会计信息系统六要素审计方法探究

信息化时代的到来促使企业越来越依赖于信息系统,而信息系统带来的潜在风险使得审计人员也愈发关注信息系统审计。同时,会计信息系统作为企业信息系统的核心和主体,对企业显得更加重要,如何对会计信息系统进行审计成为亟待解决的问题。目前主要有CBOIT标准和ISACA信息系统准则进行指引,但在对会计信息系统的具体审计指导方面存在一定局限。因此,基于企业会计信息系统体现的业务流程,本文提出面向会计信息系统的六要素审计方法体系,包括用户、账套、科目树、凭证、账簿、报表六个要素,明确会计信息系统审计的要素,拓展信息系统审计的研究方法,提出一种新的信息系统审计研究思路,从而为会计信息系统审计提供理论借鉴,指导会计信息系统审计的工作方向。     

数据库建设视角下云计算信息系统审计规范实施研究

云计算技术在审计领域的应用逐渐成为一种发展趋势,企业纷纷采用云计算信息系统审计方式,不断提高审计水平和质量。而数据库的建设则为云审计的发展提供了基础保障。本文指出了云计算的内涵与三种服务模式。从准备、实施、终结三个阶段介绍了云计算信息系统审计的实施流程。分析了数据库建设视角下云计算信息系统审计的问题分析,包括数据安全隐患、数据库访问控制风险、SaaS级云审计模式发展缓慢和人员操作风险。最后,指出了数据库视角下云计算信息系统审计规范实施的对策。     

基于COBIT5.0的银行信息系统审计优化分析——以上海农商银行为例

本文以上海农商银行为例,介绍了信息系统审计以及COBIT等理论含义,对银行信息系统审计的现状和存在的问题做出了分析,然后基于COBIT5.0对上海农商银行的信息系统审计构建了理论模型,并对实际应用进行了研究,最后针对上海农商银行审计发现的问题,提出了对其信息系统审计进行优化的对策建议。     

业财融合下的企业内部审计信息系统研究

现阶段,企业的内部审计信息系统被长期锁定在某种低效率的"闭锁"状态下,导致内部审计内生动力薄弱,无法为企业实现实质增值。基于业财融合的企业内部审计信息系统整合了审计作业管理、实质性测试与佐证、风险控制与内部审计报告、审计运维管理等内部审计核心工具,是一种全新的"业财审"融合闭环系统体系。具体做法为:在数据采集检索方面,以财务共享服务中心为平台,与专项业务管理系统、全面预算管理系统对接,通过对影响企业持续有效增值数据的收集和分享,设置审计作业链来实现;在数据分析佐证方面,以审计数据智库中心为平台,通过审计作业链设置多维风险评估与测试,形成审计预警链。构建基于业财融合的企业内部审计信息系统,为企业风险控制和内部审计报告的提质增效提供高可信的实施路径。     

结合型政府信息系统审计“3W 1H”模型探讨

随着信息系统的广泛应用,迫切需要政府审计机关审计人员在政府审计项目中考虑信息系统因素,开展结合型政府信息系统审计。文章在阐明结合型政府信息系统审计概念和特点的基础上,围绕开展结合型政府信息系统审计的必要性(Why)、审计目标是什么(What)、审计重点在哪里(Where)以及如何实施审计(How)这四个基本问题进行了深入探讨,并由此构建了结合型政府信息系统审计"3W1H"模型。     

央行信息系统绩效审计评价方法研究——基于平衡计分卡和层次分析法

随着中国人民银行业务信息化程度的不断提高,其各级机构对信息系统的依赖不断加大,内审部门作为央行风险管理防线之一,需要发挥审计监督职能,并适时对信息系统进行绩效评价,以促进信息系统持续、有效运行。从研究平衡计分卡和层次分析法原理入手,结合人民银行信息系统特点,设计了人民银行信息系统绩效审计与评价指标体系,并选择人民银行信息系统进行了实证检验,初步形成了一套较为成熟的人民银行信息系统绩效审计评价方法。     

试论油田企业审计信息系统的构建——建立油田企业审计信息资源库

信息系统控制已经步入企业的内部审计实际活动中。审计信息系统控制有效运行对提高审计工作的效率和效果起到举足轻重的作用。审计的本质是一个经济信息系统。对这个经济信息系统各个要素进行分析并综合,有效进行信息系统控制,是在当前复杂形势下完成审计工作的要务。将信息技术转化为审计能力,包括决策指挥的能力、发现错弊的能力和把握宏观的能力的提升,构建油田企业审计信息系统应当收集梳理大量相关的审计信息资源。     

构建我国信息系统审计监督体系

随着整个社会信息化程度的不断提高,信息系统审计也日益得到审计界越来越多的重视,然而怎样开展信息系统审计仍然是困扰广大审计人员的一个问题。本文在描述信息系统审计发展与国内信息系统审计现状的基础上,通过对政府审计、社会审计与内部审计的对比,指出他们应该在信息系统审计方面分工协作,以构建我国合理的信息系统审计监督体系,并提出了关于分工协作的具体建议。     

基于会计信息系统下的内部审计研究

传统手工审计是通过检查账簿来实现的。但从20世纪80年代后,传统审计遇到了来自电子信息技术的挑战,如何降低我国会计信息系统的审计风险成为了当前理论和实践研究的热潮。     

基于COBIT5.0的商业银行信息系统审计改进研究

信息系统逐渐成为商业银行稳步运营和发展的关键因素,信息系统的有效性和安全性对商业银行的业务运行和金融体系的稳定起到重要的作用。本文通过介绍上海农商银行信息系统审计的现状,对存在的问题从审计标准、范围和流程等五个方面进行分析,结合上海农商银行的现状,借鉴COBIT5.0管理流程的控制目标,对COBIT5.0的审计范围进行精简,改进上海农商银行的信息系统审计框架。本文的研究对COBIT5.0在商业银行信息系统审计的实际运用具有一定的推动作用,为银行业信息系统审计工作的改进提供借鉴。