学位论文 > 优秀研究生学位论文题录展示
IT审计风险评价与控制研究
作 者: 陶芸辉
导 师: 安广实
学 校: 安徽财经大学
专 业: 会计学
关键词: IT审计风险 风险评价指标 风险应对措施
分类号: F239.4
类 型: 硕士论文
年 份: 2013年
下 载: 181次
引 用: 0次
阅 读: 论文下载
内容摘要
IT审计是对信息系统进行的审计,IT审计风险就是对信息系统审计而产生的风险。随着计算机技术飞速发展和信息化进程进一步加快,IT审计在IT治理、IT安全和合规性等方面发挥着越来越重要的作用,有力促进了信息系统的规范化建设。然而,由于IT审计涉及面广泛、内容复杂、技术要求高,审计风险也随之越来越大,这是需要引起高度重视,亟待研究解决的一个重要问题。当前,我国信息系统的应用发展势头良好,企业管理信息化范围逐步扩大、信息化程度逐步提高,与此同时,对IT审计需求也越来越多、对IT审计质量要求也越来越高。全面推进IT审计,确保IT审计质量,首先必须采取有力措施加强对IT审计风险的控制。基于此,本文选题IT审计风险评价与控制研究,以期为发展我国IT审计事业做出自己力所能及的微薄贡献。本文采取规范研究与实证研究相结合的方法,比较系统地梳理了国内外有关IT审计及其风险控制方面的文献,实地走访了有关单位的IT审计工作,明确了研究方向,确定了研究基本思路,选取了研究的具体方法,在此基础上,首先,分析了风险及其风险管理的最新研究成果和规范标准,作为研究IT审计风险评价与控制的理论基础和规范借鉴;其次,厘清了IT审计及IT审计风险的相关概念,探讨了IT审计风险产生的诸多因素,并导出加强IT审计风险管理的重要意义,为IT审计风险评价与控制以及IT审计风险评价指标体系构建奠定了基础;第三,考量了我国IT审计风险评价现状,提出了IT审计风险评价程序与评价方法,接着从IT审计风险产生的原因与表现形式入手,运用层次分析法构建了效用感知的IT审计风险评价指标体系,并通过案例进行了评价测算演示,以证明所构建的评价体系的可操作性;第四,在进行IT审计风险分析评价的基础上,提出树立全面IT审计风险应对观,分别从审计师层面、.企业微观层面和国家宏观层面,提出了对IT审计风险控制的若干对策建议;最后,对整个研究成果进行总结,并展望了IT审计风险评价与控制研究的未来努力方向。
|
全文目录
内容摘要 4-5 ABSTRACT 5-10 第一章 绪论 10-18 第一节 研究背景与研究意义 10-11 一、研究背景 10 二、研究意义 10-11 第二节 国内外文献综述 11-14 一、国外文献综述 11-13 二、国内文献综述 13-14 三、自己的见解 14 第三节 研究思路与研究方法 14-17 一、研究思路 14-15 二、研究方法 15-16 三、技术路线 16-17 第四节 本文的创新与不足 17-18 一、本文的创新 17 二、本文的不足 17-18 第二章 风险管理相关概念及其规范 18-26 第一节 风险与风险管理 18-20 一、风险 18-19 二、风险管理 19-20 第二节 风险管理整合框架(ERM-IF) 20-22 一、风险管理整合框架(ERM-IF)的意义 20-21 二、风险管理整合框架(ERM-IF)的内容 21-22 第三节 企业内部控制基本规范及其配套指引 22-24 一、企业内部控制基本规范 23 二、企业内部控制配套指引 23-24 第四节 COBIT标准 24-26 一、什么是COBIT标准 24 二、COBIT标准应用原则 24-26 第三章 IT审计及其IT审计风险 26-38 第一节 IT审计的相关概念 26-30 一、IT审计的产生与发展 26-27 二、IT审计定义 27-28 三、IT审计师 28-29 四、IT审计制度 29-30 第二节 IT审计风险及其产生原因 