国外信息系统审计规范、国家文化差异与制度移植 被引量：9

1

作者 张文秀 Gert Van Der Pijl 《审计研究》 CSSCI 北大核心 2012年第5期14-21,35,共9页

我国在借鉴国外信息系统审计规范的过程中需注意国家文化差异对制度移植的影响。本文选取当前国际上比较典型的可用于信息系统审计的标准、框架和指南进行综合比较,用Hofstede的国家文化模型分析我国与这些制订规范国家的文化差异及其... 我国在借鉴国外信息系统审计规范的过程中需注意国家文化差异对制度移植的影响。本文选取当前国际上比较典型的可用于信息系统审计的标准、框架和指南进行综合比较,用Hofstede的国家文化模型分析我国与这些制订规范国家的文化差异及其对信息系统审计规范的影响,并探讨在信息系统审计规范移植过程中超越简单的制度移植,考虑国家文化特点进行规范的选择、完善与实施策略。 展开更多

关键词 信息系统审计 审计准则 准则比较 文化差异 制度移植

下载PDF 职称材料

机器学习算法在金融控股公司信息系统审计中的应用探究

2

作者 车纲 王振宇 《市场周刊》 2024年第24期88-91,共4页

随着金融行业的数字化转型,信息系统的安全性和效率对金融控股公司至关重要。文章探讨了无监督学习算法,特别是隔离森林算法,在金融信息系统审计中的应用。通过分析具体的安全事件,文章展示了无监督学习算法如何帮助审计师识别异常行为... 随着金融行业的数字化转型,信息系统的安全性和效率对金融控股公司至关重要。文章探讨了无监督学习算法,特别是隔离森林算法,在金融信息系统审计中的应用。通过分析具体的安全事件,文章展示了无监督学习算法如何帮助审计师识别异常行为,提前发现潜在的安全漏洞和非法活动;研究提出了将隔离森林算法集成到现有审计流程中的方案,并讨论了集成方法的优势,包括提高审计效率、增强审计准确性和加强数据保护。此外,文章还进行了理论模拟的案例分析,深入探讨了算法在信用卡交易数据中的应用,并提出了未来研究方向;讨论了引入AI算法的挑战,包括数据隐私、技术整合、算法透明度和问责性,并提出了相应的建议。 展开更多

关键词 信息系统审计 金融控股公司 无监督学习算法 隔离森林算法

下载PDF 职称材料

信息系统审计在电子政务中的框架设计 被引量：2

3

作者 温廷新 邵良杉 《信息技术》 2008年第12期32-33,64,共3页

为了加快政府管理现代化进程,监控电子政务建设过程。在归纳总结电子政务建设风险基础上,把信息系统审计引入电子政务建设系统。提出电子政务信息系统审计框架,主要分开发前审计、开发运行中审计和运用效果审计。开发前审计包括为系统... 为了加快政府管理现代化进程,监控电子政务建设过程。在归纳总结电子政务建设风险基础上,把信息系统审计引入电子政务建设系统。提出电子政务信息系统审计框架,主要分开发前审计、开发运行中审计和运用效果审计。开发前审计包括为系统预算财务审计、功能框架审计、招标审计;开发运行中审计包括开发审计、数据运营审计、软硬件管理审计、技术支持服务审计、安全审计;运用效果审计包括用户满意度审计、实际支出财务审计、应用水平审计。并对每个部分进行了解释。意在为电子政务系统建设的信息系统审计提供理论基础。 展开更多

关键词 电子政务 信息系统审计 信息系统风险

下载PDF 职称材料

网络环境下的信息系统审计问题及其发展策略 被引量：1

4

作者 唐琳 付达杰 《科技广场》 2012年第6期148-150,共3页

随着计算机与网络技术的快速发展,信息系统深入到各行各业,对信息系统进行审计成为一个现实的问题。我国信息系统审计还处于起步阶段,认清当前网络环境下信息系统审计现状,构建信息系统审计法律与规范体系,加强信息系统内部控制建设,开... 随着计算机与网络技术的快速发展,信息系统深入到各行各业,对信息系统进行审计成为一个现实的问题。我国信息系统审计还处于起步阶段,认清当前网络环境下信息系统审计现状,构建信息系统审计法律与规范体系,加强信息系统内部控制建设,开发先进的信息系统审计技术,建立完整的信息系统审计人才培养体系,对于我国信息系统审计发展有着积极作用。 展开更多

