计算机审计研究与实践.pdfVIP

计算机审计研究与实践 摘要 摘要 随着信息化管理的深入和积累，计算机系统中记录了较以往更为详尽的财务和管 理信息。对于审计部门，如何在审计过程中充分利用这些资料，适应信息化进程成为 当前的重要研究课题。对于审计人员，掌握计算机环境下的现代审计技术，特别是数 据挖掘技术在其中的应用，进一步提高工作效率，成为必须面对的挑战。 计算机审计分为两类：针对信息系统的审计与基于信息系统的审计。论文阐述了 计算机审计的理论基础和特征，调查分析了我国计算机审计的法规建设，以及在“针 对信息系统审计”和“基于信息系统审计”方面的审计现状与局限。然后，结合作者 丰富的审计实践经验，对两类审计技术进行了深入而具体的分析与研究，详细分析了 风险导向的、针对信息系统的审计内容、风险指标体系与审计流程，以及基于数据挖 掘技术的联网审计方法与功能实现。最后结合具体审计实例，演示了联网审计系统数 据挖掘的过程，以及利用数据挖掘方法得出的审计结果。 论文所研究的风险导向的信息系统审计方法，综合考虑信息系统在管理、软件和 硬件等方面的风险，根据信息系统审计的传统审计理论、信息系统管理理论、行为科 学理论和计算机科学，整理成信息系统的三级风险指标体系。在此基础上开展信息系 统审计的流程包括审计对象的选择、了解信息系统的基本情况、制定审计计划、执行 、箭合性测试和执行实质性测试，最后撰写审计报告。 在“基于信息系统审计”方面，论文所研究的联网审计系统具有检验和核对数据 间的关系并进行纵向及横向的比较：分析数据的变化趋势和变化幅度，智能地发现各 业务的经营状况；设置预普指标，实现风险监控和防范等功能。论文特别讨论了数据 挖掘技术在审计工作中的应用，如孤立点分析等，并且在所描述案例中进行了演示。 论文所研究的审计方法和技术，已经在审计署目前开发的联网审计系统中得到了体 现，在审计实践中取得了良好的效果。 关键词：计算机审计，信息系统审计，数据挖掘，联网审计 TTT 计算机审计研究与实践 ．Abstract Abstract and oriented The sfinanceinfo丌nationofthefactories 0rganizatiOn’ management in contrOlledthe ofinformationfr伽timetotime． The stored is paper by system more than storesinformation。ffinanceand exhaustively computersystem management is FOrthe of theinforⅢation accumulatingdepartmentaudit， before，while management findthe tomake ithasbeenan research inauditrealⅢto important project