声明
摘要
1.导论
1.1研究背景和意义
1.1.1研究背景
1.1.2研究意义
1.2研究思路和框架
1.2.1研究思路
1.2.2框架结构
1.3研究方法
1.4本文的预期创新
2.文献综述
2.1国外研究现状
2.1.1协会组织对风险导向内部审计的影响
2.1.2国外学者对风险导向内部审计的研究
2.2国内研究现状
2.2.1风险导向内部审计产生的研究
2.2.2风险导向内部审计定义的研究
2.2.3风险导向内部审计理论结构框架的研究
2.2.4风险导向内部审计与风险管理关系的研究
2.2.5关于风险导向内部审计的程序、方法的研究
2.3文献述评
3.风险导向内部审计的相关理论
3.1风险导向审计的发展阶段
3.1.1传统风险导向审计
3.1.2现代风险导向审计
3.1.3现代风险导向内部审计
3.2风险导向内部审计的概念框架
3.2.1风险导向内部审计的定义
3.2.2风险导向内部审计的对象
3.2.3风险导向内部审计的目标
3.2.4风险导向内部审计的职能
3.2.5风险导向内部审计的程序
3.3信息化环境与风险导向内部审计的关系
3.3.1信息化环境的概念
3.3.2信息化环境对风险导向内部审计的影响
3.4风险导向内部审计的理论支撑
3.4.1委托代理理论
3.4.2风险管理理论
3.4.3战略管理理论
4.信息化环境下的风险导向内部审计
4.1信息化环境下企业开展风险导向内部审计的必要性
4.1.1企业风险管理的需要
4.1.2内部审计自身发展的需要
4.1.3信息系统审计自身发展的需要
4.2信息化环境下企业开展风险导向内部审计的适用条件
4.2.1完善的信息化体系
4.2.2良好的公司治理和风险管理模式
4.2.3高素质的内部审计团队
4.3信息化环境下风险导向内部审计的范围
4.3.1一般控制层面的信息系统审计
4.3.2应用控制层面信息系统审计
4.4信息化环境下风险导向内部审计的流程
4.4.1围绕公司战略建立风险导向型的审计模式
4.4.2建立信息系统风险列表
4.4.3制定风险导向型信息系统年度审计计划
4.4.4实施风险导向型信息系统审计项目
4.4.5审计报告阶段
4.4.6后续审计阶段
5.广州地铁开展风险导向内部审计的案例分析
5.1广州地铁公司介绍
5.2信息化环境下广州地铁开展风险导向审计的必要性和条件
5.2.1必要性
5.2.2条件
5.3信息化环境下广州地铁开展风险导向内部审计的内容
5.3.1整体计算机控制审计
5.3.2信息系统应用控制审计
5.4信息化环境下广州地铁开展风险导向内部审计的流程
5.4.1制定基于风险导向的审计的战略
5.4.2建立信息系统风险列表
5.4.3制定风险导向型信息系统年度审计计划
5.4.5编制和实施审计实施方案
5.5AFC系统的审计项目
5.5.1审计目标
5.5.2审计准备阶段
5.5.3审计实施阶段
5.5.4审计报告阶段
5.6成功实施的原因
5.6.1建立了适应信息化环境下的内部审计标准体系
5.6.2建立风险导向信息系统审计模型
5.6.3新旧审计手段的结合
5.6.4审计人员的素质
6.研究结论与政策建议
6.1研究结论
6.2政策建议
6.2.1建立信息化环境下风险导向内部审计准则
6.2.2健全信息化环境下内部审计制度
6.2.3建立健全人才培养和管理运作机制
参考文献
后记
致谢
西南财经大学;