一、信息系统审计系列专题研讨(一) 信息系统及控制审计的现状与发展(论文文献综述)
孙倩[1](2021)在《浅谈信息系统审计的发展》文中研究说明本文阐述了随着网络的飞速发展,信息系统被越来越广泛的应用。审计工作者在实际工作中逐步探索计算机审计技术方法和应用领域,审计效率事半功倍,成果显着。计算机技术在审计工作中的运用,是审计事业及信息系统发展的里程碑。
梅源[2](2021)在《大数据环境下的内部审计问题探讨 ——以J电信公司为例》文中指出
郭欣[3](2021)在《RS行政单位内部控制改进研究》文中进行了进一步梳理近年来,随着我国机构和行政体制改革的不断深化与政府职能的不断转变,行政单位的内部管理水平日益提高。国家陆续印发了一系列具有规范性和指导性的文件,明显加快了我国行政单位的内部控制建设。新时代对国家提高行政事业单位管理能力提出了更高要求,党的十九大以来,我国更加重视廉政建设和反腐斗争这两项工作。因此,对行政单位内部控制的实施现状、存在问题及改进方案展开更深入地研究与分析,是新形势下加强我国行政单位内部控制管理的迫切需要。RS行政单位作为县政府服务与保障民生的窗口单位,比省、市级行政单位联系民生更紧密,服务群众更直接。客观来讲,其内部控制在单位层面和业务层面上还存在诸多需要解决的问题,直接影响了其管理和服务的质量与效率。本文立足于RS行政单位实际,综合运用文献研究法、案例分析法和实地调查法等多种研究方法,主要开展了如下工作:(1)采集、整理和分析了国内外行政单位内部控制的相关文献资料,为分析并解决问题打下良好基础;(2)基于行政单位内控相关理论和现行规定,分别从单位层面和业务层面分析了该单位的内控现状;(3)组织单位内部及邀请同类型其他单位利用基础性评价指标评分表对该单位的内控实施情况进行赋分,通过对比扣分指标以及梳理流程图漏洞,发现其内部控制在单位层面和业务层面两方面分别存在的问题;(4)将行政单位内部控制理论及内控五要素与该单位实际进行联系,分析问题产生的原因;(5)针对在单位层面和业务层面发现的具体问题,提出了相应的改进方案。由于本人在专业知识及实务经验方面的欠缺,对内控体系的认知水平还较低,还有许多问题值得求教和探讨。由于条件的限制,本人仅针对RS行政单位进行了调查,调查对象单一,未与同类型其他单位进行横向对比,故了解到的情况存在局限性,所查找的问题及提出的措施不够全面具体。今后,我将进一步增加对行政单位内控问题调研的深度与广度,加强对国内外相关理论及指导意见的研究,不断提升行政单位内部控制理论素养,继续探索内控的评价模式、开展以风险为导向的内部控制分析,进而提出更多合理可行的改进对策和建议。
杨曌[4](2021)在《公立医院内部控制评价指标体系构建研究 ——以D医院为例》文中研究说明2020年突发的公共卫生事件---新冠病毒疫情充分说明了公立医院是我国公共卫生和医疗服务的主要承担者,在我国医疗体系运行中发挥着重要的主体作用。但是随着我国医疗体制改革的持续推进,公立医院所面对的运营环境越来越严峻,竞争程度变得越来越激烈。在这种竞争环境条件下,公立医院管理层意识到公立医院要想立于不败之地,就需要以内部控制建设为抓手,这样才能做到健康持续长远地发展。由财政部发布的并于2014年1月1日开始在全国各级行政事业单位正式实施执行的《行政事业单位内部控制规范(试行)》标志着我国已经初步建立起了行政事业单位内部控制制度的基本框架,对公立医院内部控制制度体系的建设具有重要的指引作用。2016年年底,财政部要求我国的行政事业单位必须开展内部控制基础性评价工作,希望达到“以评促建”的目的。而构建出一整套科学、合理、可行的内部控制评价指标体系是顺利推进内部控制评价工作的一个重要环节。因此,本文选取了公立医院的内部控制评价指标体系构建作为研究对象,并以D公立医院为例展开了较为全面的分析研究。本文首先对内部控制、内部控制评价的相关概念、相关研究文献和相关理论基础进行了较为全面的梳理;其次,着重以风险点为导向,结合公立医院自身的特点,分别从单位层面和业务层面两个方面对公立医院可能存在的风险点进行了重点论述。并基于单位层面的风险点选取了5个三级指标和13个四级指标,基于业务层面的风险点选取了6个三级指标和19个四级指标。第三,采用德尔菲法和层次分析法对所构建的内部控制评价指标的权重进行计算,最终构造出内部控制评价模型。最后,将所构建的评价指标体系和评价模型运用于对D公立医院内部控制建设情况的评价,通过量化评价结果可直观了解D公立医院在总体和局部层次的内部控制建设情况,并相应提出对D公立医院内部控制的优化建议。
柴乐琦[5](2021)在《电子商务企业审计风险防范研究 ——以苏宁易购为例》文中进行了进一步梳理信息技术的发展带动了中国经济的发展,电子商务行业的发展也进入了“快车道”,电子商务平台交易量呈指数式上升,并在很大程度上推动了社会就业、带动全社会技术变革。同时电子商务平台与人们的“衣食住行”不可分割,由此也吸引了更多的企业参与其中。一方面,电子商务给中国及世界经济注入新鲜的活力,提高居民衣食住行等方面的生活质量,另一方面也给审计工作者带来困扰,增加了审计过程中的困难程度。从内容上来看,本文分为六个板块:第一板块为绪论,从整体上把握文章框架和行文思路,介绍论文研究背景及意义、文献综述、研究内容和方法。第二板块从相关概念及理论基础入手,介绍了论文的理论支撑部分。第三板块主要分析了我国电子商务企业的审计风险以及产生的原因。第四板块是苏宁易购审计风险案例分析。分别介绍了苏宁易购的企业概况、盈利模式、组织架构、以及电子商务的交易流程;然后从战略经营风险、收入确认风险、控制风险、网络安全与信用风险四个角度分析了苏宁易购的重大错报风险;最后结合关键审计事项对检查风险进行了分析。