信息化环境下风险导向内部审计的应用研究——基于广州地铁的案例分析

摘要

人类进入信息化时代以来，信息技术已经渗透于社会的方方面面，尤其对企业的影响更为显著。相比于传统的手工环境，信息化环境给企业带来了高收益的同时也带了高风险，这就对企业审计目标、对象、方法和手段提出了更严格的要求。内部审计作为企业加强内部控制和风险管理的一种有力手段，在信息化环境下开展风险导向内部审计将是内部审计部门工作的必然方向。在信息化环境下，如何开展风险导向内部审计将成为理论界和实务界共同努力的方向。　　本文以企业日益信息化的内部环境为背景，以广州地铁为案例分析信息化环境下企业开展风险导向内部审计的必要性、条件、内容以及流程，最后对企业在信息化环境下开展风险导向内部审计提出了几点建议。　　本文的研究内容主要包括了六个部分:　　第一章为导论，概述了文章的研究背景和意义;　　第二章为文献综述，归纳总结了国内外的研究现状;　　第三章为理论框架，包括风险导向审计的发展阶段、概念框架、信息化环境对其产生的影响以及相关的理论基础。　　第四章分析了信息化环境下企业实施风险导向内部审计的内在机制，包括必要性、适用条件、内容、流程。　　第五章为案例分析，首先对广州地铁在信息化环境下实施风险导向内部审计模式的必要性和可行性进行分析，然后介绍了其信息化环境下开展风险导向内部审计的内容和流程，并分析了成功的原因。在案例分析中，以广州地铁开展AFC系统审计为例，具体介绍了开展的流程。　　第六章则是在结合目前我国的实际情况，提出了在信息化环境下成功开展风险导向内部审计的建议。　　本文的预期创新有:(1)研究角度的创新。针对风险导向内部审计的文献多集中在对财务、内控等领域，从信息化环境角度进行研究的较少。而本文正是立足于这一点，对信息化环境下企业开展风险导向内部审计工作的必要性、条件、内容以及流程等进行了探究。这一研究方向具有积极的现实意义和宝贵的研究价值。(2)研究方法的创新。纵观研究风险导向内部审计的文献，绝大部分是采取理论推导的研究方法，很少利用案例分析这一实证工具进行研究。本文以广州地铁内部审计实例分析了在信息化环境下开展风险导向内部审计的必要性、条件和流程，对于其他企业开展类似业务具有借鉴意义。

目录

声明

摘要

1．导论

1．1研究背景和意义

1．1．1研究背景

1．1．2研究意义

1．2研究思路和框架

1．2．1研究思路

1．2．2框架结构

1．3研究方法

1．4本文的预期创新

2．文献综述

2．1国外研究现状

2．1．1协会组织对风险导向内部审计的影响

2．1．2国外学者对风险导向内部审计的研究

2．2国内研究现状

2．2．1风险导向内部审计产生的研究

2．2．2风险导向内部审计定义的研究

2．2．3风险导向内部审计理论结构框架的研究

2．2．4风险导向内部审计与风险管理关系的研究

2．2．5关于风险导向内部审计的程序、方法的研究

2．3文献述评

3．风险导向内部审计的相关理论

3．1风险导向审计的发展阶段

3．1．1传统风险导向审计

3．1．2现代风险导向审计

3．1．3现代风险导向内部审计

3．2风险导向内部审计的概念框架

3．2．1风险导向内部审计的定义

3．2．2风险导向内部审计的对象

3．2．3风险导向内部审计的目标

3．2．4风险导向内部审计的职能

3．2．5风险导向内部审计的程序

3．3信息化环境与风险导向内部审计的关系

3．3．1信息化环境的概念

3．3．2信息化环境对风险导向内部审计的影响

3．4风险导向内部审计的理论支撑

3．4．1委托代理理论

3．4．2风险管理理论

3．4．3战略管理理论

4．信息化环境下的风险导向内部审计

4．1信息化环境下企业开展风险导向内部审计的必要性

4．1．1企业风险管理的需要

4．1．2内部审计自身发展的需要

4．1．3信息系统审计自身发展的需要

4．2信息化环境下企业开展风险导向内部审计的适用条件

4．2．1完善的信息化体系

4．2．2良好的公司治理和风险管理模式

4．2．3高素质的内部审计团队

4．3信息化环境下风险导向内部审计的范围

4．3．1一般控制层面的信息系统审计

4．3．2应用控制层面信息系统审计

4．4信息化环境下风险导向内部审计的流程

4．4．1围绕公司战略建立风险导向型的审计模式

4．4．2建立信息系统风险列表

4．4．3制定风险导向型信息系统年度审计计划

4．4．4实施风险导向型信息系统审计项目

4．4．5审计报告阶段

4．4．6后续审计阶段

5．广州地铁开展风险导向内部审计的案例分析

5．1广州地铁公司介绍

5．2信息化环境下广州地铁开展风险导向审计的必要性和条件

5．2．1必要性

5．2．2条件

5．3信息化环境下广州地铁开展风险导向内部审计的内容

5．3．1整体计算机控制审计

5．3．2信息系统应用控制审计

5．4信息化环境下广州地铁开展风险导向内部审计的流程

5．4．1制定基于风险导向的审计的战略

5．4．2建立信息系统风险列表

5．4．3制定风险导向型信息系统年度审计计划

5．4．5编制和实施审计实施方案

5．5AFC系统的审计项目

5．5．1审计目标

5．5．2审计准备阶段

5．5．3审计实施阶段

5．5．4审计报告阶段

5．6成功实施的原因

5．6．1建立了适应信息化环境下的内部审计标准体系

5．6．2建立风险导向信息系统审计模型

5．6．3新旧审计手段的结合

5．6．4审计人员的素质

6．研究结论与政策建议

6．1研究结论

6．2政策建议

6．2．1建立信息化环境下风险导向内部审计准则

6．2．2健全信息化环境下内部审计制度

6．2．3建立健全人才培养和管理运作机制

参考文献

后记

致谢