信息系统审计风险评价及控制研究
本站原创 【中文摘要】:在经济和信息技术高速发展的今天,信息化已经成为企业发展的新动力。企业规模不断扩大,业务和管理日趋复杂,为了提升企业的运营效率和效益,企业引入了信息系统。在信息系统在给企业的生产、经营和管理带来巨大的促进作用的同时,也使企业面临着更多风险。为了减少信息系统带来的风险,保证企业信息系统的安全和效率,这时企业就需要外部的信息系统审计师对信息系统进行审计。信息系统审计在国外起步较早。美国从上个世纪六七十年代起就成立了信息系统审计与控制协会(ISACA)的前身——EDP审计协会。目前信息系统审计与控制协会(ISACA)早已颁发了信息系统审计的执业标准。信息系统审计在美国、日本、加拿大、英国等国发展都非常迅速。我国与计算机相关的审计从二十世纪八十年代末开始发展,信息系统审计也在逐步的开展开来。在我国对信息系统审计的需求将会日益增加,如何评价信息系统审计风险,如何控制信息系统审计的风险也成为人们关注的问题。这也正是本文要研究的问题。本文由七章组成。第一章介绍研究的背景及问题、思路和内容、方法和框架。第二章,主要是对信息系统审计风险进行界定。第三章分析信息系统审计风险的要素和新特点。第四章、第五章是本文的核心。第四章对信息系统审计风险评价框架进行了探索性的分析,包括对信息系统审计风险评价的原则、风险模型以及评价流程和评价模式,评价方法方面进行了探索。第五章对信息系统审计风险控制从宏观微观层面措施进行分析,并特别对信息系统审计实务中的重点环节进行了分析。第六章,通过对一个财务信息系统的审计案例审计过程的风险评价和方法进行分析,运用第四章、第五章的研究结果对案例里的审计风险评价和防范提出一些建议,说明研究结果的应用。第七章是研究结论与局限。本文的研究思路是以信息系统审计风险的界定为基础,分析信息系统风险的要素和特点,然后构建信息系统审计风险模型,从审计风险的评价流程、评价的基本方法和审计风险模型的应用三个方面来分析和评价信息系统审计风险;再结合我国信息系统审计的现状提出信息系统审计的风险控制方法对策。最后,本文结合一个具体的案例来验证和应用本文的研究结论。本文采用规范分析和案例分析相结合,将审计科学与信息技术相结合的方法对信息系统的审计风险进行分析和评价。具体而言,就是运用归纳、演绎、比较以及综合分析相结合的规范性方法完成对信息系统审计风险的理论研究后,再将信息系统审计案例结合研究结果,做出案例分析结论。通过研究,作者得出以下结论:(1)信息系统审计风险的概念是研究信息系统审计风险的基础,它决定着风险的范围,研究方法、评价方法和控制风险的关键。本文认为信息系统审计风险是在信息系统环境下,信息系统的安全性、可靠性、有效性存在重大隐患而审计人员审计后,由于发表了不恰当的审计意见在特定的经济环境下使审计主体遭受损失的可能性。(2)信息系统审计是一项社会行为,是在外部环境和内部需求的共同作用下产生的。从审计实践活动角度看,认清审计实践活动所处的与已相关的外部环境存在何种程度的适应性与磨擦性,对于调整审计人员的工作方式,提高工作效率有很大的关系。信息系统审计从出现到现在经历了几十年的发展,相关的理论框架和实务操作规范也逐渐的建立起来;我国对计算机辅助审计技术的研究、国内信息系统审计人才的培养提高了信息系统审计人员的执业素质;目前企业对于信息系统审计的需求越来越大,这从制度上、人员上、经济条件上都保证了信息系统审计在我国的可行性。(3)信息系统审计风险的组成要素可以从信息系统自身的风险和审计过程的风险两个方面来分析。信息系统自身的风险主要包括系统开发设计风险、环境风险和系统风险。审计过程的风险主要包括人员操作风险、内部控制风险、审计人员执业能力风险和审计人员职业道德风险。(4)信息系统审计是一种经济行为,在评价其风险时应遵循成本效益原则、重要性原则、定性评价和定量评价相结合的原则、层次性原则和系统性原则。这些原则是合理评价审计风险的先决条件。(5)以信息系统审计风险的概念为基础,建立信息系统审计风险模型。该模型包括四个要素分别是:固有风险、控制风险、检查风险和发现风险。通过对目前我国信息系统审计实施的现状分析,认为在分析信息系统审计的合理组织模式是矩阵型组织模式。(6)控制信息系统审计风险不能只从信息系统审计人员或机构进行微观控制。还要从我国信息系统审计面临的外部大环境进行宏观的对策分析。具体来讲,从微观上控制信息系统审计风险要控制要从是否接受审计委托开始,通过对选派审计人员、制定审计计划、收集审计证据、出具审计报告等方面进行风险控制。从宏观上控制信息系统审计风险要从强化信息系统管理和控制观念、大力培养审计人才、加快制定信息系统审计准则、建立信息系统审计组织机构等方面来防范审计风险。
【关键词】:信息系统审计审计风险风险模型风险评价风险控制