第五板块对应第四板块发现的问题,同样从以上五个针对点提出了苏宁易购审计风险防范措施。第六板块是对整篇论文的主要观点和结论进行梳理,反思内容上的纰漏,规划未来的学习内容和研究方向。通过研究,笔者得出了以下几点结论:第一,由于审计环境的改变,纸质材料逐渐被电子信息取代,审计线索逐渐隐性化,审计证据不易被发现,电子商务企业审计风险增加;第二,电子商务行业状况趋于饱和,竞争压力增加,战略经营风险相应提高;第三,电子商务企业与传统企业在经营环境和盈利模式等方面存在较大的差异,应当重点考虑与财务报表相关的信息系统的审计,内部控制风险增大;第四,我国电子商务法律法规不完善,立法速度难以匹配电子商务行业的发展速度,导致信用风险增加;第五,为了防范电子商务企业审计风险,应当从以上四个风险层面进行具体的应对。例如加强对信息系统的审计、加大构建电子商务审计法律法规体系的投入、提高注册会计师的专业水准、会计师事务所加大对审计软件的投入与更新等等。
王慧[6](2021)在《国家治理视角下的行政事业单位内部控制质量优化研究》文中研究指明目前,我国行政事业单位普遍存在机构庞大,管理粗放,效率低,权力与责任不对称,失职渎职、贪污贿赂违法案件上升,监管与内外部控制不到位等问题,现实中的这些问题亟须解决。在国家治理的视角下,行政事业单位内部控制建设作为自我监督的有效手段,有助于完善行政事业单位内部监督体系,帮助事业单位通过自我压力、自我完善的倒逼机制发现自身的管理缺陷和不足之处。基于这种现状,本文从国家治理的视角出发,对行政事业单位内部控制的质量及其优化进行了分析研究,为国家治理组织保障、政策完善提供建议,推动行政事业单位内部控制体系建设的完善,为服务型政府建设提高服务质量和服务效率。本文系统归纳梳理关于国家治理和行政事业单位内部控制质量方面的研究,在此基础上,厘清了行政事业单位内部控制、国家治理视角下内部控制的概念,并阐释了委托代理理论、免疫系统理论和国家治理理论,描述了国家治理促进行政事业单位内部控制质量优化的作用机理,为内控质量优化研究打下基础。然后,通过对滕州市行政事业单位财务及内控工作人员做问卷调查,分析问卷结果,并在分析的基础上总结共性问题。接着,从国家治理视角出发,设计了行政事业单位内部控制质量优化的指标体系,该指标体系以财政部《单位内部控制规范》为基本框架,参考国际化的COSO内部控制五大要素,最终设计出20个二级指标。通过模糊评价法,以滕州市煤炭工业局为例,对其内部控制质量进行评价优化并得到启示。最后从国家治理的视角为国家治理组织模式、政策优化提出建议,对行政事业单位内部控制建设的保障要求提出政策建议。本文补充了国家治理视角下行政事业单位相关文献,拓展了理论研究,有利于指导国家审计的实践,也为我国行政事业单位内部控制的建设提供了一定的参考价值。
管淑慧[7](2021)在《国有企业内部审计职能定位与升级路径》文中提出当前,许多国有企业都建立了包含内部审计的现代企业管理制度。但是国有企业的内部审计工作还存在一些问题。在国家相关政策下,国有企业的内部审计面临着升级的挑战。文章分析了当前国有企业内部审计职能定位与升级中存在的问题,并提出了国有企业应当改善内部审计形象、细化职能定位、注重内外部风险的管控、建立新型增值型内部审计体系,以切实提高国有企业的整体效益。
孔斌[8](2021)在《高安全等级信息系统的风险评估研究》文中提出随着信息社会的迅猛发展,信息系统已经被广泛应用到各个领域,与此同时,在党政机关、军工单位等重点领域部署了很多高安全等级的信息系统。信息系统发挥着支撑、保障、服务、监管等重要的作用,一旦出现安全保密隐患,会对国家的安全和利益,乃至于社会稳定产生严重影响。确保高安全等级信息系统的安全、稳定、可靠运行成为了一个不容忽视的问题,所以,高安全等级信息系统的风险评估成为了研究重点和难点。信息系统风险评估根据信息系统在国家安全、经济建设、社会生活中的重要程度,遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度等,由低到高划分为五个安全保护等级[1]。本文的研究对象为高安全等级信息系统,特指第三级、第四级和和第五级信息系统。本文系统地研究了信息系统风险评估的理论及方法,根据国家相关法律法规和标准,结合高安全等级信息系统的特点,融合了十几年的风险评估经验和案例,优化了评估指标体系和评估模型,改进了评估过程中每个阶段的具体操作步骤,保证了风险评估结果的可信度和实用性,提出了切实可行的高安全等级信息系统安全防护和管理的合理建议,为深入高效的开展高安全等级信息系统风险评估提供有力支撑,为国家相关行政部门对高安全等级信息系统的管理决策提供关键依据。主要研究内容和成果如下:(1)优化了高安全等级信息系统风险评估模型依据高安全等级信息系统的特点及防护要求,选取了风险评估指标,并构建了多层次指标体系。然后基于该指标体系,将博弈理论引入到风险评估中,把评估人员的防御方法与攻击人员的攻击方法作为攻防博弈的基础,通过构建攻防博弈模型,分析了评估人员及攻击人员在攻防过程中获得的收益及付出的开销,并结合高安全等级信息系统的安全等级,计算得到信息系统的风险值,使得风险评估过程更加科学合理。(2)提出了应用虚拟化技术的高安全等级信息系统风险评估模型从虚拟化体系结构入手,全面分析了虚拟化系统在高安全等级网络环境中存在的脆弱性和引入的安全威胁,在传统矩阵法的基础上融入了序值法、层次分析法,利用基于风险矩阵的信息安全风险模型将分析结果进行量化,引入了合理的权重分配策略,得到虚拟化系统在高安全等级网络环境中的定量安全评估结果,为虚拟化系统在高安全等级网络环境中的定量安全评估提供有力参考[2]。