风险导向审计在电网企业中的应用

从风险导向审计的定义和特点出发，结合目前电网企业内部审计现状，分析了在电网企业开展风险导向审计的必要性和重要性，并从电网工程建设管理方面对风险导向审计在电网企业内部审计中的具体应用进行了初步探讨，以求进一步提升电网企业的内部审计和综合管理水平。     

用信息化手段破解集团企业审计难题

大型集团企业规模大、层级多、业务复杂，而目前大多数企业的审计部门却面临着审计人员少、审计项目多、工作标准不统一、审计时效性和工作质量要求高等难题。同时。随着审计业务的发展趋势和审计准则的变化，风险导向审计、持续审计和决策支持等要求更是对审计部门提出了新的挑战。“针对大型集团企业所遇到的这些难题，北京慧点科技股份有限公司（以下简称慧点科技）推出了风险导向的企业内部审计管理系统，集中管控审计工作，统—工作流程与规范，充分共享复用知识，提升审计效率和质量，及时掌握关键风险，促进问题有效整改，助力企业管理提升。”慧点科技风险管理与控制事业部解决方案及产品中心总监唐春生说。     

风险导向理念在审计计划中的应用研究

科学合理的审计计划是建立以风险为导向型审计的基础和出发点。但建立审计计划中应如何利用风险因素进行选题，具体的选题方法和过程怎样才确保合理，成为制订审计计划中急需解决的问题。本文笔者结合工作实践，阐述了如何应用风险导向理念采用量化的方式进行选题，进而制订科学合理的年度审计计划。希望能为风险导向型内部审计的广泛应用起到积极的借鉴作用。     

浅析企业内部审计风险

随着我国经济飞速发展及企业国际化水平的提高,对企业内部审计的重视程度也日益提高。但企业内部审计仍相对滞后,并且存在着众多风险问题。本文针对通过对内部审计风险的特征及模型分析,从我国目前内部审计风险的现状入手,依据内部审计风险的类型,如体制引发型风险、业务引发型风险、人员引发型风险、方法引发型风险,提出形成内部审计风险的主要原因,如重大错报风险的成因、检查风险的成因。针对这些成因,通过提出一系列措施有效的防范和控制内部审计风险,提高审计质量,保证会计信息的真实性、合法性、公允性,有效的促进企业内部审计事业的健康稳定发展。     

我国内部审计管理现状与对策

随着社会主义市场化程度越来越高，企业已经意识到了现代企业的管理制度对于企业发展的重要性，然而，内部审计作为内部控制的一个重要组成部分，在企业的现代管理中发挥着重要作用。然而，当前我国企业的内部审计体系不够健全，职能没有充分发展，独立性不强等问题。本文从我国企业内部审计的发展现状进行分析探讨，得出了改善我国企业内部审计的若干条对策，通过建立科学有效的内部审计制度，提高企业的经营管理效率。     

关于建设主机监控与审计平台加强内网信息安全的探讨

在企业实现信息化过程中,做好内网信息安全是当前不容忽视的问题.建设主机监控与审计平台,可主动有效地降低网络安全风险,使IT管理模式从被动式转换为主动式、预防性的管理模式,保证企业内网信息得到安全保护,为企业未来发展保驾护航.     

上市公司并购审计风险问题研究

上市公司越来越多地利用企业并购方法,实现了并购时所约定的盈利预测目标。会计师事务所进行企业并购审计时,所面临的审计风险基本上决定了审计业务的成败。本文从现场审计和事务所内核两个方面来分析审计风险的概念、特性、成因和预防方法。     

大数据审计深化发展之路探讨

进入大数据时代,审计机关应适应形势,一方面要抓住大数据带来的机遇,深化发展,提高审计效能;另一方面,要克服大数据带来的挑战,提高安全意识,防患于未然。借助现代化手段,提高工作效率和审计力度,充分发挥其“免疫系统”功能。文章首先从风险和机遇两方面介绍了大数据时代对审计工作产生的影响,进而对我国当前的大数据审计情况进行了分析,最后,提出了大数据审计深化发展的几点措施,希望可以在提升大数据审计水平的同时,有效降低数据使用风险。     

区块链的碳排放审计流程优化研究

区块链在审计领域的应用越来越广泛，它的分布式记账、时间邮戳、数据加密等独特的特点，在防范审计风险、改善审计质量方面具有不可忽视的作用。然而，目前对区块链技术与审计融合的研究大多局限在宏观层面，而在我国，则很少涉及以区块链为基础的发展模式。本文从当前我国碳排放审计模式的困境入手，对其在社会审计中的应用进行了深入探讨，探讨二者的共生关系，并在此基础上，提出了以区块链为基础的碳排放审计的最佳方案。     

Python语言在审计流程优化中的应用研究

Python语言是一种易上手、易编程、第三方库丰富度高的编程语言,在当前有着广泛的应用。使用Python语言进行自动化程序的编写,优化注册会计师审计流程,旨在在上市公司审计风险日益增高、证监会等监管机构强化监管力度的背景下,降低审计风险,切实提升审计质量。     