本文由会计论文网http://www.328TibEt.cn整理提供,需要可以联系人员哦。中文摘要3-5ABSTRACT5-10文献综述10-14第1章 导论14-191.1 研究的背景及问题14-151.2 研究的目的及意义15-171.2.1 信息系统的发展对会计信息质量的挑战15-161.2.2 信息系统的推广应用给审计人员提出了更高的要求16-171.2.3 探索信息系统审计风险评价框架与控制体系171.3 研究方法和理论依据17-181.4 论文的基本框架与结构18-19第2章 信息系统审计风险的界定19-232.1 信息系统审计风险的定义19-202.2 信息系统风险与信息系统审计风险的关系202.3 信息系统审计风险与审计责任的关系20-212.4 信息系统审计风险与审计质量的关系21-23第3章 信息系统审计风险的要素及新特点23-293.1 信息系统审计的环境条件23-253.2 信息系统审计风险的组成要素25-273.2.1 信息系统自身的风险要素25-263.2.2 信息系统审计过程中的风险要素26-273.3 信息系统审计风险的新特点27-293.3.1 隐蔽性273.3.2 潜在性273.3.3 群发性27-29第4章 信息系统审计风险评价29-424.1 信息系统审计风险评价原则29-314.1.1 成本效益原则294.1.2 重要性原则29-304.1.3 定性评价与定量评价结合原则304.1.4 层次性原则304.1.5 系统性原则30-314.2 信息系统审计风险模型构建31-344.3 信息系统审计风险的评价流程与模式34-364.3.1 评价流程344.3.2 风险评价的组织模式34-364.4 信息系统审计风险评价的几种方法36-404.4.1 因素分析法374.4.2 模糊综合分析法37-384.4.3 层次分析法38-404.4.4 经验分析法404.5 信息系统审计风险模型的应用40-424.5.1 评价审计计划的合理性404.5.2 评价审计证据的恰当性40-42第5章 信息系统审计风险控制42-495.1 信息系统审计风险控制模式42-435.2 信息系统审计风险控制的微观措施43-455.2.1 注意防范委托风险435.2.2 选派恰当的审计人员43-445.2.3 合理制定审计计划445.2.4 提高审计证据质量445.2.5 谨慎编制审计报告44-455.2.6 重视审计质量检查455.3 信息系统审计风险控制的宏观措施45-475.3.1 强化信息系统管理和控制意识455.3.2 大力培养审计人才45-465.3.3 加快建立信息系统审计准则体系465.3.4 建立信息系统审计组织机构46-475.4 部分重点审计领域风险控制47-495.4.1 分析日常数据的维护情况475.4.2 检查应用系统中操作人员的权限设置475.4.3 检查各子系统原始业务的数据来源475.4.4 充分了解信息资源在被审期间的变化47-485.4.5 关注调整事项的审批与复核48-49第6章 某电力公司财务信息系统(FMIS)审计案例49-596.1 背景分析49-516.1.1 初步需求调查496.1.2 开发方式49-506.1.3 项目完成后的财务信息系统介绍506.1.4 财务信息管理系统的实现模式50-516.1.5 操作与管理516.2 财务信息管理系统审计过程中的风险评价51-566.2.1 审计目标51-526.2.2 接受审计委托前的风险评价52-536.2.3 接受委托后的风险评估53-566.3 审计过程中的风险防范措施56-576.3.1 合理选派审计人员566.3.2 加强对审计证据的鉴定56-576.3.3 监督检查审计报告576.4 案例分析结论57-596.4.1 建议考虑发现风险576.4.2 谨慎选取风险因素集576.4.3 考虑内部控制对信息系统的依赖性57-586.4.4 建议进行复核58-59第7章 研究结论及缺陷59-617.1 研究结论59-607.2 研究缺陷60-61参考文献61-63致谢63-64附录64 附:参考文献1王国清;蒋开颜;闵志刚;陆颖琰;;初探地税信息系统审计[J];广东审计;2008年03期2李俊;;信息系统审计的组织方式及适用性[J];中国审计;2008年20期3黄晓波;;审计风险的产生及控制措施[J];珠江水运;2009年09期4崔春;陈冬;;信息系统审计分步实施的探讨[J];财经界(学术版);2010年10期5黄林;徐赞;;ISA实施的流程框架探索[J];合作经济与科技;2008年18期6;信息系统审计与控制协会简介[J];中国注册会计师;2000年12期7张倩;信息系统审计:信息时代的公司治理[J];中国管理信息化;2005年03期8于飞;;政府信息系统审计现状及发展策略[J];中国审计;2009年21期9顾向圣;信息系统审计是法人治理的重要手段[J];中国审计;2003年11期10王晓茜;信息系统审计探析[J];财会通讯(综合版);2004年06期
【关键词】:信息系统审计审计风险风险模型风险评价风险控制
