论文部分内容阅读
在通信公司,信息技术的应用较早且深入,随之产生的IT审计风是我们所关注的重点。从会计师事务所的角度出发,专业审计人员对于信息技术带来的风险,成立了IT审计专家组,专门针对公司的信息部门和信息系统及相关使用者进行审计,识别审计风险。国内外关于IT审计和IT审计风险研究主要是在IT审计的相关准则和IT审计风险的理论和实证分析方面,但是以实务为基础,单纯研究某行业或某公司的IT审计风险的论文较少,因此,本论文就以XX通信公司为案例核心,研究信息技术环境下的审计风险。在界定了信息化环境下IT审计、审计风险和IT审计风险的概念与特征后,提出实务情况下会计师事务所采用的一般审计程序,概述并分类了信息技术环境的IT审计风险——技术风险、组织风险、IT流程风险、系统风险,为XX通信公司的IT审计风险的案例研究做理论铺垫;继而提出IT审计风险产生的机理以及XX通信公司IT审计风险产生的源头——即该通信公司的信息系统,利用GITC测试、AC测试、CAAT测试和SOD测试分析IT审计的审计风险;同时,对于通过测试分析得以发现的风险的控制亦是不可忽视的研究内容,论文从IT审计的主体角度和审计活动的五大阶段角度分别提出控制措施,讨论了如何降低IT审计风险。论文通过文献研究法发现国内外学者、实务人员在早期就对信息技术与审计进行了研究;通过调查法了解了XX通信公司的内控情况、审计人员执行审计的手段方式等;通过案例分析法并联系XX通信公司实际情况,以IT审计人员的外部审计视角,应用自动控制测试、计算机辅助测试等审计手段,分析在IT审计中可能发现的诸如组织风险、IT流程风险等。本文是从以下角度研究并得出结论的:首先是明确IT审计与IT审计风险的内涵,对XX通信公司的现状和内部控制情况进行介绍,为后续IT审计风险的发现做铺垫;其次是对该通信公司进行IT审计风险分析的应用研究、并提出普适性的风险识别和控制方式;最后,得出本文研究的结论:IT审计需要的是全面的计算机背景知识和审计专业能力,在熟悉计算机系统的前提下,识别IT审计中的审计风险并控制风险;本文旨在为日后审计人员或是想要了解学习IT审计与IT审计风险的学者提供一定的参考价值。