中国邮政信息系统审计案例研究
本文关键词:中国邮政信息系统审计案例研究
【摘要】:信息技术的飞速发展和广泛应用使得现代企业的业务流程基本依赖于信息系统,信息系统审计风险已成为审计风险管理的重要内容。随着会计电算化的发展,传统审计信息化已经成为一种趋势,信息系统审计的数据也逐步整合进企业信息资源库。公司信息系统审计主要审计内容是信息化规划、管理、建设、安全、运维及IT治理等,涵盖了信息化工作的各个方面。然而,企业信息系统固有的脆弱性和企业面临的复杂的信息系统审计环境使企业的信息系统审计经常面临着各种威胁。本文以中国邮政集团公司(以下简称中国邮政)为案例,深入分析信息系统审计的特点及存在风险,提出针对该企业信息系统审计风险防范的具体措施和建议。本文分为以下几个部分:第一部分为绪论,主要内容包括本文的选题背景及意义、研究思路及方法、文献综述和创新与不足,是全文的铺垫。第二部分对信息系统的涵义进行界定,并结合信息系统审计的目标、具体内容,方法上对信息系统审计进行概述。其中审计目标从保障企业经营目标的顺利实现、促进企业资产安全提高使用效率、促使企业信息系统依法稳定运行、确保信息质量安全防范信息系统风险、合理评价企业年度经营状况五个方面进行分析;审计内容分别从一般控制审计和应用控制审计两个维度进行概述。第三部分选取中国邮政公司作为案例公司,对中国邮政公司信息系统审计的现状进行分析,在介绍中国邮政公司的背景信息、信息系统内部控制结构、审计现状之后,对信息系统审计目标、信息系统审计主要内容以及信息系统审计步骤进行分析。在此基础上,总结分析中国邮政公司信息系统所存在的问题,具体来说具有信息系统整体战略规划缺失、审计岗位人员结构有待完善、内部控制审计风险评估与管理缺失、信息系统审计模块维护不到位五类问题。第四部分为如何提高信息系统审计的效率,针对每类问题提出相应的解决办法,依次是制定整体信息系统审计战略规划、培训信息系统审计专业人才、建立全方位信息系统风险评估体系、完善信息系统审计模块应用与维护,并在此基础上对全文进行总结。
【关键词】:内部控制 信息系统审计 中国邮政
【学位授予单位】:中国财政科学研究院
【学位级别】:硕士
【学位授予年份】:2016
【分类号】:F239.4;F616
【目录】:
- 摘要4-5
- ABSTRACT5-9
- 1 绪论9-17
- 1.1 研究背景及意义9-10
- 1.1.1 研究背景9-10
- 1.1.2 研究意义10
- 1.2 文献综述10-13
- 1.2.1 国外文献综述10-11
- 1.2.2 国内文献综述11-12
- 1.2.3 文献总结12-13
- 1.3 研究内容和方法13-15
- 1.3.1 研究内容13-14
- 1.3.2 研究方法14-15
- 1.4 本文创新和不足15-17
- 2 信息系统审计概述17-23
- 2.1 信息系统审计的概念17
- 2.2 信息系统审计的目标17-18
- 2.3 信息系统审计的内容18-19
- 2.4 信息系统审计的方法19-23
- 3 中国邮政信息系统审计案例分析23-35
- 3.1 中国邮政公司概况及内部审计情况概述23-28
- 3.1.1 中国邮政公司概况23-24
- 3.1.2 中国邮政公司信息系统的结构24-26
- 3.1.3 中国邮政公司内部审计现状分析26-28
- 3.2 中国邮政公司信息系统审计流程分析28-32
- 3.2.1 信息系统审计目标29
- 3.2.2 信息系统审计主要内容29-30
- 3.2.3 信息系统审计步骤30-32
- 3.3 中国邮政公司信息系统审计存在问题分析32-35
- 3.3.1 信息系统整体战略规划缺失32
- 3.3.2 信息系统审计岗位人员结构有待完善32-33
- 3.3.3 信息系统的内部控制审计风险评估与管理缺失33-34
- 3.3.4 信息系统审计模块维护不到位34-35
- 4 完善信息系统审计的对策35-41
- 4.1 制定整体信息系统审计战略规划35-36
- 4.2 培养信息系统审计专业人才36-37
- 4.3 建立全方位信息系统风险评估体系37-38
- 4.4 完善信息系统审计模块应用与维护38-41
- 5 结论41-43
- 参考文献43-45
- 后记45
【相似文献】
中国期刊全文数据库 前10条
1 董穗麟;信息系统审计与控制协会对信息系统控制与审计的要求和相关知识点[J];中国会计电算化;2002年10期
2 周德铭;信息系统审计几个问题的探讨[J];中国审计;2003年11期
3 刘祖新;信息系统审计的定位[J];中国审计;2003年11期
