淺談信息系統審計研究論文

淺談信息系統審計研究論文

　　隨著計算機技術的日益進步和信息產業的迅猛發展，信息系統審計應運而生，并且受到越來越廣泛的重視。下面是學習啦小編為大家整理的淺談信息系統審計研究論文，供大家參考。

　　淺談信息系統審計研究論文篇一

　　《 淺談信息系統審計研究 》

　　信息系統 審計是一種新的審計類型。國外對信息系統審計的研究很多，國內的研究與 應用在近年來也呈上升趨勢。本文通過對信息系統審計的內涵、信息系統審計方法、信息系統審計過程和信息系統審計建議的闡述使讀者對信息系統審計有個基本的了解。

　　一、信息系統審計的內涵

　　信息系統審計的內涵與財務報表審計有較大的不同。以下通過對信息系統審計的定義、目標和類型來闡述信息系統審計的內涵。

　　1.信息系統審計的定義

　　由于信息系統審計的 發展很快，因此對其始終沒有一個通用的定義。下面分別介紹三種比較有代表性的定義。(1)日本通產省情報處理開發協會信息系統審計委員會1996年對信息系統審計定義為“為了信息系統的安全、可靠與有效，由獨立于審計對象的信息系統審計師，以第三方的客觀立場對以 計算機為核心的信息系統進行綜合的檢查與評價，向信息系統審計對象的最高領導層，提出問題與建議的一系列活動”。該定義中強調獨立性的問題。(2)信息系統審計領域的著名專家威伯教授的定義(1999)是：“信息系統審計是收集并評估證據，以判斷一個計算機系統是否有效做到保護資產、維護數據完整、完成 組織目標，同時最 經濟的使用資源”。(3)信息系統審計影響最大的國際組織——國際信息系統審計和控制協會(ISACA)的定義是：信息系統審計是一個獲取并評價證據，以判斷計算機系統是否能夠保證資產的安全、數據的完整以及有效率的利用組織的資源并有效果的實現組織目標的過程”。該定義比威伯的更詳細一些。

　　通過對相關信息系統審計定義的分析，本文認為，所謂的信息系統審計，是指通過對被審單位的信息系統組成部分的審查來獲取和評價審計證據，由此對信息系統的安全性、可靠性、數據的完整性以及信息系統能否經濟的使用組織資源并有效地實現組織目標 發表審計意見。我們必須清楚的識別信息系統審計、IT審計、審計工程之間的區別。一般而言，1T審計(計算機審計)包括信息系統審計和審計工程。信息系統審計的研究對象是企業的信息系統或信息資產，采用的研究方法是傳統的審計方法和計算機技術等;而審計工程的研究對象是企業的電子財務和業務數據，研究方法采用計算機技術、系統工程方法和數學理論等。

　　2.信息系統審計的目標

　　審計本質上是根據審計目標對收集的證據進行分析評價并得出結論的過程。一切的審計活動都是為了實現一定的審計目標，并圍繞審計目標來進行?？梢哉f，審計目標是審計 工作的“綱”。它貫穿審計活動的各個方面和審計過程的始終。(1)真實性。信息系統中的數據要真實的反映企業的生產經營活動。

　　要通過數字簽名等一系列技術手段和保留不可更改記錄、定期審計等 管理手段確保數據的真實性。(2)完整性。完整性信息不被偶然或蓄意的刪除、修改、偽造、亂序、重放、插入等破壞和丟失的特性。完整性是一種面向信息的安全性，它要求保持信息的原樣，即信息的正確生成、存儲和傳輸。(3)合法性。系統在購買、使用、開發、更新、維護、轉移等過程中必須符合相關法律、法規、準則、行規以及企業內部的規定等。(4)安全性。安全性是指信息系統在遭受各種因素破壞的情況下，仍然能夠正常運行的概率。

　　威脅信息系統安全的因素有外部和內部兩種。外部主要是黑客的入侵、病毒的攻擊、線路的偵聽等;內部主要是被授權的用戶訪問和修改、刪除等操作。安全性是真實性的基礎之一。(5)可靠性。可靠性是指信息系統在遭受非人因素破壞或人為差錯影響的情況下仍然能夠正常運行的概率。威脅信息系統可靠性的因素包括自然災害對硬件和壞境的破壞以及誤操作對 軟件和硬件的破壞等?？煽啃砸彩钦鎸嵭缘幕A之一閉。(6)效果和效率。效果是指應用信息系統以后，企業在生產控制、管理質量、提供產品和服務等方面產生的變化。效率是指信息系統的應用在企業勞動生產率的提高方面所起的作用。