关键词 网络环境 信息系统审计 影响 策略

下载PDF 职称材料

信息系统测评与信息系统审计

5

作者 张子良 《现代计算机》 2019年第20期66-69,90,共5页

数字政府建设成为数字经济重要的组成部分,电子政务建设持续向高质量、高效率、高水平方向发展,信息系统测评与信息系统审计在其中发挥重要的作用。概述二者在电子政务建设中的开展情况,并对二者的异同点,以及二者所需技术能力进行分析... 数字政府建设成为数字经济重要的组成部分,电子政务建设持续向高质量、高效率、高水平方向发展,信息系统测评与信息系统审计在其中发挥重要的作用。概述二者在电子政务建设中的开展情况,并对二者的异同点,以及二者所需技术能力进行分析,简述目前存在的主要问题及对未来的展望。 展开更多

关键词 电子政务 信息系统测评 信息系统审计

下载PDF 职称材料

企业信息化对审计的影响研究

6

作者 李燕 姚洪略 向凯 《广东技术师范学院学报》 2008年第4期62-65,共4页

随着企业信息化和电子网络的发展,伴随着电子商务和网上实体的出现,使经济交易、资本决策可在瞬间完成,这对企业内部控制、会计核算和审计工作产生了重大的影响。本文首先分析了企业信息化对审计环境、审计线索、审计风险、审计内容、... 随着企业信息化和电子网络的发展,伴随着电子商务和网上实体的出现,使经济交易、资本决策可在瞬间完成,这对企业内部控制、会计核算和审计工作产生了重大的影响。本文首先分析了企业信息化对审计环境、审计线索、审计风险、审计内容、审计技术等方面产生的重大影响,接着分析了企业信息化下内部控制与审计实务的关系,最后提出了在企业信息化下审计的发展方向,就是要逐步建立信息系统审计,并对此提出了一些建议。 展开更多

关键词 企业信息化 信息系统审计 内部控制 COBIT

下载PDF 职称材料

基于J2SE5.0技术实现管理信息系统审计

7

作者 王威 《宝钢技术》 CAS 2009年第1期11-14,共4页

管理信息系统(MIS)审计的需求随着信息化水平的提高显得日益重要。在J2SE5.0技术的帮助下,现在可以对MIS进行更有效的审计。审计软件i-Audit能帮助基于JAVA技术的信息系统完善其并行审计功能,达到既不修改代码,又可以实现审计线索收集... 管理信息系统(MIS)审计的需求随着信息化水平的提高显得日益重要。在J2SE5.0技术的帮助下,现在可以对MIS进行更有效的审计。审计软件i-Audit能帮助基于JAVA技术的信息系统完善其并行审计功能,达到既不修改代码,又可以实现审计线索收集的目的。应用表明,i-Audit对于业务系统的并行审计功能增强是有效的。 展开更多

关键词 信息系统审计 JAVA JVM J2SE J2EE JVMTI

下载PDF 职称材料

新一轮改革背景下国有企业审计内容变革研究——基于审计供给和审计需求均衡视角的分析 被引量：18

8

作者 陈献东 《南京审计大学学报》 2016年第5期82-91,共10页

国有企业审计的内容取决于国企审计需求与国企审计供给的相互作用。当前,国企审计需求主要来源于党委政府、社会公众和国有企业管理层,而国企审计供给的主要因素则包括审计资源、审计法制、审计技术等。在新一轮改革背景下,实现国企审... 国有企业审计的内容取决于国企审计需求与国企审计供给的相互作用。当前,国企审计需求主要来源于党委政府、社会公众和国有企业管理层,而国企审计供给的主要因素则包括审计资源、审计法制、审计技术等。在新一轮改革背景下,实现国企审计需求和国企审计供给的均衡,需要将传统的国企审计内容向政策执行审计、管理审计、个人责任审计、境外资产审计、信息系统审计、社会责任审计、整改审计、外部发展环境审计等方向变革。 展开更多

