IT審計風(fēng)險評價與控制研究.pdf

1、IT審計是對信息系統(tǒng)進(jìn)行的審計,IT審計風(fēng)險就是對信息系統(tǒng)審計而產(chǎn)生的風(fēng)險。隨著計算機技術(shù)飛速發(fā)展和信息化進(jìn)程進(jìn)一步加快,IT審計在IT治理、IT安全和合規(guī)性等方面發(fā)揮著越來越重要的作用,有力促進(jìn)了信息系統(tǒng)的規(guī)范化建設(shè)。然而,由于IT審計涉及面廣泛、內(nèi)容復(fù)雜、技術(shù)要求高,審計風(fēng)險也隨之越來越大,這是需要引起高度重視,亟待研究解決的一個重要問題。
　　當(dāng)前,我國信息系統(tǒng)的應(yīng)用發(fā)展勢頭良好,企業(yè)管理信息化范圍逐步擴大、信息化程度逐步提

2、高,與此同時,對IT審計需求也越來越多、對IT審計質(zhì)量要求也越來越高。全面推進(jìn)IT審計,確保IT審計質(zhì)量,首先必須采取有力措施加強對IT審計風(fēng)險的控制?；诖?本文選題IT審計風(fēng)險評價與控制研究,以期為發(fā)展我國IT審計事業(yè)做出自己力所能及的微薄貢獻(xiàn)。
　　本文采取規(guī)范研究與實證研究相結(jié)合的方法,比較系統(tǒng)地梳理了國內(nèi)外有關(guān)IT審計及其風(fēng)險控制方面的文獻(xiàn),實地走訪了有關(guān)單位的IT審計工作,明確了研究方向,確定了研究基本思路,選取了研究

3、的具體方法,在此基礎(chǔ)上,首先,分析了風(fēng)險及其風(fēng)險管理的最新研究成果和規(guī)范標(biāo)準(zhǔn),作為研究IT審計風(fēng)險評價與控制的理論基礎(chǔ)和規(guī)范借鑒;其次,厘清了IT審計及IT審計風(fēng)險的相關(guān)概念,探討了IT審計風(fēng)險產(chǎn)生的諸多因素,并導(dǎo)出加強IT審計風(fēng)險管理的重要意義,為IT審計風(fēng)險評價與控制以及IT審計風(fēng)險評價指標(biāo)體系構(gòu)建奠定了基礎(chǔ);第三,考量了我國IT審計風(fēng)險評價現(xiàn)狀,提出了IT審計風(fēng)險評價程序與評價方法,接著從IT審計風(fēng)險產(chǎn)生的原因與表現(xiàn)形式入手,運用