30-35 一、IT风险与IT审计风险 30-32 二、IT审计风险的特征 32-33 三、IT审计风险的产生原因 33-35 第三节 IT审计风险评价与控制的意义 35-38 一、有利于发挥IT审计建设性作用,促进企业全面科学发展 35 二、有利于发挥IT审计制约性作用,规范企业信息化建设 35-36 三、有利于提高审计人员素质,明确审计责任 36-37 四、有利于完善审计程序方法,提高审计质量 37-38 第四章 IT审计风险评价 38-66 第一节 IT审计风险评价现状分析 38-39 一、IT审计风险管理意识亟待进一步增强 38 二、IT审计风险评价程序方法亟待改进完善 38-39 三、IT审计风险评价指标体系亟待抓紧构建 39 第二节 IT审计风险评价程序与方法 39-42 一、IT审计风险评价程序 39-40 二、IT审计风险评价方法 40-42 第三节 IT审计风险评价指标体系构建 42-57 一、IT审计风险评价指标体系构建原则 43 二、IT审计风险评价指标体系层次结构 43-45 三、IT审计风险评价指标体系内容 45-49 四、IT审计风险评价指标权重赋值 49-57 第四节 IT审计风险评价指标的实例应用 57-66 一、企业基本情况 57-59 二、评价指标应用 59-66 第五章 IT审计风险控制 66-75 第一节 基于审计师层面的IT审计风险控制措施 66-71 一、接受审计委托阶段的风险控制措施 66-67 二、制定审计计划阶段的风险控制措施 67-69 三、执行系统审计阶段的风险控制措施 69 四、提交审计报告阶段的风险控制措施 69-70 五、进行后续跟踪阶段的风险控制措施 70-71 第二节 基于企业微观层面的IT审计风险控制对策 71-73 一、加强企业数据和信息的及时更新维护工作 71 二、做好企业数据和信息的保密层级管理工作 71-72 三、提高企业自主信息化水平,降低对外依赖风险 72-73 四、加强人员培训和管理,提升信息化软实力 73 第三节 基于国家宏观层面的IT审计风险控制策略 73-75 一、强化IT审计及其风险控制意识 73 二、完善IT审计准则规范体系 73-74 三、大力培养IT审计人员队伍 74 四、抓紧建立IT审计组织机构 74-75 第六章 结论与展望 75-76 附录 76-79 参考文献 79-82 致谢 82-83 科研成果 83
|
相似论文
- 内部审计对风险评估和企业绩效影响的实证研究,F239.45
- 尾矿库溃坝风险评价与分级技术研究,TV122.4
- 审计风险与审计收费的相关性研究,F239.4
- 武警审计风险防范与控制研究,E232.6
- 煤矿危险源风险评价研究及应用,X936
- 社会审计风险预警,F239.4
- 我国金融租赁风险评价指标体系研究,F832.49
- 基于CIM-AHP模型的工程项目投资风险分析,F283
- 医疗风险评价指标体系研究,R197.3
- 港口物流园区投资风险评价研究,F259.2;F224
- 煤化工行业环境风险评价与控制研究,X820.4
- 城市灾害综合风险评价,TU984.116
- 审计公告制度下的政府审计风险研究,F239.4
- 基于法律风险因素的审计风险模型研究,F239.4
- 集装箱堆场物流企业风险管理的研究,F259.23
- 辽宁中南部地区地下水开发风险评价研究,P641.8
- 华晨宝马经销商融资模式及其风险分析,F426.471
- 政府绩效审计风险成因及其控制,F239.4
- 我国电子商务审计风险的防范,F724.6
- 基于证据理论的油库风险评价技术研究,
- 油田地面工程项目风险评价及防范研究,F426.22
中图分类: > 经济 > 经济计划与管理 > 审计 > 各类审计
© 2012 www.xueweilunwen.com
|