C.M公司SOX-IT内控测试中CAATs的案例研究
本文选题:信息系统审计 切入点:SOX-IT内控测试 出处:《华东理工大学》2017年硕士论文 论文类型:学位论文
【摘要】:大数据时代,信息系统审计已成为当前最热门的研究方向,主要分为信息技术内部控制审计(简称IT内控审计)与计算机辅助审计技术(Computer Aided Audit Techniques,简称CAATs)。本人所在会计师事务所的咨询机构长期从事信息系统审计,对此有比较深刻的体会。C.M公司所在集团是我国通信行业的大型央企,在美国纽约及中国香港上市。2006年开始,C.M公司为了满足美国资本市场Sarbanes-Oxley Act的要求,每年年底集团内审部都会邀请著名会计师事务所的咨询机构承接C.M公司SOX内控审计项目负责内控测试。信息化对C.M公司的内控审计提出了新的挑战。作为案例研究型论文,本文以C.M公司SOX项目中IT内控测试为例,通过研究内控测试的数据挖掘构想,解决SOX测试现场飞快的工作节奏及大数据问题。本文基于信息系统审计方向的研究,主要涵盖了三大领域:审计、会计信息化、内部控制。全文共分五大章节:绪论、基础理论与基本概念、C.M公司SOX-IT内控测试案例分析、C.M公司SOX-IT内控与CAATs应用、总结与展望。文中以IT内控审计与CAATs的理论分析为基础,重点研究SOX-IT内控测试中CAATs的应用。文章得出的结论是:CAATs的研究结果说明内控测试的数据挖掘构想适用于所有控制点的数据分析,未来信息化企业会更加重视IT内控审计与CAATs,改善SOX测试的薄弱环节。研究的创新点是将数据挖掘构想与内控测试实践相结合,设计出新的SOX测试框架、步骤与方法,完成对IT控制测试的研究,并扩展至对非IT控制点的应用。通过内控职责分离与囚徒困境的博弈关系,实现SOX测试现场的沟通与交流。本文的研究意义在于根据计算机辅助审计技术CAATs在内控测试中的应用研究,将新的内控测试理念应用到现实工作中,提高SOX测试现场的工作质量。
[Abstract]:In big data's time, information system audit has become the most popular research direction. It is mainly divided into information technology internal control audit (IT internal control audit) and computer Aided Audit Techniques. the consulting organization of my accounting firm is engaged in information system audit for a long time. The group in which C.M Company is located is a large state-owned enterprise in China's communications industry, listed in New York and Hong Kong, China. In 2006, the company began to meet the requirements of Sarbanes-Oxley Act in the US capital market. At the end of each year, the internal audit department of the Group will invite the consulting organizations of famous accounting firms to undertake the internal control testing of C.M Company's SOX internal control audit project. Information technology has posed a new challenge to the C.M company's internal control audit. As a case study paper, information technology has brought forward a new challenge to C.M company's internal control audit. This paper takes IT internal control test in SOX project of C.M Company as an example, through studying the idea of data mining of internal control test, solves the problem of rapid working rhythm of SOX test site and big data. This paper is based on the research of information system audit direction. The thesis is divided into five chapters: introduction, basic theory and basic concept SOX-IT internal control test case analysis of C.M company SOX-IT internal control and CAATs application. This paper is based on the theoretical analysis of IT internal control audit and CAATs. The application of CAATs in internal control test of SOX-IT is studied emphatically. The conclusion of this paper is that the data mining conception of the internal control test is applicable to the data analysis of all control points, and the result of the research shows that the concept of data mining of the internal control test is suitable for all control points. In the future, information enterprises will pay more attention to IT internal control audit and CAATs, and improve the weak links of SOX testing. The innovation of the research is to combine the idea of data mining with the practice of internal control testing, and to design a new SOX testing framework, steps and methods. Complete the research on IT control testing, and extend to the application of non-IT control points. The research significance of this paper is to apply the new concept of internal control test to the practical work according to the application research of computer aided audit technology (CAATs) in internal control test. Improve the quality of SOX test site.