　　3.信息系統審計的類型

　　根據信息系統審計的定義和審計目標，我們可以將信息系統審計分為三個基本類型：(l)信息系統的真實性審計是對傳統審計的補充，防止“錯”賬真審。(2)信息系統的安全性審計是對企業信息資產安全性的審核，防止由信息系統造成的經營風險。(3)信息系統的績效審計是對信息系統投入產出比的審核。

　　二、信息系統審計的特點

　　信息系統審計具有其獨特的特點，具體特點如下：

　　1.信息系統審計是一個過程。它是一個獲取并評價證據，以判斷信息系統是否能夠保證資產的安全、數據的完整以及有效率地利用組織的資源并有效果地實現組織目標的過程，它貫穿于信息系統生命周期的全過程。

　　2.信息系統審計的對象具有綜合性和復雜性。信息系統審計的對象是以計算機為核心的信息系統，它包含了除財務信息以外的其他與生產經營流程有關的所有信息系統，其實質是審計對象及內容的拓展。從縱向(生命周期)看，覆蓋了信息系統從規劃、分析、設計到維護的全生命周期的各種業務;從橫向(信息系統構成)看，它包含對軟硬件審計、應用程序審計、安全審計等。從這個意義看，信息系統審計拓展了傳統審計的內涵，將審計對象從財務范疇擴展到了同經營活動有關的一切信息系統。

　　3.信息系統審計拓展了傳統審計的目標。傳統審計目標僅僅包括了“對被審計單位 會計報表的合法性、公允性及會計處理方法的一貫性發表審計意見”，《中國獨立審計具體準則第20號--計算機信息系統 環境下的審計》第四條也明確規定“注冊會計師在計算機信息系統環境下執行會計報表審計業務，應當考慮其對審計的影響，但不應改變審計目的和范圍”，由此可見EDP審計、電算化審計和計算機審計都沒有改變審計的目標，但信息系統審計除了上述目標外，還包括信息資產的安全性、數據的完整性以及系統的可靠性、有效性和效率性。

　　4.信息系統審計是事后、事前、事中審計的結合體。注冊會計師所執行的財務報表審計往往是年度審計，屬于事后審計。而信息系統審計是事后、事前、事中審計兼而有之。如信息系統在開發過程中，由審計人員介入所進行的審計屬于事中審計，此項審計相對于系統運行后而對其所進行的審計而言又可以看作是事前審計;信息系統運行后，對其在一定期間的運作情況所進行的審計則為事后審計。

　　5.信息系統審計的內容更加寬泛。信息系統審計包含了一切與信息系統有關的審計，除了整個生命周期過程及相關業務的審計外，隨著信息技術的發展，還必將包括聯網審計、電子商務審計、網站審計、ASP審計和XBRL審計等。

　　6.信息系統審計是一種基于風險基礎審計的理論和方法。很多組織都能意識到技術帶來的潛在好處，然而成功的組織還能夠理解和管理好與采用新技術相關的很多風險。信息系統有著與生俱來的風險，這些風險用不同方式沖擊著信息系統，審計者面臨著審計什么、何時審計以及如何幫助信息系統的管理者管理和控制風險從而實現企業的戰略目標的問題。

　　三、信息系統審計的過程

　　審計過程是審計工作從開始到結束的整個過程。信息系統審計一般可以分為 計劃階段、實施階段和 報告階段。由于信息系統審計的對象和具體業務不同，每個階段所包括的具體內容與財務審計也不同。