本文由会计论文网http://www.328TibEt.cn整理提供,需要可以联系人员哦。中文摘要3-5ABSTRACT5-10文献综述10-14第1章 导论14-191.1 研究的背景及问题14-151.2 研究的目的及意义15-171.2.1 信息系统的发展对会计信息质量的挑战15-161.2.2 信息系统的推广应用给审计人员提出了更高的要求16-171.2.3 探索信息系统审计风险评价框架与控制体系171.3 研究方法和理论依据17-181.4 论文的基本框架与结构18-19第2章 信息系统审计风险的界定19-232.1 信息系统审计风险的定义19-202.2 信息系统风险与信息系统审计风险的关系202.3 信息系统审计风险与审计责任的关系20-212.4 信息系统审计风险与审计质量的关系21-23第3章 信息系统审计风险的要素及新特点23-293.1 信息系统审计的环境条件23-253.2 信息系统审计风险的组成要素25-273.2.1 信息系统自身的风险要素25-263.2.2 信息系统审计过程中的风险要素26-273.3 信息系统审计风险的新特点27-293.3.1 隐蔽性273.3.2 潜在性273.3.3 群发性27-29第4章 信息系统审计风险评价29-424.1 信息系统审计风险评价原则29-314.1.1 成本效益原则294.1.2 重要性原则29-304.1.3 定性评价与定量评价结合原则304.1.4 层次性原则304.1.5 系统性原则30-314.2 信息系统审计风险模型构建31-344.3 信息系统审计风险的评价流程与模式34-364.3.1 评价流程344.3.2 风险评价的组织模式34-364.4 信息系统审计风险评价的几种方法36-404.4.1 因素分析法374.4.2 模糊综合分析法37-384.4.3 层次分析法38-404.4.4 经验分析法404.5 信息系统审计风险模型的应用40-424.5.1 评价审计计划的合理性404.5.2 评价审计证据的恰当性40-42第5章 信息系统审计风险控制42-495.1 信息系统审计风险控制模式42-435.2 信息系统审计风险控制的微观措施43-455.2.1 注意防范委托风险435.2.2 选派恰当的审计人员43-445.2.3 合理制定审计计划445.2.4 提高审计证据质量445.2.5 谨慎编制审计报告44-455.2.6 重视审计质量检查455.3 信息系统审计风险控制的宏观措施45-475.3.1 强化信息系统管理和控制意识455.3.2 大力培养审计人才45-465.3.3 加快建立信息系统审计准则体系465.3.4 建立信息系统审计组织机构46-475.4 部分重点审计领域风险控制47-495.4.1 分析日常数据的维护情况475.4.2 检查应用系统中操作人员的权限设置475.4.3 检查各子系统原始业务的数据来源475.4.4 充分了解信息资源在被审期间的变化47-485.4.5 关注调整事项的审批与复核48-49第6章 某电力公司财务信息系统(FMIS)审计案例49-596.1 背景分析49-516.1.1 初步需求调查496.1.2 开发方式49-506.1.3 项目完成后的财务信息系统介绍506.1.4 财务信息管理系统的实现模式50-516.1.5 操作与管理516.2 财务信息管理系统审计过程中的风险评价51-566.2.1 审计目标51-526.2.2 接受审计委托前的风险评价52-536.2.3 接受委托后的风险评估53-566.3 审计过程中的风险防范措施56-576.3.1 合理选派审计人员566.3.2 加强对审计证据的鉴定56-576.3.3 监督检查审计报告576.4 案例分析结论57-596.4.1 建议考虑发现风险576.4.2 谨慎选取风险因素集576.4.3 考虑内部控制对信息系统的依赖性57-586.4.4 建议进行复核58-59第7章 研究结论及缺陷59-617.1 研究结论59-607.2 研究缺陷60-61参考文献61-63致谢63-64附录64 附:参考文献1王国清;蒋开颜;闵志刚;陆颖琰;;初探地税信息系统审计[J];广东审计;2008年03期2李俊;;信息系统审计的组织方式及适用性[J];中国审计;2008年20期3黄晓波;;审计风险的产生及控制措施[J];珠江水运;2009年09期4崔春;陈冬;;信息系统审计分步实施的探讨[J];财经界(学术版);2010年10期5黄林;徐赞;;ISA实施的流程框架探索[J];合作经济与科技;2008年18期6;信息系统审计与控制协会简介[J];中国注册会计师;2000年12期7张倩;信息系统审计:信息时代的公司治理[J];中国管理信息化;2005年03期8于飞;;政府信息系统审计现状及发展策略[J];中国审计;2009年21期9顾向圣;信息系统审计是法人治理的重要手段[J];中国审计;2003年11期10王晓茜;信息系统审计探析[J];财会通讯(综合版);2004年06期