导　　师： 曹建新

学科专业： 1253

授予学位： 硕士

作　　者： ;

机构地区： 华南理工大学

摘　　要： 企业信息系统引起的重大错报风险的识别与控制，是学术界关注的问题之一。本文针对U公司信息系统所引起的重大错报风险审计案例进行研究。在信息系统日益复杂的环境下，财务报表在审计前存在重大错报的可能性随之增大。因此，在此背景下研究信息系统重大错报风险的成因、影响及防范，从而将审计风险控制在可接受水平具有重要以及积极的现实意义。 本文首先针对本案例进行了文献综述，提出了本案例研究的内容与方法。其次，对案例正文进行介绍：案例正文首先介绍了被审计单位U公司的发展历程，接着介绍了审计单位D公司的基本情况以及在信息系统审计部分的经验积累，并以数据形式直观展示了U公司重大账户余额现状及存在重大错报风险的可能性，从而揭示了U公司信息系统存在的问题。再次，本文从信息系统控制环境风险、信息系统处理风险以及信息系统的运行风险三方面，对U公司信息系统重大错报风险的风险点及由于这三方面产生的信息系统重大错报风险的原因进行了分析，接着针对由这三方面引起信息系统重大错报风险点提出了相应的改进建议。最后，本文从信息化企业信息系统环境的风险控制、数据处理及运行三方面提出了风险控制的启示，并基于U公司信息系统风险点的分析构建了一整套信息系统风险管理体系。 本文案例研究表明，U公司信息系统应从信息系统的环境、数据处理和运行三方面进行改进，以防范信息系统重大错报风险的发生。同时，应建立一整套信息系统风险管理体系，将信息系统审计与内部控制相结合，防止信息系统引起的重大错报风险的发生。只有全面有效的信息系统审计，才能找出信息系统重大错报风险的真正来源，从而有效防范信息系统引起重大错报风险。 How to identify and control the by the material misstatement risk caused by theinformation system for enterprise is one of the concern of the academia. This article is a studyabout the U company information system caused by the material misstatement risk in auditstudy. In the increasingly complex environment under information system, the possibility ofmaterial misstatement increases before the financial statements’ auditing. Therefore, findingout the causes of the risk of material misstatement of information system's impact andprotection under the background of the research,so as to control the audit risk at anacceptable level is positive and significant. Firstly, according to the literature reviewing in this article, this article study putcontents and methods forward. Secondly, this article introduces the article: the article firstlyintroduces the history of U company's development as auditors, then introduces D company'sbasic information and its auditing experience on the information system. Then, by introducingthe on-the-spot investigation from D company to U company, this article directly shows thepossibility of material misstatement risk on U company. This article shows the riskdistributing from information environment, information processing and information operation.Then it analyzed the causes of risk of material misstatement due to these three aspects andgave some suggestions to the risk points. Finally, this article built a set of information systemrisk management system based on the analysis of the causes of U company informationsystem's risk, and put forward to improve information systematic enterprise's internal control. This article study shows that three aspects improve data processing and operation so inorder to prevent the happening of the risk of material misstatement information system. Theyare information environment, information processing and information operation. At the sametime, a complete set of management system for information risk. Only a comprehensive andeffective information system auditing can find out the real source of the information systemrisk of material misstatement.

关 键 词： 信息系统审计 信息系统风险 重大错报风险

分 类 号： [F275 TP315]

领　　域： [经济管理] [经济管理] [自动化与计算机技术] [自动化与计算机技术]