XX通信公司的IT审计风险研究

发布时间：2017-07-08 07:06

  本文关键词：XX通信公司的IT审计风险研究

  更多相关文章： IT审计 通信公司 IT审计风险 应用研究

【摘要】：在通信公司,信息技术的应用较早且深入,随之产生的IT审计风是我们所关注的重点。从会计师事务所的角度出发,专业审计人员对于信息技术带来的风险,成立了IT审计专家组,专门针对公司的信息部门和信息系统及相关使用者进行审计,识别审计风险。国内外关于IT审计和IT审计风险研究主要是在IT审计的相关准则和IT审计风险的理论和实证分析方面,但是以实务为基础,单纯研究某行业或某公司的IT审计风险的论文较少,因此,本论文就以XX通信公司为案例核心,研究信息技术环境下的审计风险。在界定了信息化环境下IT审计、审计风险和IT审计风险的概念与特征后,提出实务情况下会计师事务所采用的一般审计程序,概述并分类了信息技术环境的IT审计风险——技术风险、组织风险、IT流程风险、系统风险,为XX通信公司的IT审计风险的案例研究做理论铺垫；继而提出IT审计风险产生的机理以及XX通信公司IT审计风险产生的源头——即该通信公司的信息系统,利用GITC测试、AC测试、CAAT测试和SOD测试分析IT审计的审计风险；同时,对于通过测试分析得以发现的风险的控制亦是不可忽视的研究内容,论文从IT审计的主体角度和审计活动的五大阶段角度分别提出控制措施,讨论了如何降低IT审计风险。论文通过文献研究法发现国内外学者、实务人员在早期就对信息技术与审计进行了研究；通过调查法了解了XX通信公司的内控情况、审计人员执行审计的手段方式等；通过案例分析法并联系XX通信公司实际情况,以IT审计人员的外部审计视角,应用自动控制测试、计算机辅助测试等审计手段,分析在IT审计中可能发现的诸如组织风险、IT流程风险等。本文是从以下角度研究并得出结论的：首先是明确IT审计与IT审计风险的内涵,对XX通信公司的现状和内部控制情况进行介绍,为后续IT审计风险的发现做铺垫；其次是对该通信公司进行IT审计风险分析的应用研究、并提出普适性的风险识别和控制方式；最后,得出本文研究的结论：IT审计需要的是全面的计算机背景知识和审计专业能力,在熟悉计算机系统的前提下,识别IT审计中的审计风险并控制风险；本文旨在为日后审计人员或是想要了解学习IT审计与IT审计风险的学者提供一定的参考价值。
【关键词】：IT审计 通信公司 IT审计风险 应用研究
【学位授予单位】：北京交通大学
【学位级别】：硕士
【学位授予年份】：2016
【分类号】：F626;F239.6
【目录】：