　　1.計劃階段

　　計劃階段是信息系統審計過程的起點?？茖W合理的審計計劃有利于幫助審計人員有的放矢的去調查、取證，形成正確的審計結論，實現審計目標。計劃階段的主要任務包括：調查被審單位的基本情況和內部控制;初步評價審計風險;確定重要性水平;制定審計計劃。(1)調查被審單位的基本情況，初步評價固有風險為了做好審計工作，審計人員首先應了解被審單位的基本情況。需要了解的基本情況包括：第一，被審單位的業務性質和生產經營情況。第二，被審單位的組織結構和管理水平。第三，被審單位信息系統一般情況，即信息系統的結構，所使用的軟硬件和 網絡設施以及運行環境。第四，被審單位應用系統及其所處理的交易和事項的類型。(2)調查被審單位信息系統內部控制，評價控制風險在計劃階段，審計人員應了解被審單位的內部控制特別是信息系統內部控制，對內部控制的健全和有效性進行評估，初步確定控制風險的大小。(3)評估審計風險，確定重要性水平。為了合理使用審計資源，有效的實現審計目標，在制定審計計劃時審計人員應評估審計風險，確定重要性水平。重要性水平是指在審計事項中，能夠容忍出現差錯的程度和大小。(4)編制審計計劃。在對被審單位的風險進行初步評估，確定重要性水平后，審計人員應當編制審計計劃。審計計劃的內容應當包括：被審單位的基本情況、審計的范圍和重點、審計的步驟和時間安排、審計人員分工、運用的信息系統審計方法、審計中應當注意的事項和其他內容等。

　　2.實施階段

　　實施階段是根據計劃階段確定的范圍、重點、步驟和方法，進行有針對性的取評價，并形成審計結論的過程。主要由符合性測試和實質性測試兩個階段構成。(1)實施符合性測試。符合性測試的目的是檢查內部控制措施是否健全有效。計人員需要對被審單位的控制系統進行識別、測試和評價。測試的性質、范圍和程度。為了達到這個目的，審從而確定后續的實質性控制系統識別。審計人員通過與相關人員面談、調查問卷以及查閱信息系統和控制系統說明文件等方，識別被審單位的控制系統以及控制環境，并將調查情況記錄在審計工作底稿中。(2)實施實質性測試。實質性測試是對信息系統控制進行的詳細測試，以獲得這些控制在審計期間是否真實存在并合法有效的審計證據。實質性測試主要通過測試必要的數據，對信息系統達到特定的控制目標的程度進行評價。

　　3.報告階段

　　審計報告階段，審計人員應運用專業判斷，綜合所收集到的相關證據，已經過核實的審計證據為依據，形成審計意見，出具審計報告。審計報告中除了對被審單位信息系統的安全性、可靠性、有效性和效率性發表審計意見之外，還針對信息系統內部控制和管理等方面的問題提出相關的建議。在正式發布審計報告之前，審計人員還應考慮其后事項的影響。在現場審計工作結束日到發布審計報告日之間一般都會有一段時間，審計人員應考慮在此期間被審單位及其信息系統是否發生導致重大變化的事項。審計報告階段的具體過程如下，審計組在現場審計工作完成之后，應編制審計報告初稿征求被審單位意見。被審單位反饋意見后，審計組應將審計報告初稿和被審單位的反饋意見一并報送審計機關，審計機關對審計組的審計報告進行審議并對被審單位的反饋意見進行研究后，提出審計機關的審計報告。

　　淺談信息系統審計研究論文篇二

　　《信息系統監理與信息系統審計 》

　　[摘要]建立信息化建設的第三方監督對保證信息化建設的效益最大化至關重要。本文通過信息系統監理和信息系統 審計的概念、產生動因等進行比較， 分析 我國信息系統監理面臨的新 問題 、新要求，并介紹美國信息系統審計的 實踐 經驗，在此基礎上提出對我國信息系統監理事業 發展 的若干建議。

　　[關鍵詞]信息系統信息系統監理信息系統審計比較獨立性

　　引言

　　“信息化帶動 工業 化”是我國長期的重要發展戰略，江澤民同志在十六大的 報告中指出：“實現工業化仍然是我國 現代 化進程中艱巨的 歷史 性任務。信息化是我國加快實現工業化和現代化的必然選擇。堅持以信息化帶動工業化，以工業化促進信息化，走出一條 科技 含量高、 經濟 效益好、資源消耗低、 環境污染少、人力資源優勢得到充分發揮的新型工業化路子。”這段論述表現了我們黨對信息化建設的高度重視，也指明信息化帶出一條新型工業化路子的光明前景。

　　目前 ，各地區、各部門都在認真貫徹十六大精神，十分重視推進信息化 工作，我國信息化建設已經進入新的階段，我國信息化事業已發展到一個新的階段。各級政府正在積極推進“ 電子 政務”，許多城市及 企業 也已著手整合與升級其信息化 應用 系統?？梢灶A計，全國將有更多、更大的信息系統建設項目展開。但是，在信息化推進過程中，存在不同程度上的一些問題，主要表現在規劃制訂不夠 科學 ，項目 管理不夠嚴格，監理機制不夠健全，系統運行效益不夠明顯。致使相當一部分信息化項目失敗或未能實現預期目標，浪費了大量資源。究其根源主要原因之一是信息化建設第三方監管機制的缺失和標準的不健全。

