论文题目:基于风险导向的L企业财务共享中心IT审计研究
摘要:大数据、云计算、移动互联技术加速了企业数字化转型,传统财务无法满足企业的财务数字化转型,财务共享中心成了企业数字化转型的必经之路。财务共享中心作为企业集团发展的重要工具,它可以实现业务标准化和流程化,在集团企业中得到了广泛的应用。L企业作为西南地区大型零售企业,经营范围广,传统的逐级授权和分级、分项目核算管理的财务管理模式已经无法满足企业日常的管理需求。因此L企业需要转型升级,建设财务共享中心。在财务共享中心建设中,L企业构建了很多信息系统,为L企业提高了效率,但是,也造成了难以控制的风险,如数据安全、访问安全等。因此,L企业对于信息系统审计迫在眉睫。信息系统审计是利用审计技术审查和评估信息系统的安全性、可靠性和有效性的过程,从而有效地预防和解决信息系统风险。基于此,本文以L企业财务共享中心为研究对象,基于《信息系统审计指南—计算机审计实务公告第34号》的相关标准,研究L企业财务共享中心信息系统出现的问题。首先,通过调研L企业财务共享中心现状及L企业财务共享中心信息系统情况,获取了L企业在一般控制审计层面和应用控制审计层面IT审计的需求,基于大数据审计思路,构建了L企业财务共享中心IT审计框架模型;其次,依据制定审计目标、评估审计风险、编制审计计划、实施审计程序等步骤,搭建审计流程,进一步从组织架构控制审计、岗位职责控制审计、数据安全控制审计、访问安全控制审计、网络安全控制审计五个方面对一般控制审计进行了设计,从费用报销系统、资金管理系统、资产管理系统三个方面对应用控制审计进行设计;最后,以费用报销系统具体业务为例,从审计准备、实施、结束三个方面模拟实施了整个IT审计过程。综上,本文构建的L企业财务共享中心IT审计模型,对L企业财务共享中心加强风险控制,促进财务共享中心的良性发展具有研究价值和现实意义,同时,为其他集团企业解决财务共享中心信息系统风险提供了借鉴。
关键词:财务共享中心;风险导向;信息系统审计;IT审计
学科专业:会计硕士(专业学位)
摘要
Abstract
1 绪论
1.1 研究背景与问题提出
1.1.1 研究背景
1.1.2 问题的提出
1.2 研究目的和意义
1.2.1 研究目的
1.2.2 研究意义
1.3 国内外研究现状
1.3.1 财务共享中心研究
1.3.2 财务共享中心风险研究
1.3.3 IT审计研究
1.3.4 文献评述
1.4 研究内容
1.5 研究方法和技术路线
1.5.1 研究方法
1.5.2 技术路线
1.6 论文可能的创新点
2 相关概念与理论基础
2.1 概念界定
2.1.1 财务共享
2.1.2 IT审计
2.2 理论基础
2.2.1 风险管理
2.2.2 财务共享理论
3 L企业财务共享中心现状及IT审计需求
3.1 L 企业简介
3.2 L企业财务共享中心信息系统建设现状
3.3 L企业财务共享中心IT审计动因
3.4 L企业财务共享中心IT审计需求分析
3.4.1 一般控制审计层面
3.4.2 应用控制审计层面
4 基于风险导向的L企业财务共享中心IT审计方案设计
4.1 L企业财务共享中心IT审计框架模型
4.1.1 构建思路
4.1.2 框架模型构建
4.2 L企业财务共享中心IT审计流程
4.2.1 制定审计目标
4.2.2 评估审计风险
4.2.3 编制审计计划
4.2.4 实施审计程序
4.2.5 提出审计建议
4.3 L企业财务共享中心一般控制审计
4.3.1 组织架构控制审计
4.3.2 岗位职责控制审计
4.3.3 数据安全控制审计
4.3.4 访问安全控制审计
4.3.5 网络安全控制审计
4.4 L企业财务共享中心应用控制审计
4.4.1 费用报销系统
4.4.2 资金管理系统
4.4.3 资产管理系统
5 基于风险导向的L企业财务共享中心IT审计方案模拟实施
5.1 IT审计准备
5.1.1 数据准备
5.1.2 实施计划
5.2 IT审计实施
5.2.1 一般控制审计
5.2.2 应用控制审计
5.3 IT审计结束
5.3.1 审计发现
5.3.2 审计建议
6 研究结论与不足
6.1 研究结论
6.2 研究不足
参考文献
致谢