我国信息系统审计操作流程的构建

摘要

随着信息技术的发展，信息系统环境给企业的经营与管理带来翻天覆地的改变，信息系统环境下导致信息在不同流程之间传递、转换方式，以及信息系统将原始数据加工成信息的方式，从而也给审计工作带来巨大变革。企业对信息系统越来越依赖，致使其风险增大，企业的业务流程因信息系统而发生变化，在此种情况下，开展信息系统审计工作势在必行。信息系统审计更多的体现在为企业的IT 治理提供安全高效的保证，体现在降低企业面临的信息系统风险，经营风险和管理风险。
　　 本文在阅读国内外有关信息系统审计文献的基础上，吸收借鉴前人的研究成果，对目前信息系统审计的相关领域理论研究作出简要阐述，分析了我国的信息系统审计面临的在制度层面的混乱，外部审计准则空白，指南、实务操作程序缺失，今年新颁布的《信息系统审计准则》又是针对内部审计的准则，没有实现信息系统审计的第三方鉴证；在理论界，仍有着众多学者没有弄清楚什么是真正的信息系统审计，将其与计算机辅助审计相混淆；与国际上信息系统审计的发展相比，我们不仅现存的制度规范有着太多局限，其中重要的是没有一个完善的准则体系和对实务具有指导意义的操作流程规范可供参照，没有关于信息系统风险评价的技术方法等。但实务中信息系统审计任务是紧迫的，是立即就要实施的，针对这种情况，本文提出了解决现行状况下实务中操作流程设计的必要性，因为恰当的审计流程有助于审计工作循序渐进、有条不紊地实现审计目标，并对审计风险的控制有着重要的意义。
　　 信息系统审计是由传统审计发展而来的，故在实施信息系统审计时，也应该采用传统的被实践证明非常有效的审计框架与体系，在风险导向审计模式下，信息系统审计在流程的设计和操作技术上有着很多特点，包括要将信息系统审计放在信息系统的整个生命周期中来进行，分别在计划开发阶段，运行维护阶段和完成阶段来进行，而每一个阶段的具体操作又有着不同的特点，并且在整个过程，信息系统风险的评价都贯穿其中，本研究引进了国外先进的信息系统风险的评价技术，探索性的设计出基于风险导向的信息系统审计操作流程，以期作为实务中的具体操作参考。

目录

文摘

英文文摘

声明

第1章 绪 论

第2章 我国的信息系统审计

第3章 信息系统审计的计划阶段

第4章 信息系统审计的实施阶段

第5章 信息系统审计的完成阶段

第6章 研究小结

参考文献

攻读硕士期间所发表的学术论文

后 记