学位论文 > 优秀研究生学位论文题录展示

IT审计风险评价与控制研究

作 者: 陶芸辉
导 师: 安广实
学 校: 安徽财经大学
专 业: 会计学
关键词: IT审计风险 风险评价指标 风险应对措施
分类号: F239.4
类 型: 硕士论文
年 份: 2013年
下 载: 181次
引 用: 0次
阅 读: 论文下载
 

内容摘要


IT审计是对信息系统进行的审计,IT审计风险就是对信息系统审计而产生的风险。随着计算机技术飞速发展和信息化进程进一步加快,IT审计在IT治理、IT安全和合规性等方面发挥着越来越重要的作用,有力促进了信息系统的规范化建设。然而,由于IT审计涉及面广泛、内容复杂、技术要求高,审计风险也随之越来越大,这是需要引起高度重视,亟待研究解决的一个重要问题。当前,我国信息系统的应用发展势头良好,企业管理信息化范围逐步扩大、信息化程度逐步提高,与此同时,对IT审计需求也越来越多、对IT审计质量要求也越来越高。全面推进IT审计,确保IT审计质量,首先必须采取有力措施加强对IT审计风险的控制。基于此,本文选题IT审计风险评价与控制研究,以期为发展我国IT审计事业做出自己力所能及的微薄贡献。本文采取规范研究与实证研究相结合的方法,比较系统地梳理了国内外有关IT审计及其风险控制方面的文献,实地走访了有关单位的IT审计工作,明确了研究方向,确定了研究基本思路,选取了研究的具体方法,在此基础上,首先,分析了风险及其风险管理的最新研究成果和规范标准,作为研究IT审计风险评价与控制的理论基础和规范借鉴;其次,厘清了IT审计及IT审计风险的相关概念,探讨了IT审计风险产生的诸多因素,并导出加强IT审计风险管理的重要意义,为IT审计风险评价与控制以及IT审计风险评价指标体系构建奠定了基础;第三,考量了我国IT审计风险评价现状,提出了IT审计风险评价程序与评价方法,接着从IT审计风险产生的原因与表现形式入手,运用层次分析法构建了效用感知的IT审计风险评价指标体系,并通过案例进行了评价测算演示,以证明所构建的评价体系的可操作性;第四,在进行IT审计风险分析评价的基础上,提出树立全面IT审计风险应对观,分别从审计师层面、.企业微观层面和国家宏观层面,提出了对IT审计风险控制的若干对策建议;最后,对整个研究成果进行总结,并展望了IT审计风险评价与控制研究的未来努力方向。

