本文關(guān)鍵詞： 信息系統(tǒng)審計 審計風(fēng)險 風(fēng)險模型 風(fēng)險評價 風(fēng)險控制　出處：《西南大學(xué)》2006年碩士論文　論文類型：學(xué)位論文

【摘要】：在經(jīng)濟(jì)和信息技術(shù)高速發(fā)展的今天，信息化已經(jīng)成為企業(yè)發(fā)展的新動力。企業(yè)規(guī)模不斷擴(kuò)大，業(yè)務(wù)和管理日趨復(fù)雜，為了提升企業(yè)的運營效率和效益，企業(yè)引入了信息系統(tǒng)。在信息系統(tǒng)在給企業(yè)的生產(chǎn)、經(jīng)營和管理帶來巨大的促進(jìn)作用的同時，也使企業(yè)面臨著更多風(fēng)險。為了減少信息系統(tǒng)帶來的風(fēng)險，保證企業(yè)信息系統(tǒng)的安全和效率，這時企業(yè)就需要外部的信息系統(tǒng)審計師對信息系統(tǒng)進(jìn)行審計。 信息系統(tǒng)審計在國外起步較早。美國從上個世紀(jì)六七十年代起就成立了信息系統(tǒng)審計與控制協(xié)會(ISACA)的前身——EDP審計協(xié)會。目前信息系統(tǒng)審計與控制協(xié)會(ISACA)早已頒發(fā)了信息系統(tǒng)審計的執(zhí)業(yè)標(biāo)準(zhǔn)。信息系統(tǒng)審計在美國、日本、加拿大、英國等國發(fā)展都非常迅速。我國與計算機(jī)相關(guān)的審計從二十世紀(jì)八十年代末開始發(fā)展，信息系統(tǒng)審計也在逐步的開展開來。在我國對信息系統(tǒng)審計的需求將會日益增加，如何評價信息系統(tǒng)審計風(fēng)險，如何控制信息系統(tǒng)審計的風(fēng)險也成為人們關(guān)注的問題。這也正是本文要研究的問題。 本文由七章組成。第一章介紹研究的背景及問題、思路和內(nèi)容、方法和框架。第二章，主要是對信息系統(tǒng)審計風(fēng)險進(jìn)行界定。第三章分析信息系統(tǒng)審計風(fēng)險的要素和新特點。第四章、第五章是本文的核心。第四章對信息系統(tǒng)審計風(fēng)險評價框架進(jìn)行了探索性的分析，包括對信息系統(tǒng)審計風(fēng)險評價的原則、風(fēng)險模型以及評價流程和評價模式，評價方法方面進(jìn)行了探索。第五章對信息系統(tǒng)審計風(fēng)險控制從宏觀微觀層面措施進(jìn)行分析，并特別對信息系統(tǒng)審計實務(wù)中的重點環(huán)節(jié)進(jìn)行了分析。第六章，通過對一個財務(wù)信息系統(tǒng)的審計案例審計過程的風(fēng)險評價和方法進(jìn)行分析，，運用第四章、第五章的研究結(jié)果對案例里的審計風(fēng)險評價和防范提出一些建議，說明研究結(jié)果的應(yīng)用。第七章是研究結(jié)論與局限。 本文的研究思路是以信息系統(tǒng)審計風(fēng)險的界定為基礎(chǔ)，分析信息系統(tǒng)風(fēng)險的要素和特點，然后構(gòu)建信息系統(tǒng)審計風(fēng)險模型，從審計風(fēng)險的評價流程、評價的基本方法和審計風(fēng)險模型的應(yīng)用三個方面來分析和評價信息系統(tǒng)審計風(fēng)險；再結(jié)合我國信息系統(tǒng)審計的現(xiàn)狀提出信息系統(tǒng)審計的風(fēng)險控制方法對策。最后，本文結(jié)合一個具體的案例來驗證和應(yīng)用本文的研究結(jié)論。 本文采用規(guī)范分析和案例分析相結(jié)合，將審計科學(xué)與信息技術(shù)相結(jié)合的方法對信息系統(tǒng)的審計風(fēng)險進(jìn)行分析和評價。具體而言，就是運用歸納、演繹、比較以及綜合分析相結(jié)合的規(guī)范性方法完成對信息系統(tǒng)審計風(fēng)險的理論研究后，再將信息系統(tǒng)審計案例結(jié)合研究結(jié)果，做出案例分析結(jié)論。 通過研究，作者得出以下結(jié)論： (1)信息系統(tǒng)審計風(fēng)險的概念是研究信息系統(tǒng)審計風(fēng)險的基礎(chǔ)，它決定著風(fēng)險的范圍，研究方法、評價方法和控制風(fēng)險的關(guān)鍵。本文認(rèn)為信息系統(tǒng)審計風(fēng)險是在信息系統(tǒng)環(huán)境下，信息系統(tǒng)的安全性、可靠性、有效性存在重大隱患而審計人員審計后，由于發(fā)表了不恰當(dāng)?shù)膶徲嬕庖娫谔囟ǖ慕?jīng)濟(jì)環(huán)境下使審計主體遭受損失的可能性。 (2)信息系統(tǒng)審計是一項社會行為，是在外部環(huán)境和內(nèi)部需求的共同作用下產(chǎn)生的。