　　國內外的實踐表明：信息化是有風險的，信息系統規模越大，功能越復雜，風險也就越大。英國Kalido于英國時間2001年12月12日公布了有關企業信息管理的調查結果。調查顯示，96%的企業對于本公司的信息管理系統感到不滿。關于目前正在使用的信息系統，認為"所制作的報告缺乏一貫性"或者是"核對信息花費了太多時間"的企業約占70%。特別引人深思的是該調查是由美國HarteHanks以全球500強企業以及財富1000企業中的171家公司為對象通過問卷方式實施的。調查對象中，40%以上的企業年交易額超過20億美元。其他主要調查結果如下∶回答目前的信息系統不能靈活因應變化的企業約占60%;對于數據的精度表示擔心的企業約占60%;60%以上的企業正在策劃有關數據及信息的整合 計劃。這充分說明，信息系統的建設項目較之傳統工業工程項目成功率更低，風險也更加突出。

　　中央領導同志在國家信息化領導小組第一次會議中特別強調：信息化建設一定要講求效益，不能搞花架子。因此建立并逐步完善我國信息系統審計制度是健康、有序地推進信息化和落實領導小組會議精神的一項重要措施。

　　目前，在國內的信息化項目工程建設中，絕大多數用戶(業主)無法 組織隊伍對信息系統建設進行專業化管理，難以勝任從可行性分析、規劃設計、招標、方案評審到工程監理和工程驗收全過程的管理與組織協調工作，建設方和承建方在信息建設過程中存在嚴重的信息不對稱問題。這表現為借助外援進行工程管理咨詢的案例越來越多，一些省市的行業主管部門也開始在信息系統建設中推行由監理進行工程質量管理的做法。但是，監理介入信息系統在我國還處于一個探索的過程中。

　　我國加入WTO后，鑒于我國IT服務業未來巨大的增長空間，國際知名咨詢顧問公司、專業技術服務提供商等紛紛搶灘我國市場。在信息系統第三方鑒證業務方面，他們提供符合國際標準的信息系統審計服務。因此當前監理事業的發展面臨新的形勢，監理工作外部環境發生了深刻變化，勢將對我國監理企業形成嚴重沖擊，本土監理企業面臨前所未有的嚴峻挑戰。監理事業往何處去?這是擺在每一個監理人面前的重大課題。每一個監理企業必須以發展的眼光、動態的觀點、創新的思想和創新的 理論 正確認識和判斷當前的監理形勢，增強危機感和緊迫感，迎接新的挑戰。

　　信息系統監理

　　信息系統監理概念

　　依據信息產業部《信息系統工程監理暫行規定》，信息系統工程監理是指依法設立且具備相應資質的信息系統工程監理單位，受業主單位委托，依據國家有關 法律 法規、技術標準和信息系統工程監理 合同，對信息系統工程項目實施的監督管理。

　　信息系統監理產生動因及其發展

　　1、信息系統監理產生動因分析

　　監理工作、監理企業是我國在計劃經濟向市場經濟轉變的過程中在建設領域中應運而生的，并取得了有目共睹的顯著成效，直接促進了工程監理業的繁榮發展，這也導致在通信業工程建設、信息系統建設等方面監理的出現。因此，回顧建設工程監理的發展，將有助于對信息系統監理的認識。

　　1988年7月建設部發布了《關于開展建設監理工作的通知》，隨后又于1988年11月印發了《關于開展建設監理試點問題的若干意見》，使得試點工作有章可循。1989年，根據初步試點取得的經驗，建設部制定了《建設監理試行規定》，這是我國第一個比較完備的關于工程建設監理的法規文件，勾畫出具有我國特色的工程建設監理制度的初步框架。1991年又分別制定頒發了《建設監理單位資質管理試行辦法》和《監理工程師資格 考試 及注冊試行辦法》，建設監理法規制度進一步配套完善。1993年，上海市開始了工程設備監理制度的試點工作。

　　1998年，國務院機構改革后賦予了國家質量技術監督局“協調建立設備工程監理制度”的職能要求，隨后，國家質量技術監督局擬定了《協調建立設備工程監理制度的方案》，在國家發展計劃委員會的指導和具體參與下，會同國務院有關部門，在國內有關技術及咨詢機構的幫助、支持下,完成了設備監理制度中有關規章的起草工作。