关键词 国有企业改革 国有企业审计 审计供给 审计需求 审计全覆盖 信息系统审计 国家治理 国家审计

下载PDF 职称材料

信息系统审计及其相关问题分析 被引量：10

9

作者 邓春梅 李嘉明 马宁 《重庆大学学报（自然科学版）》 EI CAS CSCD 北大核心 2004年第6期151-154,共4页

信息系统审计(ISA)是信息技术同审计相结合的产物,它的推广应用将可规范各行各业信息系统在高速发展情况下整个生命周期的运行,降低信息风险,保障企业获得价值增值。针对目前国内对ISA存在的不同理解,笔者通过对计算机辅助审计(CAA)的... 信息系统审计(ISA)是信息技术同审计相结合的产物,它的推广应用将可规范各行各业信息系统在高速发展情况下整个生命周期的运行,降低信息风险,保障企业获得价值增值。针对目前国内对ISA存在的不同理解,笔者通过对计算机辅助审计(CAA)的含义、目的、对象、内容、技术与方法、实施人员等方面的比较分析后指出:ISA和CAA都是审计领域值得大力发展的方向;ISA是不同于CAA的一种新型审计;用计算机审计来概括CAA与ISA存在弊端,有必要加速发展ISA。 展开更多

关键词 信息系统审计 计算机辅助审计 计算机审计 电算化审计

下载PDF 职称材料

中观经济主体信息系统审计的理论分析及实施路径探索 被引量：12

10

作者 王会金 刘国城 《审计与经济研究》 CSSCI 北大核心 2009年第3期27-31,共5页

中观经济主体信息系统审计从属于中观审计与IT审计的交叉研究范域。近年来,中观经济主体信息系统审计问题并未引起理论界的广泛重视。鉴于此,本文从中观审计与信息系统审计入手,对中观经济主体信息系统审计的概念与特点作了深入的探究,... 中观经济主体信息系统审计从属于中观审计与IT审计的交叉研究范域。近年来,中观经济主体信息系统审计问题并未引起理论界的广泛重视。鉴于此,本文从中观审计与信息系统审计入手,对中观经济主体信息系统审计的概念与特点作了深入的探究,并在此基础上,借鉴COB IT模型与ITIL模型分析了中观经济主体信息系统审计的实施路径。 展开更多

关键词 中观审计 信息系统审计 实施路径 COBIT模型

下载PDF 职称材料

我国个人信息保护合规审计制度的路径探讨 被引量：9

11

作者 贾丹 张誉馨 王姗 《工业信息安全》 2022年第4期17-22,共6页

我国《个人信息保护法》第五十四条和第六十四条分别提出个人信息处理者的定期合规审计义务以及监管部门的强制合规审计职权。这一立法设计不仅有助于监管者对组织个人信息处理活动的合法性进行持续关注,更有利于个人信息处理者积极应... 我国《个人信息保护法》第五十四条和第六十四条分别提出个人信息处理者的定期合规审计义务以及监管部门的强制合规审计职权。这一立法设计不仅有助于监管者对组织个人信息处理活动的合法性进行持续关注,更有利于个人信息处理者积极应对监管、有效提高个人信息保护能力。然而,我国个人信息保护合规审计制度的具体要求尚未明确,亟需完善制度体系、明确落地要求。本文在分析国内外信息系统审计制度与欧洲数据保护审计制度的基础上,围绕概念定义、审计流程、审计事项与审计方法等问题,初步探讨了我国个人信息保护合规审计制度的设计路径。 展开更多