從審計實踐活動角度看，認(rèn)清審計實踐活動所處的與已相關(guān)的外部環(huán)境存在何種程度的適應(yīng)性與磨擦性，對于調(diào)整審計人員的工作方式，提高工作效率有很大的關(guān)系。信息系統(tǒng)審計從出現(xiàn)到現(xiàn)在經(jīng)歷了幾十年的發(fā)展，相關(guān)的理論框架和實務(wù)操作規(guī)范也逐漸的建立起來；我國對計算機(jī)輔助審計技術(shù)的研究、國內(nèi)信息系統(tǒng)審計人才的培養(yǎng)提高了信息系統(tǒng)審計人員的執(zhí)業(yè)素質(zhì)；目前企業(yè)對于信息系統(tǒng)審計的需求越來越大，這從制度上、人員上、經(jīng)濟(jì)條件上都保證了信息系統(tǒng)審計在我國的可行性。 (3)信息系統(tǒng)審計風(fēng)險的組成要素可以從信息系統(tǒng)自身的風(fēng)險和審計過程的風(fēng)險兩個方面來分析。信息系統(tǒng)自身的風(fēng)險主要包括系統(tǒng)開發(fā)設(shè)計風(fēng)險、環(huán)境風(fēng)險和系統(tǒng)風(fēng)險。審計過程的風(fēng)險主要包括人員操作風(fēng)險、內(nèi)部控制風(fēng)險、審計人員執(zhí)業(yè)能力風(fēng)險和審計人員職業(yè)道德風(fēng)險。 (4)信息系統(tǒng)審計是一種經(jīng)濟(jì)行為，在評價其風(fēng)險時應(yīng)遵循成本效益原則、重要性原則、定性評價和定量評價相結(jié)合的原則、層次性原則和系統(tǒng)性原則。這些原則是合理評價審計風(fēng)險的先決條件。 (5)以信息系統(tǒng)審計風(fēng)險的概念為基礎(chǔ)，建立信息系統(tǒng)審計風(fēng)險模型。該模型包括四個要素分別是：固有風(fēng)險、控制風(fēng)險、檢查風(fēng)險和發(fā)現(xiàn)風(fēng)險。通過對目前我國信息系統(tǒng)審計實施的現(xiàn)狀分析，認(rèn)為在分析信息系統(tǒng)審計的合理組織模式是矩陣型組織模式。 (6)控制信息系統(tǒng)審計風(fēng)險不能只從信息系統(tǒng)審計人員或機(jī)構(gòu)進(jìn)行微觀控制。還要從我國信息系統(tǒng)審計面臨的外部大環(huán)境進(jìn)行宏觀的對策分析。具體來講，從微觀上控制信息系統(tǒng)審計風(fēng)險要控制要從是否接受審計委托開始，通過對選派審計人員、制定審計計劃、收集審計證據(jù)、出具審計報告等方面進(jìn)行風(fēng)險控制。從宏觀上控制信息系統(tǒng)審計風(fēng)險要從強(qiáng)化信息系統(tǒng)管理和控制觀念、大力培養(yǎng)審計人才、加快制定信息系統(tǒng)審計準(zhǔn)則、建立信息系統(tǒng)審計組織機(jī)構(gòu)等方面來防范審計風(fēng)險。
[Abstract]:With the rapid development of economy and information technology, information technology has become a new impetus to the development of enterprises. The enterprise continues to expand the scale of business and management is becoming more and more complex, in order to enhance the operational efficiency and benefit of enterprise, enterprise information system is introduced. In the information system to the enterprise production, operation and management of a huge role in promoting the same time also, the enterprises are facing more risks. In order to reduce the risk of information system, to ensure the safety and efficiency of enterprise information system, information system auditor the enterprise needs of the external audit in information system.
淇℃伅緋葷粺瀹¤鍦ㄥ浗澶栬搗姝ヨ緝鏃

本文編號：1533552