　　此間，世界銀行、國家開發銀行等亦曾規定，其貸款的有關項目要有監理公司監理，并作為 申請貸款的項目單位獲得貸款的基本條件。由此開始推行建設工程監理制度，監理事業得到持續快速發展，從而積累了一定經驗，取得了積極成效。發展至今建立了一套比較完整的監理法規體系，組成了一支規模較大的監理隊伍，監理出一批優良的工程項目，監理工作在工程建設中發揮了重要作用，得到了各級領導的支持，得到了 社會 的普遍認可，正逐步向規范化、制度化、科學化方向邁進。

　　但同時我國工程監理事業經過十多年的發展，雖然取得了一定成績，但也存在不少問題。如：監理人員整體素質不高、監理工作缺位、監理取費普遍較低、監理市場競爭機制不健全、監理企業缺乏自我積累和發展能力、監理責任不明確、監理工作缺乏系統的理論 研究 、宣傳工作滯后等問題比較突出。

　　2、信息系統監理的 發展

　　目前 信息系統工程的現狀類似于二十世紀八十年代以前 建筑工程的狀態。自1988年建設部頒布《關于開展建設監理 工作的通知》以后，特別是1996年建設監理全面推行后，建筑工程的質量普遍提高，業主和承建商之間的糾紛普遍減少，凡是出 問題 的工程，監理也有問題。因此，要求 參考 建筑工程的 管理辦法對信息工程實施監理的呼聲日益高漲，這既是信息工程用戶(業主)的愿望，也是系統集成商的愿望，信息工程市場呼喚“第三方”—信息系統工程監理的出現。

　　早在1995年，原 電子 工業 部就出臺了《電子工程建設監理規定(試行)》。1996年，深圳市成立了全國第一家信息工程質量監督機構—信息工程質量監督檢驗總站。1998年，西安協同 軟件股份有限公司經西安技術監督局和西安市科委批準，獲得“ 計算 機管理信息系統工程監理”資質認證，成為國內第一家獲此資格的公司。1999年6月，深圳市政府在國內率先出臺了包括實施信息工程監理條款在內的《深圳市信息工程管理辦法》，并要求首屆我國國際高新技術成果交易會信息 網絡 工程實施監理。2000年7月，深圳市信息化建設委員會辦公室制訂了《深圳市信息工程建設管理辦法實施意見》，要求“市、區、鎮人民政府及其所屬部門使用 財政性資金(包括預算內資金、預算外資金、事業收入等)，投資規模在100萬元以上的信息工程建設項目必須遵照本實施意見進行立項、招投標、監理、質量監督、驗收”。

　　2002年7月，北京市信息化工作辦公室制定了《北京市信息系統工程監理管理辦法(試行)》，要求“本市推行信息系統工程監理制度，建設單位應當通過協議或者招標的方式優先選擇具有相應資質等級的信息系統工程監理單位承擔監理業務。各級財政全部補助或者部分補助以及為 社會 提供公共服務的重大信息化工程項目必須通過招標的方式選擇信息系統工程監理單位，實行強制監理。”2002年11月，國家質量監督檢驗檢疫總局公布《設備監理單位資格管理辦法》，在該管理辦法的21類設備工程專業中，涉及信息工程的共有三類，即信息網絡系統、信息資源開發系統和信息 應用 系統。

　　最近，在國家信息辦和國家標準管理委員會直接領導下，信息化系統監理規范化項目正在加緊制定中，并且是作為電子政務標準化項目的一個子項目而提出的。預計在今年年底，監理規范就要完成，經過試用和修改后，將上升為國家標準。2002年12月，信息產業部在廣泛征求意見和開展試點工作的基礎上，正式頒布《信息系統工程監理暫行規定》，這標志著我國信息工程監理開始邁向 科學 化、專業化和規范化，也預示著在我國即將出現一個新的中介服務行業，將很快涌現一批監理機構和執業人員，從此信息系統工程監理工程師也將逐步成為國民 經濟 和社會信息化的“警察”。