• 致谢5-6
• 摘要6-7
• ABSTRACT7-12
• 1. 绪论12-21
• 1.1 研究背景和研究意义12-13
• 1.1.1 研究背景12
• 1.1.2 研究意义12-13
• 1.2 文献综述13-19
• 1.2.1 国外研究现状13-16
• 1.2.2 国内研究现状16-18
• 1.2.3 文献总结18-19
• 1.3 研究内容与研究方法19
• 1.3.1 研究内容19
• 1.3.2 研究方法19
• 1.4 创新与不足19-21
• 1.4.1 创新点19-20
• 1.4.2 研究难点与不足20-21
• 2. IT审计与IT审计风险21-29
• 2.1 IT审计21-25
• 2.1.1 IT审计的涵义21-22
• 2.1.2 IT审计与传统审计22-23
• 2.1.3 一般审计程序23-25
• 2.2 审计风险与IT审计风险25-29
• 2.2.1 审计风险25-26
• 2.2.2 IT审计风险26-28
• 2.2.3 IT环境下审计风险研究的意义28-29
• 3. XX通信公司的IT审计风险来源分析29-40
• 3.1 XX通信公司背景介绍29-31
• 3.1.1 业务和财务现状介绍29-30
• 3.1.2 XX通信公司内部相关控制制度介绍30-31
• 3.2 XX通信公司在IT环境下风险的产生机理31-33
• 3.2.1 委托代理理论分析31-32
• 3.2.2 外部审计与被审计单位信息不对称32-33
• 3.2.3 审计人员对IT环境下的风险识别不充分33
• 3.3 XX通信公司信息系统内部控制概况33-40
• 3.3.1 交换类系统34-35
• 3.3.2 智能网与业务平台35-36
• 3.3.3 MBOSS-A类系统36-38
• 3.3.4 MBOSS-B类系统38-40
• 4. XX通信公司的IT审计风险测试分析40-62
• 4.1 XX通信公司近期主要事项及重点关注事项40-47
• 4.1.1 XX通信公司近期主要事项40-42
• 4.1.2 IT审计人员需要关注的重点事项42-43
• 4.1.3 IT审计人员审计中所需资料及要求43-47
• 4.2 一般计算机控制(GITC)测试47-52
• 4.2.1 一般计算机控制(GITC)测试范围47-48
• 4.2.2 一般计算机控制(GITC)测试中的风险点48-51
• 4.2.3 一般计算机控制(GITC)测试中的风险归类51-52
• 4.3 自动控制(AC)测试52-56
• 4.3.1 自动控制(AC)测试范围52-53
• 4.3.2 自动控制(AC)测试的风险点53-54
• 4.3.3 自动控制(AC)测试中的风险归类54-55
• 4.3.4 自动控制(AC)测试在实务工作中的风险发现55-56
• 4.4 计算机辅助审计(CAAT)测试56-58
• 4.4.1 计算机辅助审计(CAAT)测试及可能发现的风险56-57
• 4.4.2 计算机辅助审计(CAAT)测试的风险归类57-58
• 4.5 权责分离(SOD)测试58-62
• 4.5.1 权责分离(SOD)测试及可能发现的风险58-59
• 4.5.2 权责分离(SOD)测试的风险归类59-60
• 4.5.3 计算机辅助审计(CAAT)测试与权责分离(SOD)测试在实务工作中的风险发现60-62
• 5. XX通信公司的IT审计风险控制分析62-69
• 5.1 接受审计委托与制定审计计划阶段62-63
• 5.2 执行IT审计阶段63-65
• 5.2.1 IT审计风险的技术风险控制63-64
• 5.2.2 IT审计风险的组织风险控制64
• 5.2.3 IT审计风险的IT流程风险控制64-65
• 5.2.4 IT审计风险的系统风险控制65
• 5.3 提交审计报告和后续跟踪阶段65-67
• 5.4 IT审计主体角度的控制措施67-69
• 6. 结论与展望69-71
• 6.1 结论69-70
• 6.2 IT环境下审计风险研究的展望70-71
• 参考文献71-73
• 作者简历73-75
• 学位论文数据集75

【相似文献】

中国期刊全文数据库 前10条

1 孙永昌;李永刚;;加强金融IT审计[J];金融电子化;2006年08期

2 张军;;谈企业信息化过程中的IT审计[J];科技致富向导;2011年18期

3 刘红;;利用IT审计防范银行信息化风险——银行数据集中后的思考[J];价值工程;2006年06期

4 邓少灵;企业IT审计的框架[J];中国审计;2002年01期

5 李会太;从IT审计师看审计学科发展与技术审计时代的到来[J];审计与经济研究;2001年06期

6 ;会计终结者——IT审计师[J];职业圈.好财路;2004年01期

7 丁建平;薛恒新;;试论农业银行的IT审计[J];现代金融;2006年11期

8 洪明;IT审计师轻扣中国大门[J];中国投资;2001年08期

9 石季辉;;浅谈软件外包的IT审计[J];山西经济管理干部学院学报;2008年04期

10 张辉;冀慎华;;商业银行IT审计的国际经验及借鉴[J];银行家;2010年08期

中国重要报纸全文数据库 前3条

1 陈月昆;中国审计署派代表参加世审组织IT审计工作组第7届绩效审计研讨会[N];中国审计报;2013年

2 汪雯;商业银行：亟须实施IT审计[N];金融时报;2005年

3 本报通讯员;孙宝厚出席IT审计工作组第20次年会[N];中国审计报;2011年

中国硕士学位论文全文数据库 前3条

1 董骅;XX通信公司的IT审计风险研究[D];北京交通大学;2016年

2 齐敏;运用IT审计规避银行信息化风险的思考[D];东北财经大学;2007年

3 蔡帼娅;IT审计在商业银行中的研究[D];首都经济贸易大学;2008年

，

本文编号：533446