(3)提出了面向网络互联互通环境的风险评估模型分析了网络互联互通采用的安全防护技术以及存在的安全问题,在高安全等级信息系统风险评估以及虚拟化系统风险评估的基础上,研究了高安全等级信息系统之间、高安全等级信息系统与虚拟化系统、高安全等级信息系统与工业控制系统等互联互通的风险评估,提出了不同互联互通情况下的风险评估模型,极大地提高了网络互联互通环境的风险控制能力。(4)设计并实现了高安全等级信息系统风险评估系统基于优化完善的高安全等级信息系统风险评估指标体系以及风险评估模型,设计并实现了高安全等级信息系统风险评估的原型系统,从关键评估项入手,量化了不同关键评估项扣分的频次,定位了频繁扣分的关键评估项及其对应的安全隐患。通过多维度的有效的网络特征,实现了同类网络安全隐患的预测。同时,基于采集数据,从常见评估问题入手,采用统计分析的方法,分析了出现这些评估问题的原因,对于指导评估人员工作,简化评估人员的业务量提供理论支持。另外,依据信息系统安全级别、风险等级以及影响程度,划分风险控制区域,制定对应的风险控制策略。
孙偲韬[9](2020)在《A商业银行内部控制评价研究》文中研究表明内部控制是伴随银行的经营活动及经营管理而生的,是一种动态的在业务运作过程中环环相扣并监督制约的机制。中国加入世贸组织后,国外商业银行开始大量涌入国内,并且随着经济全球化的深入和中国社会主义市场经济改革的发展,A商业银行同时面临来自国内及国际金融市场的竞争风险。因此,A商业银行如若要在未来市场竞争中脱颖而出,一方面需要不断对新的业务领域进行开拓和创新,另一方面还要建立一套科学有效的内部控制体系,有效防范、化解其潜在经营风险,提升其综合竞争力,实现其较快发展。因此,本选题具有一定的理论价值和现实意义。本文以商业银行内部控制的含义及相关理论为基础,构建包括5个一级指标、16个二级指标的商业银行内部控制评价指标体系,运用层次分析法和模糊综合评价法测度A商业银行的内部控制水平。分析结果表明:我国A商业银行的内部控制水平较低;内部监督的平均分值最低;控制活动平均分值最高;内部环境、风险评估、信息与沟通方面处于中间水平,表明A商业银行在这三个方面依然存在一些缺陷;二级指标的分值存在明显差异。最后提出提高A商业银行内部控制水平的对策与建议:第一,优化内部控制环境;第二,加强风险评估;第三,优化控制活动;第四,建立良好的信息与沟通机制;第五,加大内部监督的力度。
赵喆[10](2020)在《“出口管制事件”背景下的ZX公司内控研究》文中研究表明过去的十年,是世界经济全球化、自由化深入发展的十年。一方面,经济全球化为我国企业带来了重要的发展机遇,在“走出去”、“一带一路”的时代背景下,越来越多的中国企业走出国门,锐意进取并取得不俗成绩。另一方面,中美之间经贸摩擦不断,世界范围内保护主义抬头,跨国经营面临的挑战日益严峻。2018年4月,美国商务部宣布对中兴通讯(下称ZX公司)实施长达7年的出口禁令,以处罚其违反美国政府的出口管制政策以及违反双方2017年达成的和解协议。禁令一时使得ZX公司经营停摆、股票停牌,陷入生死攸关的紧急状态。最终中国政府出面,经多轮斡旋交涉,历时2个多月,促成了ZX公司和美国商务部达成新的协议,使得禁令得以解除。ZX公司“出口管制事件”一时轰动全国,成为中美贸易摩擦、对我国企业实施制裁的标志性事件。面对“出口管制事件”带来的惨痛教训,本论文对ZX公司内控管理方面存在的问题进行了深刻的剖析和反思。论文运用COSO内部控制理论,研究梳理大量国内外相关文献。结合“出口管制事件”,从“控制环境”、“风险评估”、“控制活动”、“信息与沟通”、“内部监督”五个要素方面分析ZX公司内部控制现状,并提出五要素方面的内控问题。最后,针对性地提出共计五方面、十三项优化建议举措,并就优化建议提出实施和保障。过程中,主要运用文献、资料分析,理论分析,案例分析等研究方法,遵循提出问题-分析问题-解决问题的思路导向。具体而言,本论文分为七个章节:第一章为引言。从世界经济全球化、“走出去”战略、以及美国对ZX公司实施制裁等几个方面展开选题背景的介绍,并多角度阐述开展“‘出口管制事件’背景下的ZX公司内控研究”这一研究的理论与实践意义。不仅如此,这一部分对研究思路、技术路线以及采用的研究方法也进行了介绍。第二章为理论基础和研究现状。论文总结介绍了内部控制的理论演进过程,阐述了COSO内部控制整体框架理论,并研究梳理了大量国内外相关文献,对在理论上具有交叉重叠的内部控制、风险管理、合规管理三个概念进行了界定辨析。第三章为美国出口管制政策与ZX公司“出口管制事件”回顾。这一章对论文研究的核心背景——“出口管制事件”进行了详细的介绍,并从专业角度对美国出口管制政策进行了剖析解读。第四章为ZX公司内控现状与问题。这一章运用COSO内部控制理论,从“控制环境”、“风险评估”、“控制活动”、“信息与沟通”、“内部监督”五个要素方面分析ZX公司内部控制现状,并分别概括提出“控制环境建设落后”、“风险评估不足”、“控制活动不到位”、“信息与沟通机制不完善”、“内部监督缺失”五个方面内控问题。第五章为ZX公司内控优化建议。呈现了本文主要的研究结论,为解决问题部分。这一章基于前文对现状问题的分析,提出ZX公司内控优化的目标与原则,针对性的提出COSO内控框架五要素优化方案。第六章为内控优化的实施与保障。为更好的发挥优化建议的实践效果和应用价值,本章针对第五章提出的五类要素,共十三个优化举措采取分阶段实施的方式,并从制度、资金投入、人员三个方面保障优化方案的实施。第七章为结论与展望。该部分对论文的主要研究成果进行总结,并对相关研究领域的发展趋势进行展望。