【学位授予单位】:华东理工大学
【学位级别】:硕士
【学位授予年份】:2017
【分类号】:F626
【相似文献】
相关期刊论文 前10条
1 董穗麟;信息系统审计与控制协会对信息系统控制与审计的要求和相关知识点[J];中国会计电算化;2002年10期
2 周德铭;信息系统审计几个问题的探讨[J];中国审计;2003年11期
3 刘祖新;信息系统审计的定位[J];中国审计;2003年11期
4 顾向圣;信息系统审计是法人治理的重要手段[J];中国审计;2003年11期
5 李丹;利用国际资源建立信息系统审计人才队伍[J];中国审计;2003年11期
6 万建国;信息系统审计——未来审计的重要内容[J];中国审计;2003年11期
7 ;信息系统审计专题系列研讨结束语[J];中国审计;2003年11期
8 周凌波;信息系统审计:信息化的话语基础[J];软件工程师;2003年08期
9 郝晓玲;信息系统审计与控制框架初探[J];上海管理科学;2003年04期
10 欧洁,马学斌;证券公司信息系统审计的关键技术[J];中国审计;2004年05期
相关会议论文 前10条
1 黄作明;张金城;丛秋实;;信息系统审计的研究[A];中国会计学会审计专业委员会2010年学术年会论文集[C];2010年
2 中铁大桥局集团有限公司课题组;;浅论桥梁建筑企业信息系统审计[A];中国内部审计协会2007年度全国“信息化环境下的内部审计”理论研讨暨经验交流会三等奖论文汇编[C];2007年
3 魏金鹏;;信息系统审计初探[A];中国内部审计协会2007年度全国“信息化环境下的内部审计”理论研讨暨经验交流会三等奖论文汇编[C];2007年
4 王江;储信琰;单志杰;葛兰;赵宇红;;对信息系统审计进行思考——试论信息系统审计在天津市电力公司的发展前景[A];中国内部审计协会2007年度全国“信息化环境下的内部审计”理论研讨暨经验交流会三等奖论文汇编[C];2007年
5 刘来虎;;对通信企业开展信息系统审计的探讨[A];中国内部审计协会2007年度全国“信息化环境下的内部审计”理论研讨暨经验交流会三等奖论文汇编[C];2007年
6 沈凌霄;;信息系统审计在电信企业的实践[A];中国内部审计协会2007年度全国“信息化环境下的内部审计”理论研讨暨经验交流会三等奖论文汇编[C];2007年
7 郭宗文;关艳萍;;信息系统审计面临的风险与对策[A];第十届全国会计信息化年会论文集[C];2011年
8 王振武;张子瑾;;信息系统审计理论结构框架研究[A];第十届全国会计信息化年会论文集[C];2011年
9 魏岩;;加强信息系统审计保障信息系统安全运行[A];二○○九年全国电力企业信息化大会论文集[C];2009年
10 王泽;;信息系统审计与信息系统监理关系[A];第二十三届中国(天津)2009IT、网络、信息技术、电子、仪器仪表创新学术会议论文集[C];2009年
相关重要报纸文章 前10条
1 汪其水;上海市推进信息系统审计常态化[N];中国审计报;2010年
2 中审亚太会计师事务所课题组 徐卫力;制定信息系统审计准则 开展信息系统审计业务[N];中国会计报;2011年
3 吴蓓蓓 江苏省审计厅;深入开展信息系统审计的几点探讨[N];中国审计报;2012年
4 楚磊;长春办认真总结信息系统审计经验[N];中国审计报;2013年
5 董耀文 郑子恒;企业信息系统审计存在的问题及建议[N];中国审计报;2013年
6 徐磊;信息系统审计应注意的几个方面[N];中国审计报;2013年
7 夏军峰 审计署驻昆明特派办;提升企业信息系统审计质量浅探[N];中国审计报;2013年
8 夏军峰 审计署驻昆明特派办;对提升企业信息系统审计质量的一点思考[N];中国审计报;2014年
9 顾冰;信息系统审计也得“搜事儿”[N];市场报;2003年
10 于亚夫;全面加强信息系统审计[N];财会信报;2006年
相关硕士学位论文 前10条
1 刘苗苗;信息系统审计研究[D];山西财经大学;2011年
2 陈朝;我国信息化建设中信息系统审计问题研究[D];东北师范大学;2006年
3 张茂燕;论我国的信息系统审计[D];厦门大学;2005年
4 稂与峰;论我国信息系统审计的发展前景[D];厦门大学;2007年
5 张子瑾;信息系统审计的理论与技术应用研究[D];东北财经大学;2010年
6 胡晓;信息系统审计风险评价及控制研究[D];西南大学;2006年
7 唐文杰;高等学校信息系统审计研究[D];贵州财经学院;2011年
8 董建锋;信息系统审计的方案研究与改进[D];上海交通大学;2012年
9 章亮;我国信息系统审计发展的现状、问题及其改进[D];首都经济贸易大学;2014年
10 姬广永;SZ市民服务中心信息系统审计研究[D];南京理工大学;2014年
,本文编号:1580273
本文链接:https://www.wllwen.com/jingjilunwen/xxjj/1580273.html