　　但我國的信息系統工程監理目前僅僅是處在起步階段，事實上根據對國內信息化應用程度較高的行業部門(如銀行、證券、 保險、氣象、社保、 旅游 等)和部分大型 企業 (如華北制藥、哈爾濱軸承集團、哈爾濱飛機制造企業、躍進汽車集團、我國石化等)30個樣本作為調查對象的調查結果顯示，對于大多數企業來說，項目監理是個新概念。只有30%的被調查者表示在某些信息化項目中使用過監理服務。在70%未使用過項目監理的被調查者中，5%表示聽說過，95%表示知道建筑工程有監理，但在IT信息化項目中引入監理還是第一次聽說。

　　目前，我國還沒有一套完善的IT項目監理制度，相應的監理法規、監理 內容 、收費標準等也都沒有制定。特別是收費標準問題，大多數用戶采用協商解決。以北京城域網項目的監理費為例，其采用了建筑行業的監理服務收費標準(2%10%)，支付的服務費占整個項目資金支出的2%。廣大用戶也反映，項目監理的標準如何才能做到公正、科學，項目監理的工作流程是否也應該規范，如何界定和權衡監理公司、用戶、IT廠商三方利益?監理過程中出了問題，該怎么辦?，這一系列問題都需要不斷探索。原北京市信息中心主任華平瀾表示，只有使監理更加規范化，才能更好地推進監理工作，才能使信息系統的建設更加順利。事實上，與建筑等其他發展很成熟的行業的監理相比，對IT項目的監理要難得多。并且由于信息技術是一個新興技術，它本身還在不斷發展和完善，因此，即使制定出的監理的內容和標準也不能僵化，需要不斷地變更和完善。

　　信息系統監理的基本 理論

　　信息系統監理的中心任務是科學地規劃和控制工程項目的投資、進度和質量三大目標;監理的基本 方法 是目標規劃、動態控制、 組織協調和 合同管理;監理工作貫穿規劃、設計、實施和驗收的全過程。信息工程監理正是通過投資控制、進度控制、質量控制以及合同管理和信息管理來對工程項目進行監督和管理，保證工程的順利進行和工程質量。

　　1、成本控制

　　成本控制的任務，主要是在建設前期進行可行性 研究 ，協助建設單位正確地進行投資決策;在設計階段對設計方案、設計標準、總概(預)算進行審查;在建設準備階段協助確定標底和合同造價;在實施階段審核設計變更，核實已完成的工程量，進行工程進度款簽證和索賠控制;在工程竣工階段審核工程結算。

　　2、進度控制

　　進度控制首先要在建設前期通過周密 分析 研究確定合理的工期目標，并在實施前將工期要求納入承包合同;在建設實施期通過運籌學、網絡 計劃技術等科學手段，審查、修改實施組織設計和進度計劃，做好協調與監督，排除干擾，使單項工程及其分階段目標工期逐步實現，最終保證項目建設總工期的實現。

　　3、質量控制

　　質量控制要貫穿在項目建設從可行性研究、設計、建設準備、實施、竣工、啟用及用后維護的全過程。主要包括組織設計方案評比，進行設計方案磋商及圖紙審核，控制設計變更;在施工前通過審查承建單位資質等;在施工中通過多種控制手段檢查監督標準、規范的貫徹;以及通過階段驗收和竣工驗收把好質量關等。

　　3、合同管理

　　合同管理是進行投資控制、工期控制和質量控制的手段。因為合同是監理單位站在公正立場采取各種控制、協調與監督措施，履行糾紛調解職責的依據，也是實施三大目標控制的出發點和歸宿。

　　4、信息管理

　　信息管理包括投資控制管理、設備控制管理、實施管理及軟件管理。

　　5、協調

　　協調貫穿在整個信息系統工程從設計到實施再到驗收的全過程。主要采用現場和會議方式進行協調。

　　總之，三控兩管一協調，構成了監理工作的主要內容。為完滿地完成監理基本任務，監理單位首先要協助建設單位確定合理、優化的三大目標，同時要充分估計項目實施過程中可能遇到的風險，進行細致的風險分析與評估，研究防止和排除干擾的措施以及風險補救對策。使三大目標及其實現過程建立在合理水平和科學預測基礎之上。其次要將既定目標準確、完整、具體地體現在合同條款中，絕不能有含糊、籠統和有漏洞的表述。最后才是在信息工程建設實施中進行主動的、不間斷的、動態的跟蹤和糾偏管理。

有關淺談信息系統審計研究論文推薦：

1.淺談審計相關論文

2.淺談審計本科研究論文

3.審計信息化問題淺析論文

4.淺談審計方面的論文

5.審計研究論文范文