二、信息系统审计系列专题研讨(一) 信息系统及控制审计的现状与发展(论文开题报告)
(1)论文研究背景及目的
此处内容要求:
首先简单简介论文所研究问题的基本概念和背景,再而简单明了地指出论文所要研究解决的具体问题,并提出你的论文准备的观点或解决方法。
写法范例:
本文主要提出一款精简64位RISC处理器存储管理单元结构并详细分析其设计过程。在该MMU结构中,TLB采用叁个分离的TLB,TLB采用基于内容查找的相联存储器并行查找,支持粗粒度为64KB和细粒度为4KB两种页面大小,采用多级分层页表结构映射地址空间,并详细论述了四级页表转换过程,TLB结构组织等。该MMU结构将作为该处理器存储系统实现的一个重要组成部分。
(2)本文研究方法
调查法:该方法是有目的、有系统的搜集有关研究对象的具体信息。
观察法:用自己的感官和辅助工具直接观察研究对象从而得到有关信息。
实验法:通过主支变革、控制研究对象来发现与确认事物间的因果关系。
文献研究法:通过调查文献来获得资料,从而全面的、正确的了解掌握研究方法。
实证研究法:依据现有的科学理论和实践的需要提出设计。
定性分析法:对研究对象进行“质”的方面的研究,这个方法需要计算的数据较少。
定量分析法:通过具体的数字,使人们对研究对象的认识进一步精确化。
跨学科研究法:运用多学科的理论、方法和成果从整体上对某一课题进行研究。
功能分析法:这是社会科学用来分析社会现象的一种方法,从某一功能出发研究多个方面的影响。
模拟法:通过创设一个与原型相似的模型来间接研究原型某种特性的一种形容方法。
三、信息系统审计系列专题研讨(一) 信息系统及控制审计的现状与发展(论文提纲范文)
(1)浅谈信息系统审计的发展(论文提纲范文)
| 1 引言 |
| 2 信息系统审计 |
| 2.1 信息系统审计业务的发展过程 |
| 2.2 信息系统审计的内容和特点 |
| 2.3 风险分析至关重要 |
| 2.4 其他影响因素 |
| 2.5 专业的信息系统审计人才 |
| 3 结论 |
(3)RS行政单位内部控制改进研究(论文提纲范文)
| 摘要 |
| abstract |
| 第一章 绪论 |
| 1.1 研究背景、目的及意义 |
| 1.1.1 研究背景 |
| 1.1.2 研究目的 |
| 1.1.3 研究意义 |
| 1.2 国内外文献综述 |
| 1.2.1 国外文献综述 |
| 1.2.2 国内文献综述 |
| 1.2.3 文献述评 |
| 1.3 研究内容与方法 |
| 1.3.1 研究内容 |
| 1.3.2 研究方法 |
| 1.4 创新点及不足 |
| 1.4.1 本文创新点 |
| 1.4.2 本文的不足 |
| 第二章 行政单位内部控制的相关概念及理论基础 |
| 2.1 相关概念 |
| 2.1.1 行政单位内部控制 |
| 2.1.2 行政单位内部控制目标及原则 |
| 2.1.3 行政单位内部控制体系及要素 |
| 2.1.4 行政单位内部控制活动 |
| 2.1.5 行政单位内部控制评价 |
| 2.2 理论基础 |
| 2.2.1 委托代理理论 |
| 2.2.2 新公共管理理论 |
| 2.2.3 国家治理理论 |
| 2.2.4 信息不对称理论 |
| 第三章 RS行政单位内部控制现状 |
| 3.1 RS行政单位基本情况 |
| 3.1.1 RS行政单位主要职能 |
| 3.1.2 RS行政单位组织架构 |
| 3.1.3 RS行政单位财务收支总体情况 |
| 3.2 单位层面内部控制现状 |
| 3.2.1 内部控制工作的组织情况 |
| 3.2.2 内部控制机制的建设情况 |
| 3.2.3 内部管理制度的制定及执行情况 |
| 3.2.4 内部控制关键岗位工作人员的管理情况 |
| 3.2.5 会计信息的编报情况 |
| 3.3 业务层面内部控制现状 |
| 3.3.1 预算管理情况 |
| 3.3.2 收支管理情况 |
| 3.3.3 资产管理情况 |
| 3.3.4 建设项目管理情况 |
| 第四章 RS行政单位内部控制存在的问题及原因分析 |
| 4.1 RS行政单位内部控制评价 |
| 4.1.1 RS行政单位内部控制基础性评价工作开展步骤 |
| 4.1.2 评分表指标设置及分值分配 |
| 4.1.3 评分结果 |
| 4.1.4 扣分原因 |
| 4.2 单位层面内部控制存在的问题 |
| 4.2.1 内部控制建设启动方面 |
| 4.2.2 单位主要负责人承担内部控制建立与实施责任方面 |
| 4.2.3 权力运行的制约方面 |
| 4.2.4 内部控制制度完备方面 |
| 4.2.5 不相容岗位与职责分离控制方面 |
| 4.2.6 内部控制管理信息系统功能覆盖方面 |
| 4.3 业务层面内部控制存在的问题 |
| 4.3.1 预算业务 |
| 4.3.2 收支业务 |
| 4.3.3 资产管理 |
| 4.3.4 建设项目管理 |
| 4.4 行政单位内部控制问题原因分析 |
| 4.4.1 管理当局内部控制意识薄弱 |
| 4.4.2 风险评估体系缺失 |
| 4.4.3 缺少控制活动 |
| 4.4.4 信息沟通机制不健全 |
| 4.4.5 缺乏有效内部监督与考核 |
| 第五章 RS行政单位内部控制改进方案 |
| 5.1 单位层面内部控制改进方案 |
| 5.1.1 做好内控建设启动工作 |
| 5.1.2 发挥单位主要负责人在内控工作中的领导作用 |
| 5.1.3 健全权力运行制约监督机制 |
