风险导向审计理论在EDP系统审计中的应用

风险导向审计是现代财务审计的重要方法，把它应用到EDP系统审计中的关键问题是如何正确评估EDP系统控制风险水平，以便确定后续EDP系统审计的取证范围。文章就风险导向审计理论在EDP系统审计中应用原理进行阐述，同时提出并论证了量化评估控制风险水平的测算方法。     

计算机网络安全及安全审计技术研究

通过对计算机安全和安全审计问题的简要分析，并结合网络系统的特点，力图较系统深入地探讨计算机网络安全及其审计技术；在此基础上，提出了一个网络安全审计模型。     

从审计责任的角度探讨审计的独立性

随着当前市场经济的发展，审计的监督作用已越来越重要。特别是民营企业和股份制公司的大力发展，使得有独立审计之称的民间审计的作用日益显著。从审计责任的角度出发对审计的独立性进行较为深入的探讨，以便我们加深对审计独立性的理解，把握审计独立性的实质和要核，更好地认识审计责任和审计独立性之间的联系，使审计更有效、更健康地发挥其作用。     

网络综合审计系统的结构分析及功能介绍

本文介绍了审计软件的基本特点及详细架构。目前随着网络技术的不断发展，网络传输过程中的数据的保密性、可靠性、完整性也提出了更高的要求。在此背景下提出了网络审计的概念，目的对整个网络进行立体式的全面审计与保护。     

基于涉密网络的主机审计技术研究与设计

结合主机信息安全管理具体需求，并参照国家标准对主机审计产品的技术要求，从系统架构、安全策略、审计范围、主机行为监控及日志信息处理措施等方面提出主机审计系统的设计思想，以达到对计算机终端用户有效的管理和控制。     

加强对内部控制的评估是电算化系统审计监督的重要环节

1996年11月29日至12月25日，笔者随国家审计署赴澳大利亚计算机审计高级培训班学习，现将学习中有关计算机系统审计中的内控制度评估、控制风险的测定，结合我国开展电算化审计的情况讨论如下。关于计算机系统审计的概念，在澳大利亚是指审计部门对政府部门或经济实体内部用于管理的计算机系统进行全面监督检查，主要检查其合理性、合法性、真实性及安全问题。在我国，由于管理体制的不同以及审计人员的素质目前仅限于对电算化系统的审计，而且这方面的工作也未见实例报道，仅从理论方法上进行讨论。在当今信息化的社会中，各管理部门的信息…     

基于过程的信息审计平台的体系结构研究

针对目前市场上安全监督产品绝大多数是事后审计模式,本文描述了一种基于过程的信息审计平台,并对其体系结构作了具体的分析和描述。最后介绍了应用这个信息审计平台实现的一个基于过程的信息审计系统。     

论“数字化审计”下的风险控制

现代审计是以网络环境、数字技术为载体的审计,伴随着会计信息技术的成熟,审计对象已由传统的账册、簿籍代之为相关的电子数据和信息系统,传统的凭证、发票等纸质凭证已逐步被电子凭证所替代.然而,我们应清醒地认识到信息技术在带给我们便利的同时也对注册会计师的审计工作提出了挑战,大量电子证据的出现极大地增加了审计风险.文章重点分析了“数字化审计”下审计风险的特点,并提出了注册会计师如何实现对风险有效控制的相关举措.     

电子商务环境下的审计模式研究

在电子商务环境下,现代企业之间以及企业与客户之间的联系变得更加复杂,审计风险的概念随着企业的"变大"和"变小"而不断地延伸.因此审计师必须考虑电子商务环境下新的审计风险、审计程序和方法.在实时财务报告的基础上,审计对企业信息披露的模式发展为实时鉴证模式,从而逐步实现实时审计模型的构想,建立以企业综合风险判别为基础的审计模式.     

IATA运行安全审计及在我国的实践

IOSA是在国际上被广泛承认和接受的一个评估系统,它为航空公司的运行管理与控制系统提供了一个标准化的审计项目,其目的在于提高全球性运行安全及减少各类运行审计数量。它建立在国际公认的标准之上,并通过严格的质量保证流程来保障其目标的成功实现。截止2006年3月底,全球累计     

内部审计与审计委员会在公司治理结构中的职责与关系

文章对内部审计、审计委员会在公司治理结构中的地位和职责进行了探讨,并对内部审计与审计委员会的关系作了分析.指出:随着内部审计的作用不断扩大,内部审计和审计委员会之间将会建立起相互评价、相互监督、相互合作、相互促进机制,实现公司治理内部监控与外部监控的有效组合.     

软件外包的IT审计探讨

为了防范软件外包风险，须对其过程进行IT审计。文章就实施IT审计的意义、内容和实施模式进行探讨，以提高软件开发的质量，为提高外包软件的成功率寻找一个理论创新和解决问题的可行方案。     

基于网络信息安全内容审计系统及相关技术研究

伴随着国家信息化不断推进和计算机网络飞速发展,网络信息安全内容审计(CASNI)成为了网络信息安全中不可或缺的重要组成部分.网络信息安全内容审计从网络关键点收集数据包,对其传送的内容进行审计分析,达到网络信息内容可控.本文描述了一种在高速网络环境下分布式、可扩展的高性能网络审计体系结构,分析了Linux(操作系统)捕获数据包的瓶颈,重点论述了使用NAPI (New Application Program Interface)技术和内存映射技术提高数据包捕获,解决审计系统中数据流高速处理的问题.     

审计收费实证研究的展望

会计师事务所对审计业务的收费应当公平地反映其所提供的专业服务的价值，过高或过低的收费都有可能影响注册会计师的独立性和审计工作的质量。因此，关注审计收费问题的研究，将有利于审计市场的健康发展。文章在对2001-2006年有关审计收费实证研究方面文献进行回顾的基础上，着重分析、研究了审计收费模型、审计收费影响因素的相关文献，并按变量、变量计量、结论相关性等作了归纳总结，并基于此，对审计收费问题未来的研究方向进行了展望。     

高校委托工程审计的质量控制与评价指标体系构建

委托工程审计质量关系到高校工程审计职能的发挥和投资建设目标的实现.结合高校工程审计实践,探讨高校委托工程审计质量控制关键路径,并据此构建质量评价指标体系,以实现高校委托工程审计质量有效控制和科学评价.     

国际审计准则综论

本文就国际审计准则的产生与发展、制定主体、目的与性质,对各国的影响及利用情况等方面作了概括论述,以求为研究国际审计准则的进程与发展趋势,及对我国制定审计准则提供有益经验。     

注册会计师如何有效避免法律责任的产生

作为独立的第三者,注册会计师必须独立客观公正地对财务报表的合法性、公正性和一贯性发表意见。如果注册会计师在执业过程中不遵循执业规范,与企业管理当局发生共谋或者由于重大疏忽出具不实审计报告,应当承担法律责任。对于注册会计师法律责任的界定,需要分清过失与欺诈、审计责任与被审计单位的会计责任。注册会计师行业避免法律诉讼的策略主要有：加大行业准入制度建设,加强职业道德教育,完善执业质量控制制度;推行合伙制,积极同国际大事务所合作;加大对违约注册会计师的处罚力度,严格事务所禁入制度;尽快完善注册会计师法律法规。     

实验室如何有效实施内部质量审核

结合自己参与实验室内部质量审核（以下简称内审）的体会和经验,从内审的策划、组织实施、审核技巧以及审核过程中需要注意的问题等方面,论述了实验室如何有效实施内审的关键问题,并阐述了通过内审如何进一步促进实验室管理体系的运行及改进。