XX通信公司的IT审计风险研究

来源 :北京交通大学 | 被引量 : 1次 | 上传用户:suntiger2009
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
在通信公司,信息技术的应用较早且深入,随之产生的IT审计风是我们所关注的重点。从会计师事务所的角度出发,专业审计人员对于信息技术带来的风险,成立了IT审计专家组,专门针对公司的信息部门和信息系统及相关使用者进行审计,识别审计风险。国内外关于IT审计和IT审计风险研究主要是在IT审计的相关准则和IT审计风险的理论和实证分析方面,但是以实务为基础,单纯研究某行业或某公司的IT审计风险的论文较少,因此,本论文就以XX通信公司为案例核心,研究信息技术环境下的审计风险。在界定了信息化环境下IT审计、审计风险和IT审计风险的概念与特征后,提出实务情况下会计师事务所采用的一般审计程序,概述并分类了信息技术环境的IT审计风险——技术风险、组织风险、IT流程风险、系统风险,为XX通信公司的IT审计风险的案例研究做理论铺垫;继而提出IT审计风险产生的机理以及XX通信公司IT审计风险产生的源头——即该通信公司的信息系统,利用GITC测试、AC测试、CAAT测试和SOD测试分析IT审计的审计风险;同时,对于通过测试分析得以发现的风险的控制亦是不可忽视的研究内容,论文从IT审计的主体角度和审计活动的五大阶段角度分别提出控制措施,讨论了如何降低IT审计风险。论文通过文献研究法发现国内外学者、实务人员在早期就对信息技术与审计进行了研究;通过调查法了解了XX通信公司的内控情况、审计人员执行审计的手段方式等;通过案例分析法并联系XX通信公司实际情况,以IT审计人员的外部审计视角,应用自动控制测试、计算机辅助测试等审计手段,分析在IT审计中可能发现的诸如组织风险、IT流程风险等。本文是从以下角度研究并得出结论的:首先是明确IT审计与IT审计风险的内涵,对XX通信公司的现状和内部控制情况进行介绍,为后续IT审计风险的发现做铺垫;其次是对该通信公司进行IT审计风险分析的应用研究、并提出普适性的风险识别和控制方式;最后,得出本文研究的结论:IT审计需要的是全面的计算机背景知识和审计专业能力,在熟悉计算机系统的前提下,识别IT审计中的审计风险并控制风险;本文旨在为日后审计人员或是想要了解学习IT审计与IT审计风险的学者提供一定的参考价值。
其他文献
随着经济和业务快速发展,越来越多的企业,包括银行行业、保险行业、航天企业等都部署了数目非常庞大的业务管理系统。如何高效率的统一运行维护多个业务系统,成为企业IT发展
作为一种新的网络学习环境和学习组织形式,虚拟学习社区有望成为人们终身学习的新舞台。新世纪以来,我国虚拟学习社区研究经历了从无到有、再到迅速发展的十年。以技术发展的
目的了解绍兴市青少年身心亚健康现状及其影响因素,为青少年亚健康状态干预策略的制定提供依据。方法采用分层整群抽样的方法,选取绍兴市1所大学、2所高中、2所初中,采用分层
随着企业信息化的不断发展和深入,IT系统日益复杂面对不同地点、不同时间,用户对不同系统的需求与维护,IT服务管理面临了严峻的挑战,同时对于IT资源的管理也提出了更高的要求
应急管理为管理学科内较新的概念。旨在对应急事件做出研究和预防行为以使其对人类生命财产安全和活动造成的影响最低。从宏观意义来看,应急管理指导着各国家政府的民生和军
以银行为代表的金融业是国家最近大力推动的发展行业,其对于国家经济的繁荣稳定起到至关重要的作用。目前国内各家银行都在不断扩展各项业务,包括贷款、存款、理财、基金管理
目的:研究分析现阶段外科实习生在实习过程中出现工伤的原因,根据实际操作过程中工伤带来的后果,提出一系列预防措施。方法:文章通过对嘉兴学院附属第二医院120名外科实习生
情境认知理论主张教学应创设以学习者为中心的问题情境。教学设计过程就是情境创设的过程,精心创设教学情境已是提高教学有效性的一项重要策略。在当前的教学实践中,教学情境
目的采用RNA干扰技术(RNAi)使得长链非编码RNA SPRY4-IT1及SKA2基因沉默,阐述长链非编码RNA SPRY4-IT1对人胶质瘤细胞增殖和侵袭性的相关影响。方法采用实时定量逆转录-聚合
目的:探讨12周健步走运动对中老年2型糖尿病患者血糖、血脂等指标的影响,为中老年糖尿病患者提供一种较为简便且实用的运动疗法。方法:按性别比例1∶1从上海市静安区选取32名