| 5.1.4 完善内部控制制度 |
| 5.1.5 加强不相容职岗位与职责分离程度 |
| 5.1.6 建立内控管理信息系统 |
| 5.2 业务层面内部控制改进方案 |
| 5.2.1 预算业务内部控制 |
| 5.2.2 收支业务 |
| 5.2.3 资产管理 |
| 5.2.4 建设项目管理 |
| 第六章 研究结论与展望 |
| 6.1 研究结论 |
| 6.2 展望 |
| 致谢 |
| 参考文献 |
| 攻读学位期间发表的论文 |
(4)公立医院内部控制评价指标体系构建研究 ——以D医院为例(论文提纲范文)
| 摘要 |
| Abstract |
| 第一章 绪论 |
| 第一节 研究背景及研究意义 |
| 一、研究背景 |
| 二、研究意义 |
| 第二节 文献综述 |
| 一、行政事业单位内部控制相关文献综述 |
| 二、医院内部控制相关文献综述 |
| 三、内部控制有效性评价相关文献综述 |
| 四、内部控制评价指标体系的文献综述 |
| 五、文献评述 |
| 第三节 研究内容与研究方法 |
| 一、研究内容 |
| 二、研究方法 |
| 第四节 本文的创新点及不足之处 |
| 一、创新点 |
| 二、不足之处 |
| 第二章 相关概念界定及理论基础 |
| 第一节 相关概念界定 |
| 一、行政事业单位内部控制 |
| 二、公立医院内部控制 |
| 三、内部控制评价 |
| 四、层次分析法 |
| 第二节 理论基础 |
| 一、控制论 |
| 二、委托代理理论与公共受托责任理论 |
| 三、新公共管理理论 |
| 第三节 相关法律规范 |
| 第三章 公立医院内部控制评价现状及问题分析 |
| 第一节 公立医院内部控制评价现状 |
| 第二节 公立医院内部控制评价存在的问题 |
| 一、对内部控制评价工作不重视 |
| 二、内部控制评价环境不佳 |
| 三、内部控制评价方法不科学 |
| 四、内部控制评价结果利用率不高 |
| 第四章 公立医院内部控制评价指标体系构建 |
| 第一节 内部控制评价指标体系构建原则 |
| 一、全面性原则 |
| 二、科学性原则 |
| 三、重要性原则 |
| 四、层次性原则 |
| 第二节 内部控制评价指标选取 |
| 一、基于单位层面风险点的指标选取 |
| 二、基于业务层面关键环节风险点的指标选取 |
| 第三节 基于层次分析法的评价指标权重的确定 |
| 一、构造判断矩阵 |
| 二、评价指标权重的具体计算 |
| 第五章 公立医院内部控制评价指标体系的应用——以D公立医院为例 |
| 第一节 D公立医院概况 |
| 第二节 D公立医院内部控制现状 |
| 第三节 公立医院内部控制评价指标体系应用 |
| 一、评价标准 |
| 二、计算综合(总目标)评价结果 |
| 三、计算三级指标评价结果 |
| 四、计算二级指标评价结果 |
| 五、评价结果分析 |
| 六、对所构建评价指标体系的评价 |
| 第四节 D公立医院内部控制改进建议 |
| 一、内部控制环境的优化改进 |
| 二、制度管理体系的优化改进 |
| 三、加强风险管控机制建设 |
| 四、财务体系的优化改进 |
| 五、经济业务活动控制的优化改进 |
| 六、医院文化建设的优化 |
| 第六章 研究结论与展望 |
| 第一节 研究结论 |
| 第二节 研究的局限性与展望 |
| 参考文献 |
| 附录1 公立医院内部控制评价指标重要性两两比较调查问卷 |
| 致谢 |
(5)电子商务企业审计风险防范研究 ——以苏宁易购为例(论文提纲范文)
| 摘要 |
| abstract |
| 第一章 绪论 |
| 第一节 研究背景及研究意义 |
| 一、研究背景 |
| 二、研究意义 |
| 第二节 文献综述 |
| 一、对审计风险的研究 |
| 二、对电子商务审计的研究 |
| 三、对电子商务企业审计风险防范措施的研究 |
| 四、文献述评 |
| 第三节 研究内容、研究方法及技术路线 |
| 一、研究内容 |
| 二、研究方法 |
| 三、技术路线 |
| 第二章 概念界定及理论基础 |
| 第一节 概念界定 |
| 一、电子商务概述 |
| 二、审计风险概念及审计风险模型 |
| 第二节 理论基础 |
| 一、委托代理理论 |
| 二、信息不对称理论 |
| 三、风险导向审计理论 |
| 第三章 我国电子商务企业审计风险及成因分析 |
| 第一节 我国电子商务企业发展现状 |
| 一、电子商务发展历程及交易规模 |
| 二、电子商务上市公司上市时间及交易所分布 |
| 三、电子商务上市公司数量及市值统计 |
| 第二节 电子商务企业审计风险分析 |
| 一、重大错报风险 |
| 二、检查风险 |
| 第三节 电子商务企业重大错报风险成因分析 |
| 一、经营风险因素 |
| 二、收入确认风险因素 |
| 三、内部控制风险因素 |
| 四、网络安全及信用风险因素 |
| 第四节 电子商务企业检查风险成因分析 |
| 一、会计师事务所层面 |
| 二、注册会计师个人层面 |
| 第四章 苏宁易购审计风险案例分析 |
| 第一节 公司介绍 |
| 一、苏宁易购简介 |
| 二、苏宁易购盈利模式 |
| 三、苏宁易购组织架构 |
| 四、苏宁易购电子商务交易流程 |
| 五、苏宁易购审计主体简介 |
| 第二节 苏宁易购重大错报风险识别与评估 |
| 一、经营风险 |
| 二、收入确认风险 |
| 三、内部控制风险 |
| 四、网络安全及信用风险 |
| 第三节 苏宁易购检查风险识别与评估 |
| 一、注册会计师胜任能力不足 |
| 二、缺乏适用的审计软件 |
