中观经济主体信息系统审计的理论分析及实施路径探索

中观经济主体信息系统审计从属于中观审计与IT审计的交叉研究范域.近年来,中观经济主体信息系统审计问题并未引起理论界的广泛重视.鉴于此,本文从中观审计与信息系统审计入手,对中观经济主体信息系统审计的概念与特点作了深入的探究,并在此基础上,借鉴COBIT模型与ITIL模型分析了中观经济主体信息系统审计的实施路径.     

BS7799标准及其在中观信息系统审计中的运用

在分析中观信息系统风险与损失的成因基础上,借鉴BS7799标准,一方面从物理层次与逻辑层次两个方面研究中观信息系统固有风险的评价模式;另一方面从一般控制与应用控制两个层面探索中观信息系统内部控制的评价机制。基于BS7799标准对中观信息系统审计进行研究,旨在为IT审计师有效实施中观信息系统审计提供应用指南。     

面向内部威胁的中观信息系统内部控制管理研究

以“内部威胁”的防御为切入点,以“数据挖掘算法”为关键技术,以中观信息系统的审计决策与内控评价为研究目标,结合中观审计与信息系统审计的应用环境,构建“内部威胁”视角下“中观信息系统内控管理的模型”,并在此基础上,力求建立适用于我国中观经济特色的信息系统内部控制管理体系。     

基于COBIT5.0的银行信息系统审计评价体系构建

银行信息系统审计评价体系能有效规范银行信息系统审计工作,提高经营业务的持续运行可能性,最大程度保护银行信息资产价值.作为信息系统审计评价标准和指导体系,COBIT5.0准则提供了审计评价手段,并且能够与银行需求相契合,对信息系统审计评价体系具有一定的积极作用.基于此,本文对以COBIT5.0框架下的银行信息系统审计评价体系展开详细研究,选取反映国内银行业态平均水平的银行代表,深入分析了 COBIT5.0框架在案例银行信息系统审计评价体系的现实应用.从评价范围、评价标准等多角度出发,多维度评价对于提升银行自身的信息系统水平具有重要意义.     

基于COBIT的信息系统审计框架研究

随着信息系统的迅速发展和广泛应用,信息系统审计作为一门新兴的交叉学科而受到较多关注.我国信息系统审计缺乏对规范体系的理论研究,而国际上多个审计组织已提出COBIT、GTAG、GAIT、FISCAM、ITIL、BS7799、COSO等一系列与信息系统审计相关的国际准则与指南.结合我国信息系统审计的特点和国际准则的先进思想而构建的基于COBIT的信息系统审计框架以信息系统控制目标为核心,分为面向系统的信息系统审计和面向数据的信息系统审计两大范畴.     

应用COBIT构建会计信息系统内部控制体系

一、信息系统内部控制理论框架-COBIT COBIT（信息及相关技术控制目标）,是美国信息系统审计与控制协会（ISACA）发布的一个信息技术管理模型。自问世以来,COBIT已在世界100多个国家的重要组织和企业中实践着,指导着这些组织最大限度地利用信息技术带来的好处,同时有效地管理与信息相关的风险。     

国家审计中信息系统审计的定位

传统的国家审计以经济、管理活动的“真实性、合法性、效益性”为目标。国际上通行的以内部审计为蓝本的信息系统审计以强化内控、提高信息系统‘效率性、效益性、保密性、完整性、一致性、可用性、可靠性’为目标。国家审计中的信息系统审计该如何定位?是遵照国际通行审计标准(比如,美国信息系统审计和控制协会ISACA制定的COBIT)?还是根据我国信息化建设发展阶段制定符合国情的信息系统审计标准并参照执行?2002年10至12月,审计署上海办利用同时审计国家外汇管理局浙江分局、浙江省国家税务局的机会,对国税的出口退税管理、退税企业的出…     

COBIT及其启示

COBIT是信息及相关技术控制目标的简写。本文简要地介绍了COBIT的构成和框架内容,并在此基础上讨论了其对我国信息系统控制、信息系统审计及信息系统审计准则制定等方面的启示。     

论信息系统审计准则在我国的需求与发展

信息系统审计是计算机审计的两个发展方向之一.我国信息系统审计准则的研究与规范尚处于起步阶段.在关涉内容、详略程度、审计实质和完善程度方面,我国的信息系统审计准则与国外存在较大差距,需要大幅完善,以满足社会需求.我国信息系统审计准则的发展策略主要有:合理借鉴国外成熟的准则体系,全面设计准则完善方案,科学建立准则内容框架.     