专家谈融资——软件企业融资需求及其融资方式的比较分析

本文比较了几种主要融资工具风险与收益的特性，分析了软件企业不同阶段对资本的需求和对融资工具的选择，指出了软件企业在融资过程中应注意的几个问题。     

软件审计适配器模式研究及应用

使用软件审计检查应用软件的缺陷和漏洞时,存在类型不匹配和审计方法不完善的问题。适配器模式在匹配不同软件对象或接口时具有较好的安全性和灵活性。针对当前软件审计方法存在的问题,通过使用适配器模式和软件审计方法对应用软件进行审计,以此来降低审计风险并提高软件审计的灵活性。使用软件审计模式组合方法对高校人事管理系统应用软件进行审计,结果表明,相对于纯粹的软件审计方法,使用软件审计适配器模式组合方法对应用软件进行审计,具有较好的重构性和匹配效果。     

个人信息保护合规审计的理论逻辑与制度构建

个人信息保护合规审计制度不仅是个人信息处理者的法定义务,同时其预防型免责的功能也有助于激励个人信息处理者合理规避法律风险、主动提升个人信息保护能力、推动监管模式转型背景下政府监管与企业自律协同进行。《个人信息保护法》规定了“自主审计+强制审计”双层审计模式,《个人信息保护合规审计管理办法(征求意见稿)》为合规审计的落地提供了重要依据,但仍在制度衔接、法律效力、审计工作开展等方面留有空白。个人信息保护合规审计在风险内涵上应兼顾个人信息保护风险和合规风险,并与个人信息保护影响评估、算法审计等制度在适用情形、目的、内容等方面明确区分。为个人信息保护合规审计的有效性,审计制度既需要关注审计原则、审计准备、审计依据、审计方式、审计内容、审计结论等体系化的制度建设,同时也需要考虑审计活动实际开展过程中,审计原则的落实、审计清单的制定、审计依据的选择、审计结论的应用等关键事项。     

关于网络审计的思考

从计算机网络经济的特点出发,对网络审计的种种问题进行了深刻思考。根据独立审计准则20号《计算机信息系统环境下的审计》的精神,探讨了网络审计的特点、要点以及网络审计的风险,并提出低御风险的基本对策。     

关键是要做一份详尽的规划

单个系统上（ERP或PDM）或两个同时上，风险都存在。原则上风险来自信息化执行的力度和部门的配合。既然如何上系统风险等同，那何鸿飞首先明确的是企业当前必须解决的问题。在风险等同的前提下，解决企业目前的首要矛盾才是重中之中。     

敏捷制造ERP中的关键优化问题及其数学模型

敏捷制造企业对供应链计划、动态联盟的组成与风险利润分配等多种功能的需要，带来了一系列新的优化问题，研究了对其中的几个相关的优化问题，建立了新产品投入时间计划，动态结盟的伙伴企业挑选、供应链的分肖网络设计，风险防范投资，分布式多工厂生产计划，以及分布式仓库存储控制等问题的数学模型，对模型可能的求解方法进行了探讨，模型与算法已成功应用到开发中的面向敏捷制造的ERP系统中。     

数据安全审计过程问题控制研究

目前,数据技术在我国的信息化领域应用越来越广泛,社会企业纷纷采用基于数据分析的模型进行业务分析,而数据使用的过程中却存在众多安全和合规风险,因而需要引进数据安全审计,提高企业安全合规水平,健全我国数据合规水平,为我国数据安全发展提供基础的保障。本文主要分析数据安全审计,以及针对数据审计过程中存在的问题的控制研究,具体探讨如何采取有效的措施控制问题。     

COBIT保证信息安全

要评估企业的信息安全框架是否已有效建立,技术防火墙与人力防火墙能否起到应有的作用,这就需要进行信息系统安全审计。目前国际上通用的信息系统审计的标准是信息系统审计与控制协会在1996年公布的COBI(TControlObjectivesforInformationandrelatedTechnology,关于信息及相关技术的控制目标),它是信息系统审计和控制基金会(ISACF)的一项主要研究成果。它主要致力于对信息和信息技术的管理与控制。COBIT是一个具有突破性的IT管理工具。它有助于了解和管理有关信息及IT的风险。此外,它在商业风险、控制需要和技术问题之间架起了一…     

企业实施信息安全审计的关键流程

所谓安全审计,是指评估企业安全风险以及如何应对风险措施的一个过程。这是一个人为的过程,有一群拥有相关计算机专业技能和商业知识的审计人员操作进行。作为审计的一个过程,     

项目导向的计算机审计教学方法的创新与探索

针对目前计算机审计课程教学过程中存在课堂教学与计算机审计实践脱节问题,笔者根据自身教学经验,并结合参与国家审计署项目审计的经历,提出以项目为导向、整体模块化、模块多样化的计算机审计教学方法,实现教学理论与审计实践的较好结合,充分调动教学中两个主体的主观能动性,提高了教学质量。