| 三、缺乏先进的审计方法 |
| 第五章 苏宁易购审计风险的防范措施 |
| 第一节 经营风险致审计风险的防范措施 |
| 一、深入剖析电子商务企业的基本面 |
| 二、关注电子商务企业税收制度 |
| 第二节 收入确认风险方面的防范措施 |
| 一、重点关注收入确认的完整性和准确性 |
| 二、加强对电子支付的审计 |
| 第三节 内部控制风险方面的防范措施 |
| 一、注册会计师重点关注对信息系统的审计 |
| 二、电子商务企业完善自身内部控制 |
| 第四节 网络安全及信用风险方面的应对措施 |
| 一、完善电子商务审计法律法规体系 |
| 二、重塑电子商务信用风险机制 |
| 第五节 检查风险方面的防范措施 |
| 一、提高审计人员的综合素质 |
| 二、确保审计独立性 |
| 三、优化电子商务审计软件 |
| 四、利用大数据审计 |
| 第六章 研究结论及展望 |
| 第一节 研究结论 |
| 第二节 研究展望 |
| 参考文献 |
| 致谢 |
| 在读期间研究成果 |
(6)国家治理视角下的行政事业单位内部控制质量优化研究(论文提纲范文)
| 摘要 |
| abstract |
| 第一章 绪论 |
| 1.1 研究背景 |
| 1.2 研究意义 |
| 1.3 研究内容和研究方法 |
| 1.3.1 研究内容 |
| 1.3.2 研究方法 |
| 1.4 框架结构和创新点 |
| 1.4.1 框架结构 |
| 1.4.2 创新点 |
| 第二章 文献综述 |
| 2.1 关于国家治理方面的研究 |
| 2.1.1 国家治理理论方面的研究 |
| 2.1.2 关于国家治理实践方面的研究 |
| 2.2 关于行政事业单位内部控制质量方面的研究 |
| 2.2.1 行政事业单位内部控制动因分析 |
| 2.2.2 国家治理与行政事业单位内部控制逻辑关系研究 |
| 2.2.3 行政事业单位内部控制质量方面的研究 |
| 2.3 文献述评 |
| 2.4 本章小结 |
| 第三章 概念界定及理论基础 |
| 3.1 概念的界定 |
| 3.1.1 行政事业单位内部控制 |
| 3.1.2 国家治理视角下内部控制的含义 |
| 3.2 理论基础 |
| 3.2.1 委托代理理论 |
| 3.2.2 免疫系统理论 |
| 3.2.3 国家治理理论 |
| 3.2.4 国家治理促进行政事业单位内部控制质量优化作用机理 |
| 3.3 本章小结 |
| 第四章 行政事业单位内部控制质量现状案例分析——以滕州市为例 |
| 4.1 国家治理视角下行政事业单位内部控制质量现状 |
| 4.2 滕州市行政事业单位内部控制建设情况简介 |
| 4.3 滕州市行政事业单位内部控制质量调查分析 |
| 4.3.1 问卷调查的设计 |
| 4.3.2 问卷调查结果分析 |
| 4.4 滕州市行政事业单位内部控制质量调查结果分析 |
| 4.5 本章小结 |
| 第五章 国家治理视角下行政事业单位内部控制质量优化内容设计 |
| 5.1 行政事业单位内部控制治理优化指标体系构建原则 |
| 5.2 行政事业单位内部控制质量优化指标体系构建依据 |
| 5.3 行政事业单位内部控制质量优化指标体系内容设计 |
| 5.4 行政事业单位内部控制质量优化模型 |
| 5.5 滕州市煤炭工业局内部控制质量优化评价 |
| 5.5.1 指标权重的赋值 |
| 5.5.2 计算结果及评价 |
| 5.6 滕州市煤炭工业局内部控制质量优化启示 |
| 5.7 本章小结 |
| 第六章 结论建议与展望 |
| 6.1 研究结论 |
| 6.2 国家治理视角下行政事业单位内部控制质量优化的建议 |
| 6.2.1 优化国家治理组织模式 |
| 6.2.2 优化国家治理的相关政策 |
| 6.2.3 行政事业单位内部控制建设的保障要求 |
| 6.3 研究不足和展望 |
| 6.3.1 研究不足 |
| 6.3.2 研究展望 |
| 参考文献 |
| 附录 |
| 附录A 滕州市行政事业单位内部控制质量调查问卷 |
| 附录B 关于“滕州市行政事业单位内部控制基本情况”的访谈提纲 |
| 附录C 滕州市煤炭工业局内部控制指标评价体系设计调查问卷 |
| 致谢 |
(7)国有企业内部审计职能定位与升级路径(论文提纲范文)
| 0 引言 |
| 1 国有企业内部审计职能定位与升级面临的挑战和难题 |
| 1.1 职能定位模糊,业务层级较低 |
| 1.2 内部审计的权威性不够,没有形成一致的认同度 |
| 1.3 内部审计的职能定位和升级将面临文化与认知的挑战 |
| 2 国有企业内部审计职能定位与升级路径分析 |
| 2.1 细化审计职能定位,构建增值型审计业务体系 |
| 2.2 塑造内部审计形象,使增值型审计身份得到认同 |
| 2.3 扩大风险控制范围,提高增值型审计的风险管控能力 |
| 3 结束语 |
(8)高安全等级信息系统的风险评估研究(论文提纲范文)
| 致谢 |
| 摘要 |
| ABSTRACT |
| 1 引言 |
| 1.1 论文背景及意义 |
| 1.1.1 研究背景 |
| 1.1.2 研究意义 |
| 1.2 国内外研究现状 |
| 1.2.1 风险评估标准及方法研究现状 |
| 1.2.2 虚拟化系统风险评估研究现状 |
| 1.2.3 工业控制系统风险评估研究现状 |
| 1.3 研究内容及方法 |
| 1.3.1 研究内容及技术路线 |
| 1.3.2 研究方法 |
| 1.4 研究框架 |
| 2 基础理论及方法 |
| 2.1 相关概念 |