全文目录


内容摘要  4-5
ABSTRACT  5-10
第一章 绪论  10-18
  第一节 研究背景与研究意义  10-11
    一、研究背景  10
    二、研究意义  10-11
  第二节 国内外文献综述  11-14
    一、国外文献综述  11-13
    二、国内文献综述  13-14
    三、自己的见解  14
  第三节 研究思路与研究方法  14-17
    一、研究思路  14-15
    二、研究方法  15-16
    三、技术路线  16-17
  第四节 本文的创新与不足  17-18
    一、本文的创新  17
    二、本文的不足  17-18
第二章 风险管理相关概念及其规范  18-26
  第一节 风险与风险管理  18-20
    一、风险  18-19
    二、风险管理  19-20
  第二节 风险管理整合框架(ERM-IF)  20-22
    一、风险管理整合框架(ERM-IF)的意义  20-21
    二、风险管理整合框架(ERM-IF)的内容  21-22
  第三节 企业内部控制基本规范及其配套指引  22-24
    一、企业内部控制基本规范  23
    二、企业内部控制配套指引  23-24
  第四节 COBIT标准  24-26
    一、什么是COBIT标准  24
    二、COBIT标准应用原则  24-26
第三章 IT审计及其IT审计风险  26-38
  第一节 IT审计的相关概念  26-30
    一、IT审计的产生与发展  26-27
    二、IT审计定义  27-28
    三、IT审计师  28-29
    四、IT审计制度  29-30
  第二节 IT审计风险及其产生原因  30-35
    一、IT风险与IT审计风险  30-32
    二、IT审计风险的特征  32-33
    三、IT审计风险的产生原因  33-35
  第三节 IT审计风险评价与控制的意义  35-38
    一、有利于发挥IT审计建设性作用,促进企业全面科学发展  35
    二、有利于发挥IT审计制约性作用,规范企业信息化建设  35-36
    三、有利于提高审计人员素质,明确审计责任  36-37
    四、有利于完善审计程序方法,提高审计质量  37-38
第四章 IT审计风险评价  38-66
  第一节 IT审计风险评价现状分析  38-39
    一、IT审计风险管理意识亟待进一步增强  38
    二、IT审计风险评价程序方法亟待改进完善  38-39
    三、IT审计风险评价指标体系亟待抓紧构建  39
  第二节 IT审计风险评价程序与方法  39-42
    一、IT审计风险评价程序  39-40
    二、IT审计风险评价方法  40-42
  第三节 IT审计风险评价指标体系构建  42-57
    一、IT审计风险评价指标体系构建原则  43
    二、IT审计风险评价指标体系层次结构  43-45
    三、IT审计风险评价指标体系内容  45-49
    四、IT审计风险评价指标权重赋值  49-57
  第四节 IT审计风险评价指标的实例应用  57-66
    一、企业基本情况  57-59
    二、评价指标应用  59-66
第五章 IT审计风险控制  66-75
  第一节 基于审计师层面的IT审计风险控制措施  66-71
    一、接受审计委托阶段的风险控制措施  66-67
    二、制定审计计划阶段的风险控制措施  67-69
    三、执行系统审计阶段的风险控制措施  69
    四、提交审计报告阶段的风险控制措施  69-70
    五、进行后续跟踪阶段的风险控制措施  70-71
  第二节 基于企业微观层面的IT审计风险控制对策  71-73
    一、加强企业数据和信息的及时更新维护工作  71
    二、做好企业数据和信息的保密层级管理工作  71-72
    三、提高企业自主信息化水平,降低对外依赖风险  72-73
    四、加强人员培训和管理,提升信息化软实力  73
  第三节 基于国家宏观层面的IT审计风险控制策略  73-75
    一、强化IT审计及其风险控制意识  73
    二、完善IT审计准则规范体系  73-74
    三、大力培养IT审计人员队伍  74
    四、抓紧建立IT审计组织机构  74-75
第六章 结论与展望  75-76
附录  76-79
参考文献  79-82
致谢  82-83
科研成果  83

相似论文

  1. 内部审计对风险评估和企业绩效影响的实证研究,F239.45
  2. 尾矿库溃坝风险评价与分级技术研究,TV122.4
  3. 审计风险与审计收费的相关性研究,F239.4
  4. 武警审计风险防范与控制研究,E232.6
  5. 煤矿危险源风险评价研究及应用,X936
  6. 社会审计风险预警,F239.4
  7. 我国金融租赁风险评价指标体系研究,F832.49
  8. 基于CIM-AHP模型的工程项目投资风险分析,F283
  9. 医疗风险评价指标体系研究,R197.3
  10. 港口物流园区投资风险评价研究,F259.2;F224
  11. 煤化工行业环境风险评价与控制研究,X820.4
  12. 城市灾害综合风险评价,TU984.116
  13. 审计公告制度下的政府审计风险研究,F239.4
  14. 基于法律风险因素的审计风险模型研究,F239.4
  15. 集装箱堆场物流企业风险管理的研究,F259.23
  16. 辽宁中南部地区地下水开发风险评价研究,P641.8
  17. 华晨宝马经销商融资模式及其风险分析,F426.471
  18. 政府绩效审计风险成因及其控制,F239.4
  19. 我国电子商务审计风险的防范,F724.6
  20. 基于证据理论的油库风险评价技术研究,
  21. 油田地面工程项目风险评价及防范研究,F426.22

中图分类: > 经济 > 经济计划与管理 > 审计 > 各类审计
© 2012 www.xueweilunwen.com