4 顾向圣;信息系统审计是法人治理的重要手段[J];中国审计;2003年11期
5 李丹;利用国际资源建立信息系统审计人才队伍[J];中国审计;2003年11期
6 万建国;信息系统审计——未来审计的重要内容[J];中国审计;2003年11期
7 ;信息系统审计专题系列研讨结束语[J];中国审计;2003年11期
8 周凌波;信息系统审计:信息化的话语基础[J];软件工程师;2003年08期
9 郝晓玲;信息系统审计与控制框架初探[J];上海管理科学;2003年04期
10 欧洁,马学斌;证券公司信息系统审计的关键技术[J];中国审计;2004年05期
中国重要会议论文全文数据库 前10条
1 黄作明;张金城;丛秋实;;信息系统审计的研究[A];中国会计学会审计专业委员会2010年学术年会论文集[C];2010年
2 中铁大桥局集团有限公司课题组;;浅论桥梁建筑企业信息系统审计[A];中国内部审计协会2007年度全国“信息化环境下的内部审计”理论研讨暨经验交流会三等奖论文汇编[C];2007年
3 魏金鹏;;信息系统审计初探[A];中国内部审计协会2007年度全国“信息化环境下的内部审计”理论研讨暨经验交流会三等奖论文汇编[C];2007年
4 王江;储信琰;单志杰;葛兰;赵宇红;;对信息系统审计进行思考——试论信息系统审计在天津市电力公司的发展前景[A];中国内部审计协会2007年度全国“信息化环境下的内部审计”理论研讨暨经验交流会三等奖论文汇编[C];2007年
5 刘来虎;;对通信企业开展信息系统审计的探讨[A];中国内部审计协会2007年度全国“信息化环境下的内部审计”理论研讨暨经验交流会三等奖论文汇编[C];2007年
6 沈凌霄;;信息系统审计在电信企业的实践[A];中国内部审计协会2007年度全国“信息化环境下的内部审计”理论研讨暨经验交流会三等奖论文汇编[C];2007年
7 郭宗文;关艳萍;;信息系统审计面临的风险与对策[A];第十届全国会计信息化年会论文集[C];2011年
8 王振武;张子瑾;;信息系统审计理论结构框架研究[A];第十届全国会计信息化年会论文集[C];2011年
9 魏岩;;加强信息系统审计保障信息系统安全运行[A];二○○九年全国电力企业信息化大会论文集[C];2009年
10 王泽;;信息系统审计与信息系统监理关系[A];第二十三届中国(天津)2009IT、网络、信息技术、电子、仪器仪表创新学术会议论文集[C];2009年
中国重要报纸全文数据库 前10条
1 汪其水;上海市推进信息系统审计常态化[N];中国审计报;2010年
2 中审亚太会计师事务所课题组 徐卫力;制定信息系统审计准则 开展信息系统审计业务[N];中国会计报;2011年
3 吴蓓蓓 江苏省审计厅;深入开展信息系统审计的几点探讨[N];中国审计报;2012年
4 楚磊;长春办认真总结信息系统审计经验[N];中国审计报;2013年
5 董耀文 郑子恒;企业信息系统审计存在的问题及建议[N];中国审计报;2013年
6 徐磊;信息系统审计应注意的几个方面[N];中国审计报;2013年
7 夏军峰 审计署驻昆明特派办;提升企业信息系统审计质量浅探[N];中国审计报;2013年
8 夏军峰 审计署驻昆明特派办;对提升企业信息系统审计质量的一点思考[N];中国审计报;2014年
9 顾冰;信息系统审计也得“搜事儿”[N];市场报;2003年
10 于亚夫;全面加强信息系统审计[N];财会信报;2006年
中国硕士学位论文全文数据库 前10条
1 刘苗苗;信息系统审计研究[D];山西财经大学;2011年
2 陈朝;我国信息化建设中信息系统审计问题研究[D];东北师范大学;2006年
3 张茂燕;论我国的信息系统审计[D];厦门大学;2005年
4 稂与峰;论我国信息系统审计的发展前景[D];厦门大学;2007年
5 张子瑾;信息系统审计的理论与技术应用研究[D];东北财经大学;2010年
6 胡晓;信息系统审计风险评价及控制研究[D];西南大学;2006年
7 唐文杰;高等学校信息系统审计研究[D];贵州财经学院;2011年
8 董建锋;信息系统审计的方案研究与改进[D];上海交通大学;2012年
9 章亮;我国信息系统审计发展的现状、问题及其改进[D];首都经济贸易大学;2014年
10 姬广永;SZ市民服务中心信息系统审计研究[D];南京理工大学;2014年
,本文编号:741345
本文链接:https://www.wllwen.com/guanlilunwen/sjfx/741345.html