| 2.1.1 高安全等级信息系统 |
| 2.1.2 虚拟化技术 |
| 2.1.3 工业控制系统 |
| 2.2 方法理论概述 |
| 2.2.1 层次分析法 |
| 2.2.2 模糊综合评判法 |
| 2.2.3 博弈理论 |
| 2.3 本章小结 |
| 3 传统高安全等级信息系统风险评估的挑战 |
| 3.1 传统的高安全等级信息系统风险评估 |
| 3.1.1 风险评估基本原理 |
| 3.1.2 存在的不足之处 |
| 3.2 虚拟化技术带来的变化 |
| 3.2.1 虚拟化技术对传统信息系统的影响 |
| 3.2.2 虚拟化技术带来的安全风险 |
| 3.2.3 虚拟化技术对风险评估的影响 |
| 3.3 互联互通带来的变化 |
| 3.3.1 互联互通对网络结构的影响 |
| 3.3.2 互联互通带来的安全风险 |
| 3.3.3 互联互通对风险评估的影响 |
| 3.4 研究问题及解决办法 |
| 3.5 本章小结 |
| 4 基于博弈论的高安全等级信息系统风险评估模型构建 |
| 4.1 高安全等级信息系统风险评估的界定及特点 |
| 4.1.1 高安全等级信息系统风险评估的界定 |
| 4.1.2 高安全等级信息系统风险评估的特点 |
| 4.1.3 高安全等级信息系统风险评估的防护要求 |
| 4.2 高安全等级信息系统风险评估指标选取 |
| 4.2.1 风险评估指标的选取及优化原则 |
| 4.2.2 风险评估指标的选取步骤 |
| 4.2.3 风险评估指标的合理性分析 |
| 4.3 基于博弈论的风险评估模型构建 |
| 4.3.1 风险评估流程 |
| 4.3.2 风险评估模型构建 |
| 4.3.3 风险评估模型分析 |
| 4.3.4 信息系统风险计算 |
| 4.3.5 风险评估模型对比 |
| 4.3.6 实验与分析 |
| 4.4 高安全等级信息系统评估结果判定 |
| 4.4.1 检测结果判定 |
| 4.4.2 专家评估意见 |
| 4.4.3 评估结论判定 |
| 4.5 本章小结 |
| 5 基于虚拟化技术的高安全等级信息系统风险评估模型构建 |
| 5.1 虚拟化系统风险评估相关工作 |
| 5.2 虚拟化系统脆弱性分析 |
| 5.2.1 虚拟机及内部系统 |
| 5.2.2 虚拟机监控器 |
| 5.2.3 虚拟网络 |
| 5.2.4 虚拟化资源管理系统 |
| 5.3 虚拟化系统威胁分析 |
| 5.4 虚拟化系统的风险评估过程 |
| 5.4.1 确定风险评估指标 |
| 5.4.2 构建专家二维矩阵 |
| 5.4.3 风险等级的确定 |
| 5.4.4 风险量化模型 |
| 5.5 虚拟化系统评估结果判定 |
| 5.6 本章小结 |
| 6 面向互联互通的高安全等级信息系统风险评估 |
| 6.1 互联互通系统架构及防护要求 |
| 6.1.1 互联互通系统架构 |
| 6.1.2 互联互通防护要求 |
| 6.2 互联互通的安全分析 |
| 6.2.1 互联互通的风险点 |
| 6.2.2 互联互通的应用场景 |
| 6.3 不同应用场景的互联互通风险评估 |
| 6.3.1 多个高安全等级信息系统互联互通 |
| 6.3.2 高安全等级信息系统与虚拟化系统互联互通 |
| 6.3.3 高安全等级信息系统与工业控制系统互联互通 |
| 6.3.4 风险评估策略及结果判定 |
| 6.4 本章小结 |
| 7 高安全等级信息系统安全保密风险评估系统的设计 |
| 7.1 信息系统评估内容的关联分析 |
| 7.1.1 模型构建 |
| 7.1.2 关联分析方法 |
| 7.1.3 关联分析结果 |
| 7.1.4 结论 |
| 7.2 评估团队能力评估 |
| 7.2.1 已有相关研究工作 |
| 7.2.2 模型构建 |
| 7.2.3 能力分析 |
| 7.2.4 结论 |
| 7.3 信息系统安全隐患的关联分析 |
| 7.3.1 关键评估项分析与感知 |
| 7.3.2 常见安全隐患的分析与感知 |
| 7.3.3 结论 |
| 7.4 高安全等级信息系统的风险控制建议 |
| 7.4.1 风险控制策略 |
| 7.4.2 风险控制应用实例 |
| 7.5 本章小结 |
| 8 总结与展望 |
| 8.1 研究总结 |
| 8.1.1 风险评估模型总结分析 |
| 8.1.2 研究结论 |
| 8.1.3 论文的主要创新点 |
| 8.2 研究展望 |
| 参考文献 |
| 附录 A 全国高安全等级信息系统安全保障评价指标体系 |
| 附录 B 全国高安全等级信息系统安全保障评价指标权重调查问卷 |
| 附录 C 高安全等级信息系统保密管理情况检查表 |
| 附录 D 评分对照表 |
| 索引 |
| 作者简历 |
| 学位论文数据集 |
(9)A商业银行内部控制评价研究(论文提纲范文)
| 摘要 |
| ABSTRACT |
| 1 绪论 |
| 1.1 选题背景及研究意义 |
| 1.1.1 选题背景 |
| 1.1.2 研究意义 |
| 1.2 国内外研究现状 |
| 1.2.1 国外研究现状 |
| 1.2.2 国内研究现状 |
| 1.2.3 文献述评 |
| 1.3 研究内容与研究方法 |
| 1.3.1 研究方法 |
| 1.3.2 研究内容 |
| 2 相关理论概述 |
| 2.1 商业银行内部控制相关概念 |
| 2.1.1 商业银行内部控制的概念与涵义 |
| 2.1.2 商业银行内部控制体系的构成 |
| 2.1.3 商业银行内部控制的特征 |
| 2.1.4 商业银行内部控制的目标 |
