信息系統(tǒng)審計(jì)風(fēng)險(xiǎn)評(píng)價(jià)及控制研究.pdf_第1頁(yè)
已閱讀1頁(yè),還剩65頁(yè)未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、在經(jīng)濟(jì)和信息技術(shù)高速發(fā)展的今天,信息化已經(jīng)成為企業(yè)發(fā)展的新動(dòng)力。企業(yè)規(guī)模不斷擴(kuò)大,業(yè)務(wù)和管理日趨復(fù)雜,為了提升企業(yè)的運(yùn)營(yíng)效率和效益,企業(yè)引入了信息系統(tǒng)。在信息系統(tǒng)在給企業(yè)的生產(chǎn)、經(jīng)營(yíng)和管理帶來(lái)巨大的促進(jìn)作用的同時(shí),也使企業(yè)面臨著更多風(fēng)險(xiǎn)。為了減少信息系統(tǒng)帶來(lái)的風(fēng)險(xiǎn),保證企業(yè)信息系統(tǒng)的安全和效率,這時(shí)企業(yè)就需要外部的信息系統(tǒng)審計(jì)師對(duì)信息系統(tǒng)進(jìn)行審計(jì)。
   信息系統(tǒng)審計(jì)在國(guó)外起步較早。美國(guó)從上個(gè)世紀(jì)六七十年代起就成立了信息系統(tǒng)審計(jì)

2、與控制協(xié)會(huì)(ISACA)的前身--EDP審計(jì)協(xié)會(huì)。目前信息系統(tǒng)審計(jì)與控制協(xié)會(huì)(ISACA)早已頒發(fā)了信息系統(tǒng)審計(jì)的執(zhí)業(yè)標(biāo)準(zhǔn)。信息系統(tǒng)審計(jì)在美國(guó)、日本、加拿大、英國(guó)等國(guó)發(fā)展都非常迅速。我國(guó)與計(jì)算機(jī)相關(guān)的審計(jì)從二十世紀(jì)八十年代末開(kāi)始發(fā)展,信息系統(tǒng)審計(jì)也在逐步的開(kāi)展開(kāi)來(lái)。在我國(guó)對(duì)信息系統(tǒng)審計(jì)的需求將會(huì)日益增加,如何評(píng)價(jià)信息系統(tǒng)審計(jì)風(fēng)險(xiǎn),如何控制信息系統(tǒng)審計(jì)的風(fēng)險(xiǎn)也成為人們關(guān)注的問(wèn)題。這也正是本文要研究的問(wèn)題。
   本文由七章組成。第

3、一章介紹研究的背景及問(wèn)題、思路和內(nèi)容、方法和框架。第二章,主要是對(duì)信息系統(tǒng)審計(jì)風(fēng)險(xiǎn)進(jìn)行界定。第三章分析信息系統(tǒng)審計(jì)風(fēng)險(xiǎn)的要素和新特點(diǎn)。第四章、第五章是本文的核心。第四章對(duì)信息系統(tǒng)審計(jì)風(fēng)險(xiǎn)評(píng)價(jià)框架進(jìn)行了探索性的分析,包括對(duì)信息系統(tǒng)審計(jì)風(fēng)險(xiǎn)評(píng)價(jià)的原則、風(fēng)險(xiǎn)模型以及評(píng)價(jià)流程和評(píng)價(jià)模式,評(píng)價(jià)方法方面進(jìn)行了探索。第五章對(duì)信息系統(tǒng)審計(jì)風(fēng)險(xiǎn)控制從宏觀微觀層面措施進(jìn)行分析,并特別對(duì)信息系統(tǒng)審計(jì)實(shí)務(wù)中的重點(diǎn)環(huán)節(jié)進(jìn)行了分析。第六章,通過(guò)對(duì)一個(gè)財(cái)務(wù)信息系統(tǒng)的

4、審計(jì)案例審計(jì)過(guò)程的風(fēng)險(xiǎn)評(píng)價(jià)和方法進(jìn)行分析,運(yùn)用第四章、第五章的研究結(jié)果對(duì)案例里的審計(jì)風(fēng)險(xiǎn)評(píng)價(jià)和防范提出一些建議,說(shuō)明研究結(jié)果的應(yīng)用。第七章是研究結(jié)論與局限。
   本文的研究思路是以信息系統(tǒng)審計(jì)風(fēng)險(xiǎn)的界定為基礎(chǔ),分析信息系統(tǒng)風(fēng)險(xiǎn)的要素和特點(diǎn),然后構(gòu)建信息系統(tǒng)審計(jì)風(fēng)險(xiǎn)模型,從審計(jì)風(fēng)險(xiǎn)的評(píng)價(jià)流程、評(píng)價(jià)的基本方法和審計(jì)風(fēng)險(xiǎn)模型的應(yīng)用三個(gè)方面來(lái)分析和評(píng)價(jià)信息系統(tǒng)審計(jì)風(fēng)險(xiǎn);再結(jié)合我國(guó)信息系統(tǒng)審計(jì)的現(xiàn)狀提出信息系統(tǒng)審計(jì)的風(fēng)險(xiǎn)控制方法對(duì)策。最