信息系统审计：信息时代的公司治理

本文论述了信息系统审计在IT治理中的作用、信息系统审计师和审计构架等问题，并引入COBIT控制模型，引导信息系统审计的实现。     

高校管理信息系统审计及其风险控制问题研究——以WSR方法论与COBIT理论相结合为视角

当前,我国高校管理信息系统涉及教务、人事、科研等一系列管理模块,规模相对庞杂,系统安全性、机密性受到挑战,也因此相应地对高校管理信息系统的审计及其风险防范提出了更高的要求。在阐述WSR方法论与COBIT理论的基础上,首先,基于WSR方法论有效设计高校管理信息系统审计的思路与策略;其次,将WSR与COBIT理念融合于一体,构架高校管理信息系统审计风险控制模型;最后,结合前两步,提出高校在管理信息系统审计及其风险控制中应该注意的问题,力求促进高校管理信息系统在功能实施中更为安全和高效。     

利用IT审计防范银行信息化风险--银行数据集中后的思考

目前我国银行业的信息化进程进展顺利,已基本完成了数据大集中,为银行的管理集中和科学运营奠定了基础,但是也加大了银行风险。为了最大限度的防范信息化风险,充分享受信息化带来的便捷和效率,银行有必要引进IT审计机制,利用目前最为流行的标准COBIT(信息系统和技术控制目标),并结合自身特点确定合适的信息化方案。     

基于数据挖掘的审计模型框架

随着现代信息技术在财政、金融及企事业单位的广泛应用,传统的手工审计手段已不能适应审计工作的需求,迫切需要采用先进的现代化审计方式和手段,以提高审计质量,降低审计风险.为此,本文提出了基于数据挖掘技术的审计模型框架,该框架利用数据挖掘技术对原始审计数据进行初步的数据清洗并进行挖掘,形成可疑数据并对可疑数据进行审计.本文的目标旨在为现代化审计提供新的途径.     

信息系统审计探析

随着信息系统在商业应用中的不断升温,信息系统安全缺陷导致的信息风险已经成为继经营风险、控制风险和财务风险之后企业必须全力应付的新的风险因素。但是,由于种种限制,信息系统用户自身无法对信息系统的抗风险能力做出准确评估,迫切需要得到第三方独立专业机构的帮助。在这种情况下,信息系统审计应运而生。本文从信息系统审计的实施、信息系统审计证据的获取与评价以及电子商务审计三个角度出发,综合论述了信息系统审计涉及的主要内容,以求对希望了解信息系统审计的读者有所帮助。     

基于COBIT的企业并购中信息系统整合风险分析

信息系统整合是企业并购中的重要内容,分析与控制企业并购中信息系统整合存在的风险是当今研究的一个新课题。COBIT体系目前已成为国际上公认的IT管理与控制标准,它可以指导企业有效地利用信息资源,有效地管理、控制与信息相关的风险。文章将信息系统整合活动映射到COBIT体系下,给出企业并购中信息系统整合风险模型,并利用该模型对企业并购中信息系统整合风险进行了识别与分析。     

联合国儿童基金会信息系统审计的实施与特点

信息系统审计是控制组织中信息系统风险、保证组织业务正常运行、实现业务目标和提高组织竞争力的重要途径。联合国儿童基金会的信息系统审计,调查总结了当前联合国儿童基金会信息系统的现状及实施信息系统审计的过程、内容和技术方法,体现了境外信息系统审计重视程序规范、重视绩效和审计沟通的特点。     

信息系统环境下审计风险的特征与控制对策研究

计算机和信息技术的应用极大地提高了企业的管理水平和工作效率,并在企业管理重要组成部分的会计信息领域产生了深刻的革命。会计信息系统的应用对审计环境、审计线索、审计内容、审计技术和手段等产生了很大的影响,也带来了新的审计风险。本文首先分析了信息系统环境下审计风险的基本特征,进而研究了信息系统环境下审计风险的主要构成,并提出了相应的风险控制对策与措施。     

会计信息系统管理和控制标准制定的探讨

COBIT是国际上公认的进行IT治理的最先进和最权威的标准。由于我国信息化水平的限制,目前尚不具备完全应用COBIT的条件。但仍可以借鉴COBIT中的IT治理思想,把它应用到对我国会计信息系统的治理当中来,制定出适合我国信息化水平的会计信息系统管理和控制标准,以提高对我国会计信息系统的管理效率。     

信息系统审计与控制框架初探

本文主要对信息系统审计与控制的框架进行了初步的探讨,论述了信息系统审计的必要性,分析了信息系统审计的涵义与内容,基本审计业务,提出了相关的控制模型,并介绍了审计的实施。