| 2.2 商业银行内部控制相关理论 |
| 2.2.1 金融风险理论 |
| 2.2.2 社会利益理论 |
| 2.2.3 投资者利益保护理论 |
| 2.3 内部控制的评价方法 |
| 2.3.1 定性分析法 |
| 2.3.2 定量分析法 |
| 3 A商业银行内部控制的现状 |
| 3.1 A商业银行简介 |
| 3.2 A商业银行内部控制的现状分析 |
| 3.2.1 重视发展战略的制定 |
| 3.2.2 不良贷款率明显降低 |
| 3.2.3 公司治理水平提高 |
| 3.2.4 人力资源管理政策逐渐完善 |
| 3.2.5 财务会计制度体系逐步完善 |
| 3.2.6 风险抵御能力明显提升 |
| 3.2.7 内部控制制度逐渐完善 |
| 4 基于层次分析法和模糊综合评价法的A商业银行内部控制评价 |
| 4.1 商业银行内部控制评价指标体系的构建 |
| 4.1.1 构建商业银行内部控制评价指标体系的原则 |
| 4.1.2 商业银行内部控制评价指标体系的构建 |
| 4.2 评价方法 |
| 4.2.1 层次分析法的基本原理与步骤 |
| 4.2.2 模糊综合评价法的原理与计算步骤 |
| 4.3 A商业银行内部控制评价的实证分析 |
| 4.3.1 运用层次分析法确定评价指标的权重 |
| 4.3.2 运用模糊综合评价法评估内部控制水平 |
| 4.4 研究结论及分析 |
| 5 加强A商业银行内部控制的对策与建议 |
| 5.1 优化内部控制环境 |
| 5.2 加强风险评估 |
| 5.3 优化控制活动 |
| 5.4 建立良好的信息与沟通机制 |
| 5.5 加大内部监督的力度 |
| 6 结论与展望 |
| 6.1 结论 |
| 6.2 展望 |
| 致谢 |
| 参考文献 |
| 附录 |
(10)“出口管制事件”背景下的ZX公司内控研究(论文提纲范文)
| 摘要 |
| abstract |
| 第一章 引言 |
| 第一节 选题背景及研究意义 |
| 一、选题背景 |
| 二、研究意义 |
| 第二节 研究思路与研究方法 |
| 一、研究思路 |
| 二、研究方法 |
| 第三节 创新点 |
| 一、研究视角的创新 |
| 二、研究内容的创新 |
| 三、研究结论的创新 |
| 第二章 理论基础与研究现状 |
| 第一节 理论基础 |
| 一、相关概念界定 |
| 二、内部控制的理论演进 |
| 三、COSO内部控制整体框架 |
| 第二节 研究现状 |
| 一、国内研究现状 |
| 二、国外研究现状 |
| 第三章 美国出口管制政策与ZX公司“出口管制事件”回顾 |
| 第一节 美国出口管制政策 |
| 一、管制机构及政策体系 |
| 二、效力范围与法律责任 |
| 第二节 ZX公司“出口管制事件”回顾 |
| 一、ZX公司简介 |
| 二、ZX公司“出口管制事件”始末 |
| 第四章 ZX公司内控现状与问题 |
| 第一节 ZX公司内控现状 |
| 一、控制环境方面 |
| 二、风险评估方面 |
| 三、控制活动方面 |
| 四、信息与沟通方面 |
| 五、内部监督方面 |
| 第二节 ZX公司内控存在的问题 |
| 一、控制环境建设落后 |
| 二、风险评估不足 |
| 三、控制活动不到位 |
| 四、信息与沟通机制不完善 |
| 五、内部监督缺失 |
| 第五章 ZX公司内控优化建议 |
| 第一节 内控优化的目标与原则 |
| 一、目标 |
| 二、原则 |
| 第二节 COSO内控框架五要素优化方案 |
| 一、优化控制环境 |
| 二、完善风险评估 |
| 三、强化控制活动 |
| 四、建立有效的信息与沟通机制 |
| 五、加强内部监控 |
| 第六章 ZX公司内控优化的实施与保障 |
| 第一节 内控优化的实施 |
| 一、基础阶段 |
| 二、发展阶段 |
| 三、成熟阶段 |
| 第二节 内控优化的保障 |
| 一、制度方面 |
| 二、资金投入方面 |
| 三、人员方面 |
| 第七章 结论与展望 |
| 第一节 结论 |
| 第二节 展望 |
| 参考文献 |
| 致谢 |
| 个人简历 |
四、信息系统审计系列专题研讨(一) 信息系统及控制审计的现状与发展(论文参考文献)
- [1]浅谈信息系统审计的发展[A]. 孙倩. 第三十五届中国(天津)2021’IT、网络、信息技术、电子、仪器仪表创新学术会议论文集, 2021
- [2]大数据环境下的内部审计问题探讨 ——以J电信公司为例[D]. 梅源. 江西财经大学, 2021
- [3]RS行政单位内部控制改进研究[D]. 郭欣. 西安石油大学, 2021(09)
- [4]公立医院内部控制评价指标体系构建研究 ——以D医院为例[D]. 杨曌. 云南财经大学, 2021(09)
- [5]电子商务企业审计风险防范研究 ——以苏宁易购为例[D]. 柴乐琦. 云南财经大学, 2021(09)
- [6]国家治理视角下的行政事业单位内部控制质量优化研究[D]. 王慧. 山东财经大学, 2021(12)
- [7]国有企业内部审计职能定位与升级路径[J]. 管淑慧. 当代会计, 2021(09)
- [8]高安全等级信息系统的风险评估研究[D]. 孔斌. 北京交通大学, 2021(06)
- [9]A商业银行内部控制评价研究[D]. 孙偲韬. 西安科技大学, 2020(01)
- [10]“出口管制事件”背景下的ZX公司内控研究[D]. 赵喆. 上海财经大学, 2020(07)
标签:风险评估论文; 内部控制论文; 企业内部控制评价指引论文; 内控体系建设论文; 内控管理论文;