5、后,本文結(jié)合一個(gè)具體的案例來(lái)驗(yàn)證和應(yīng)用本文的研究結(jié)論。
   本文采用規(guī)范分析和案例分析相結(jié)合,將審計(jì)科學(xué)與信息技術(shù)相結(jié)合的方法對(duì)信息系統(tǒng)的審計(jì)風(fēng)險(xiǎn)進(jìn)行分析和評(píng)價(jià)。具體而言,就是運(yùn)用歸納、演繹、比較以及綜合分析相結(jié)合的規(guī)范性方法完成對(duì)信息系統(tǒng)審計(jì)風(fēng)險(xiǎn)的理論研究后,再將信息系統(tǒng)審計(jì)案例結(jié)合研究結(jié)果,做出案例分析結(jié)論。
   通過(guò)研究,作者得出以下結(jié)論:
   (1)信息系統(tǒng)審計(jì)風(fēng)險(xiǎn)的概念是研究信息系統(tǒng)審計(jì)風(fēng)險(xiǎn)的基礎(chǔ)

6、,它決定著風(fēng)險(xiǎn)的范圍,研究方法、評(píng)價(jià)方法和控制風(fēng)險(xiǎn)的關(guān)鍵。本文認(rèn)為信息系統(tǒng)審計(jì)風(fēng)險(xiǎn)是在信息系統(tǒng)環(huán)境下,信息系統(tǒng)的安全性、可靠性、有效性存在重大隱患而審計(jì)人員審計(jì)后,由于發(fā)表了不恰當(dāng)?shù)膶徲?jì)意見(jiàn)在特定的經(jīng)濟(jì)環(huán)境下使審計(jì)主體遭受損失的可能性。
   (2)信息系統(tǒng)審計(jì)是一項(xiàng)社會(huì)行為,是在外部環(huán)境和內(nèi)部需求的共同作用下產(chǎn)生的。從審計(jì)實(shí)踐活動(dòng)角度看,認(rèn)清審計(jì)實(shí)踐活動(dòng)所處的與已相關(guān)的外部環(huán)境存在何種程度的適應(yīng)性與磨擦性,對(duì)于調(diào)整審計(jì)人員的工

7、作方式,提高工作效率有很大的關(guān)系。信息系統(tǒng)審計(jì)從出現(xiàn)到現(xiàn)在經(jīng)歷了幾十年的發(fā)展,相關(guān)的理論框架和實(shí)務(wù)操作規(guī)范也逐漸的建立起來(lái);我國(guó)對(duì)計(jì)算機(jī)輔助審計(jì)技術(shù)的研究、國(guó)內(nèi)信息系統(tǒng)審計(jì)人才的培養(yǎng)提高了信息系統(tǒng)審計(jì)人員的執(zhí)業(yè)素質(zhì);目前企業(yè)對(duì)于信息系統(tǒng)審計(jì)的需求越來(lái)越大,這從制度上、人員上、經(jīng)濟(jì)條件上都保證了信息系統(tǒng)審計(jì)在我國(guó)的可行性。
   (3)信息系統(tǒng)審計(jì)風(fēng)險(xiǎn)的組成要素可以從信息系統(tǒng)自身的風(fēng)險(xiǎn)和審計(jì)過(guò)程的風(fēng)險(xiǎn)兩個(gè)方面來(lái)分析。信息系統(tǒng)自身的

8、風(fēng)險(xiǎn)主要包括系統(tǒng)開(kāi)發(fā)設(shè)計(jì)風(fēng)險(xiǎn)、環(huán)境風(fēng)險(xiǎn)和系統(tǒng)風(fēng)險(xiǎn)。審計(jì)過(guò)程的風(fēng)險(xiǎn)主要包括人員操作風(fēng)險(xiǎn)、內(nèi)部控制風(fēng)險(xiǎn)、審計(jì)人員執(zhí)業(yè)能力風(fēng)險(xiǎn)和審計(jì)人員職業(yè)道德風(fēng)險(xiǎn)。
   (4)信息系統(tǒng)審計(jì)是一種經(jīng)濟(jì)行為,在評(píng)價(jià)其風(fēng)險(xiǎn)時(shí)應(yīng)遵循成本效益原則、重要性原則、定性評(píng)價(jià)和定量評(píng)價(jià)相結(jié)合的原則、層次性原則和系統(tǒng)性原則。這些原則是合理評(píng)價(jià)審計(jì)風(fēng)險(xiǎn)的先決條件。
   (5)以信息系統(tǒng)審計(jì)風(fēng)險(xiǎn)的概念為基礎(chǔ),建立信息系統(tǒng)審計(jì)風(fēng)險(xiǎn)模型。該模型包括四個(gè)要素分別是:

9、固有風(fēng)險(xiǎn)、控制風(fēng)險(xiǎn)、檢查風(fēng)險(xiǎn)和發(fā)現(xiàn)風(fēng)險(xiǎn)。通過(guò)對(duì)目前我國(guó)信息系統(tǒng)審計(jì)實(shí)施的現(xiàn)狀分析,認(rèn)為在分析信息系統(tǒng)審計(jì)的合理組織模式是矩陣型組織模式。
   (6)控制信息系統(tǒng)審計(jì)風(fēng)險(xiǎn)不能只從信息系統(tǒng)審計(jì)人員或機(jī)構(gòu)進(jìn)行微觀控制。還要從我國(guó)信息系統(tǒng)審計(jì)面臨的外部大環(huán)境進(jìn)行宏觀的對(duì)策分析。具體來(lái)講,從微觀上控制信息系統(tǒng)審計(jì)風(fēng)險(xiǎn)要控制要從是否接受審計(jì)委托開(kāi)始,通過(guò)對(duì)選派審計(jì)人員、制定審計(jì)計(jì)劃、收集審計(jì)證據(jù)、出具審計(jì)報(bào)告等方面進(jìn)行風(fēng)險(xiǎn)控制。從宏觀上控

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 眾賞文庫(kù)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論