关键词 个人信息保护 信息系统审计 合规审计 审计流程 审计事项

下载PDF 职称材料

商业银行信息系统安全审计免疫体系的构建——基于信息系统安全风险的实证估计 被引量：9

12

作者 刘国城 《审计与经济研究》 CSSCI 北大核心 2017年第5期42-51,共10页

当前,信息系统风险为商业银行的稳定带来巨大威胁,由此,商业银行如何正确开展信息系统安全风险估计,并有效构建自身的安全审计免疫机制,将变得无比重要。以"审计免疫"为理论指导,以"信息熵"为关键技术,结合商业银... 当前,信息系统风险为商业银行的稳定带来巨大威胁,由此,商业银行如何正确开展信息系统安全风险估计,并有效构建自身的安全审计免疫机制,将变得无比重要。以"审计免疫"为理论指导,以"信息熵"为关键技术,结合商业银行信息系统运营风险的递阶层次结构,建立安全风险估计的"信息熵"模型,分析该模型对信息系统安全审计免疫的贡献,并基于"免疫监视""免疫自稳"与"免疫防御"视角,提出构建商业银行信息系统安全审计免疫体系的建设性思路。 展开更多

关键词 商业银行 信息系统审计 安全审计 免疫体系 安全风险 信息熵 审计免疫

下载PDF 职称材料

从企业信息化的进程看信息系统审计的发展 被引量：7

13

作者 李国华 邵求明 《上海立信会计学院学报》 2005年第2期41-43,共3页

开展信息系统审计是企业信息化的必然要求。文章结合企业信息化的进程,阐明了信息系统审计的发展过程。

关键词 信息系统审计 企业信息化 信息技术

下载PDF 职称材料

基于COBIT的高校内部审计信息化发展问题研究 被引量：8

14

作者 许江波 孙士霞 刘红梅 《首都经济贸易大学学报》 北大核心 2014年第6期65-70,共6页

本文在系统分析内部审计信息化在高校信息化建设浪潮中面临的主要挑战的基础上,运用COBIT这一国际上公认的安全与信息技术管理和控制的标准体系,结合中国高校的实际,围绕高校信息系统审计和高校内部审计信息化建设等核心问题,对高校内... 本文在系统分析内部审计信息化在高校信息化建设浪潮中面临的主要挑战的基础上,运用COBIT这一国际上公认的安全与信息技术管理和控制的标准体系,结合中国高校的实际,围绕高校信息系统审计和高校内部审计信息化建设等核心问题,对高校内部审计信息化问题进行探讨,并提出有针对性的发展建议。 展开更多

关键词 高等学校 内部审计信息化 信息系统审计 COBIT

下载PDF 职称材料

信息系统审计决策模型研究 被引量：4

15

作者 王万军 周希 陈耿 《审计与经济研究》 CSSCI 北大核心 2008年第5期36-39,共4页

信息系统安全与审计已经成为国内外许多学者关注的热点。目前,提出的方法中定性的方法比较多,而结合信息系统安全评分与审计决策的方法较少。在前人研究的基础上,一种基于信息系统安全定量评分体系的审计决策模型的提出,为信息系统审计... 信息系统安全与审计已经成为国内外许多学者关注的热点。目前,提出的方法中定性的方法比较多,而结合信息系统安全评分与审计决策的方法较少。在前人研究的基础上,一种基于信息系统安全定量评分体系的审计决策模型的提出,为信息系统审计师在审计时采取何种审计策略提供了参考。 展开更多

关键词 信息系统安全 信息系统审计 审计决策

下载PDF 职称材料

“国外引进”还是“自主发展”?——对我国政府信息系统审计发展途径的探讨 被引量：4

16

作者 李春青 周座 《南京审计学院学报》 2012年第1期51-57,共7页

对于我国政府信息系统审计发展途径这个问题,学界一直有着不同的看法,其中存在"国外引进"与"自主发展"两种典型的观点。事实上,单纯依靠"国外引进"是行不通的,"自主发展"虽然还存在很多问题,... 对于我国政府信息系统审计发展途径这个问题,学界一直有着不同的看法,其中存在"国外引进"与"自主发展"两种典型的观点。事实上,单纯依靠"国外引进"是行不通的,"自主发展"虽然还存在很多问题,但却是最终发展的方向。因此当前除了对国外理论进行消化外,研究者和审计人员还需要不断探索、试错和创新,逐步形成适合我国现状的政府信息系统审计体系。 展开更多

