| BS7799标准及其在中观信息系统审计中的运用 |
| |
| 引用本文: | 刘国城.BS7799标准及其在中观信息系统审计中的运用[J].审计与经济研究,2012(3):50-56. |
| |
| 作者姓名: | 刘国城 |
| |
| 作者单位: | 南京审计学院金审学院,江苏南京211815 |
| |
| 基金项目: | 教育部人文社会科学研究规划项目(10YJA790182);南京审计学院校级一般项目(NSK2009/B22);江苏省优势学科“审计科学与技术”研究项目 |
| |
| 摘 要: | 在分析中观信息系统风险与损失的成因基础上,借鉴BS7799标准,一方面从物理层次与逻辑层次两个方面研究中观信息系统固有风险的评价模式;另一方面从一般控制与应用控制两个层面探索中观信息系统内部控制的评价机制。基于BS7799标准对中观信息系统审计进行研究,旨在为IT审计师有效实施中观信息系统审计提供应用指南。
|
| 关 键 词: | BS7799标准 中观审计 信息系统审计 内部控制 中观信息系统 中观信息系统风险 |
BS7799 Criterion and Its Application in Meso-information Systems Audit |
| |
| LIU Guocheng.BS7799 Criterion and Its Application in Meso-information Systems Audit[J].Economy & Audit Study,2012(3):50-56. |
| |
| Authors: | LIU Guocheng |
| |
| Institution: | LIU Guocheng(Jinshen College of Nanjing Audit University,Nanjing 210029,China) |
| |
| Abstract: | Starting with the genetic analysis of meso-information system risks and losses,this paper first studies the evaluation model of meso-information system inherent risks from both physical and logical levels based on the BS7799 standards,and then explores the inner control evaluation model of meso-information system from two levels of general control and application control,in order to provide an application guidance for IT auditors in their practice of meso-information system audit. |
| |
| Keywords: | BS7799 criterion meso-audit information system audit internal control meso-information system meso-infor-mation system risks |
| 本文献已被 CNKI 万方数据 等数据库收录! |
| 点击此处可从《审计与经济研究》浏览原始摘要信息 |
| 点击此处可从《审计与经济研究》下载免费的PDF全文 |
