较低、时间较长等问题,提出审计信息系统全覆盖联网数据精 准定位方法。采用近邻方法对审计信息系统全覆盖联网数据关联进行分析,引入相关品质函数理论,将传感器 获取的多特征数据转入到关联判决过程,计算关联测度。在此基础上,根据关联测度的计算结果,通过改进的 KCF 算法组建目标跟踪器,利用跟踪器获取目标具体的运行状态,采用数据关联算法得到目标相对应的跟踪集 以及检测集,根据加权融合三特征的跟踪结果,准确获取审计信息系统中各个目标数据的具体位置,实现数据 精准定位。仿真实验结果表明,所提方法能快速准确获取审计信息系统全覆盖联网数据的具体位置。     

基于Agent的协同审计概率风险分析模型的研究与应用

信息系统的安全性判断和验证以及系统安全状态实时监控和紧急响应是当前信息系统的使用者和开发者亟待解决的问题.笔者在深入研究了信息系统安全分析理论和方法的基础上,提出了一种基于多代理协同审计的概率风险分析方法,该方法提出了较为完善的系统风险分析模型,并将该模型成功地应用到山东省教育厅助学贷款信息管理系统中.     

内部审计与内部控制存在的问题

由于企业自身的局限性以及面临的制度、政策和法律环境等问题,企业的内部审计工作在执行中还存停留在审计的最初层次：导向上对风险关注程度不足;防护性有余,建设性不足;信息系统不完善的问题。通过正确认识内部审计与内部控制;增加内部审计职能,建立审计信息系统;分析内部控制失效点利益关联几种途径提高内部审计和内部控制。     

浅谈IT审计业务

IT审计最早被称为计算机审计，早期只是传统财务审计业务的一种辅助工具．为财务报表审计人员提供服务。随着审计由最初的账项基础审计向制度基础审计直至现代的风险基础审计的发展．计算机审计所关注的内容也从单纯的对电子数据的处理延伸到对计算机信息系统的可用性、保密性、完整性、有效性进行了解和评价．随之也就出现了信息系统审计的概念。     

信息系统审计及其相关问题分析

信息系统审计(ISA)是信息技术同审计相结合的产物,它的推广应用将可规范各行各业信息系统在高速发展情况下整个生命周期的运行,降低信息风险,保障企业获得价值增值.针对目前国内对ISA存在的不同理解,笔者通过对计算机辅助审计(CAA)的含义、目的、对象、内容、技术与方法、实施人员等方面的比较分析后指出:ISA和CAA都是审计领域值得大力发展的方向;ISA是不同于CAA的一种新型审计;用计算机审计来概括CAA与ISA存在弊端,有必要加速发展ISA.     

基于信息系统的内部审计风险及应对策略研究

随着信息技术的发展信息系统在企业内部审计中得到了广泛应用,不仅提高了内部审计人员的工作效率,而且加快了企业现代化、信息化建设进程。但是由于企业信息化速度过快、相关技术不成熟等因素的影响,给企业内部审计带来了诸多风险。本文分析了信息系统条件下内部审计所面临的主要风险,并针对各风险提出了相应的应对策略,以减少因此而带来的经济损失。     

浅析现场审计信息系统

现代审计管理已将审计工作分解定义成良好的任务、角色,并按照一定的审计规则、规范和过程来执行这些审计任务并对他们进行监控;同时审计部门已具备了良好的建立计算机化信息系统的科学管理基础。本文将从总体目标、角色、核心流程来加以分析现场审计系统。     

工程决算审计的新思路

近年来,随着国家在公共基础设施与市政工程建设项目方面投资力度的不断扩大,与之相关的工程决算审计工作的重要性也越发显现出来,引起了各级政府部门的广泛关注。作为工程决算审计不容忽视的一项重要内容,工程决算造价的审计,主要包括对工程量的审计、对有关材料价格的审计以及对取费的审计。通过审计工程的实际情况,核减虚报的工程造价,减少不必要的开支,节约国家资金。本文就工程决算审计的适用范围,审计所包含的内容以及平时在审计过程中容易被忽视的地方应重点注意的事项等问题进行阐述,从而提出几种工程决算审计中比较适用的方法和思路。     

计算机数据处理环境下内控制度审计评价初探

随着被审计单位管理信息系统和会计信息系统的普及,审计人员所面临的审计环境从手工处理,逐步发展到全面的计算机处理。这对传统的审计方法,以至于对审计行业形成了冲击。本文就计算机数据处理系统对审计的影响及其内部控制的评价方法做一些初步探讨。     

会计电算化环境下的审计工作研究

计算机在会计中的应用,改变了会计数据处理的方式,电算化系统功能日臻完善、系统更加多样与复杂,审计人员将面临更为严峻的挑战.目前,在现代的计算机应用环境下,我国基本上还是沿袭传统手工审计方式,而国内理论研究和实践应用水平还不能适应信息技术的迅速发展.本文主要论述了三个方面的问题:会计电算化信息系统的定义及特点;会计电算化信息系统对审计的影响;对会计电算化系统进行审计的对策.     

基于COBIT信息系统审计研究

信息系统加大了注册会计师的审计风险,而COBIT可以成为注册会计师评价信息系统内部控制的重要参考标准。本文结合注册会计师的审计介绍了COBIT的主要内容和信息评价标准,为注册会计师在进行符合性测试、业务和信息风险评价、网络环境下审计测试、数据文件实质性测试方面提供了许多参考性审计方法。     

基于内控堡垒主机的运维审计实践~(￠ù)

为了解决信息系统存在的运维审计的难题,同时为了满足国家信息安全等级保护三级的要求,该研究者所在部门实施了新一代内控堡垒主机系统的建设。该文从系统的概念和功能出发,结合信息安全等级保护三级的相应要求,展开介绍堡垒主机在运维审计方面为信息系统的内控管理提供的一个完整解决方案。而后通过在局域网中的实际部署经验整理了技术要点和实施细节。通过该文,可以了解堡垒主机在运维审计当中的作用以及实施案例。     

浅议计算机审计数据表分析方法

随着审计信息化水平的逐年深入,传统的审计经验和方法已经不能解决所有的工作问题。在信息化时代,总结归纳全新的审计方法,尤其是针对信息系统和各种电子数据的审计方法,显得格外紧迫。本文讨论了审计工作中电子财务数据表的特征,给出一个基本分析方法,并使用两个典型财务软件作为案例,验证了方法的有效性。     

对经济责任审计方法的探索

概述了经济责任审计的内容，审计方法的含义以及审计的技术方法在经济责任审计中的运用，并阐述了几个重要审计技术方法运用的实例。     

联网审计及其关键技术研究

为系统研究联网审计及其实施中涉及的关键技术,运用信息系统开发的理论与方法,提出了联网审计的实施部署方案,并结合审计业务的具体模式,重点分析了审计业务网组网技术、被审计单位端数据采集技术、审计端数据处理技术及联网审计的安全技术. 介绍了为复用与共享审计经验,将计算机编程技术与审计建模思路融合的汉化编程方法.     

持续审计在实施过程中存在的障碍以及对策分析

随着信息技术的发展以及企业审计的要求不断的提高,持续审计越来越多的受到人们的关注.文章主要分析了持续审计在内部审计的实施过程中存在的障碍,井在此基础上提出了相应的对策.