关键词 信息系统审计 发展途径 内部控制 计算机审计 IT审计 ISACA体系

下载PDF 职称材料

信息系统审计在商业银行审计中的应用研究 被引量：4

17

作者 陈景 《山东工商学院学报》 2009年第1期87-91,共5页

信息系统审计通过采用灵活、可配置的审计模型及数据分析探测工具,构筑起科学、有效的风险分析、监测、评价体系,加强了商业银行信息系统审计的非现场审计,推动了商业银行的审计信息化建设。

关键词 审计 信息化 信息系统审计 商业银行 风险控制

下载PDF 职称材料

信息安全审计问题与应用创新策略研究 被引量：3

18

作者 刘文 《信息安全研究》 2017年第10期946-953,共8页

当前我国信息安全审计领域存在缺乏顶层设计、相关立法不到位、信息安全审计管理规章制度不完善等问题,导致信息安全审计实施不规范.为了建立完善的信息安全审计体系,促进信息安全审计快速健康发展,在明确信息安全审计定义的基础上,分... 当前我国信息安全审计领域存在缺乏顶层设计、相关立法不到位、信息安全审计管理规章制度不完善等问题,导致信息安全审计实施不规范.为了建立完善的信息安全审计体系,促进信息安全审计快速健康发展,在明确信息安全审计定义的基础上,分析了其在我国的现状,并提出了信息安全审计应用中出现的问题及优化的系统架构,增设了信息安全审计管理的风险评估机制,对潜在安全事件形成风险处理计划,从而合理有效地实施信息安全审计. 展开更多

关键词 信息安全 信息系统审计 信息安全审计 信息技术审计 创新策略

下载PDF 职称材料

BS7799标准及其在中观信息系统审计中的运用 被引量：3

19

作者 刘国城 《审计与经济研究》 CSSCI 北大核心 2012年第3期50-56,共7页

在分析中观信息系统风险与损失的成因基础上,借鉴BS7799标准,一方面从物理层次与逻辑层次两个方面研究中观信息系统固有风险的评价模式;另一方面从一般控制与应用控制两个层面探索中观信息系统内部控制的评价机制。基于BS7799标准对中... 在分析中观信息系统风险与损失的成因基础上,借鉴BS7799标准,一方面从物理层次与逻辑层次两个方面研究中观信息系统固有风险的评价模式;另一方面从一般控制与应用控制两个层面探索中观信息系统内部控制的评价机制。基于BS7799标准对中观信息系统审计进行研究,旨在为IT审计师有效实施中观信息系统审计提供应用指南。 展开更多

关键词 BS7799标准 中观审计 信息系统审计 内部控制 中观信息系统 中观信息系统风险

下载PDF 职称材料

联合国儿童基金会信息系统审计的实施与特点 被引量：2

20

作者 李庭燎 王洁 《南京审计学院学报》 2012年第1期58-62,共5页

信息系统审计是控制组织中信息系统风险、保证组织业务正常运行、实现业务目标和提高组织竞争力的重要途径。联合国儿童基金会的信息系统审计,调查总结了当前联合国儿童基金会信息系统的现状及实施信息系统审计的过程、内容和技术方法,... 信息系统审计是控制组织中信息系统风险、保证组织业务正常运行、实现业务目标和提高组织竞争力的重要途径。联合国儿童基金会的信息系统审计,调查总结了当前联合国儿童基金会信息系统的现状及实施信息系统审计的过程、内容和技术方法,体现了境外信息系统审计重视程序规范、重视绩效和审计沟通的特点。 展开更多

关键词 信息系统 信息系统审计 联合国儿童基金会 管理审计 计算机审计

下载PDF 职称材料