共查询到19条相似文献,搜索用时 281 毫秒
1.
中观经济主体信息系统审计的理论分析及实施路径探索 总被引:5,自引:2,他引:3
中观经济主体信息系统审计从属于中观审计与IT审计的交叉研究范域.近年来,中观经济主体信息系统审计问题并未引起理论界的广泛重视.鉴于此,本文从中观审计与信息系统审计入手,对中观经济主体信息系统审计的概念与特点作了深入的探究,并在此基础上,借鉴COBIT模型与ITIL模型分析了中观经济主体信息系统审计的实施路径. 相似文献
2.
在分析中观信息系统风险与损失的成因基础上,借鉴BS7799标准,一方面从物理层次与逻辑层次两个方面研究中观信息系统固有风险的评价模式;另一方面从一般控制与应用控制两个层面探索中观信息系统内部控制的评价机制。基于BS7799标准对中观信息系统审计进行研究,旨在为IT审计师有效实施中观信息系统审计提供应用指南。 相似文献
3.
4.
银行信息系统审计评价体系能有效规范银行信息系统审计工作,提高经营业务的持续运行可能性,最大程度保护银行信息资产价值.作为信息系统审计评价标准和指导体系,COBIT5.0准则提供了审计评价手段,并且能够与银行需求相契合,对信息系统审计评价体系具有一定的积极作用.基于此,本文对以COBIT5.0框架下的银行信息系统审计评价体系展开详细研究,选取反映国内银行业态平均水平的银行代表,深入分析了 COBIT5.0框架在案例银行信息系统审计评价体系的现实应用.从评价范围、评价标准等多角度出发,多维度评价对于提升银行自身的信息系统水平具有重要意义. 相似文献
5.
随着信息系统的迅速发展和广泛应用,信息系统审计作为一门新兴的交叉学科而受到较多关注.我国信息系统审计缺乏对规范体系的理论研究,而国际上多个审计组织已提出COBIT、GTAG、GAIT、FISCAM、ITIL、BS7799、COSO等一系列与信息系统审计相关的国际准则与指南.结合我国信息系统审计的特点和国际准则的先进思想而构建的基于COBIT的信息系统审计框架以信息系统控制目标为核心,分为面向系统的信息系统审计和面向数据的信息系统审计两大范畴. 相似文献
6.
李佳 《中国乡镇企业会计》2008,(12):200-201
一、信息系统内部控制理论框架-COBIT
COBIT(信息及相关技术控制目标),是美国信息系统审计与控制协会(ISACA)发布的一个信息技术管理模型。自问世以来,COBIT已在世界100多个国家的重要组织和企业中实践着,指导着这些组织最大限度地利用信息技术带来的好处,同时有效地管理与信息相关的风险。 相似文献
7.
吴开兵 《中国审计信息与方法》2003,(12):34-37
传统的国家审计以经济、管理活动的“真实性、合法性、效益性”为目标。国际上通行的以内部审计为蓝本的信息系统审计以强化内控、提高信息系统‘效率性、效益性、保密性、完整性、一致性、可用性、可靠性’为目标。国家审计中的信息系统审计该如何定位?是遵照国际通行审计标准(比如,美国信息系统审计和控制协会ISACA制定的COBIT)?还是根据我国信息化建设发展阶段制定符合国情的信息系统审计标准并参照执行?2002年10至12月,审计署上海办利用同时审计国家外汇管理局浙江分局、浙江省国家税务局的机会,对国税的出口退税管理、退税企业的出… 相似文献
8.
9.
王会金 《南京审计学院学报》2012,9(6):1-7
信息系统审计是计算机审计的两个发展方向之一.我国信息系统审计准则的研究与规范尚处于起步阶段.在关涉内容、详略程度、审计实质和完善程度方面,我国的信息系统审计准则与国外存在较大差距,需要大幅完善,以满足社会需求.我国信息系统审计准则的发展策略主要有:合理借鉴国外成熟的准则体系,全面设计准则完善方案,科学建立准则内容框架. 相似文献
10.
本文论述了信息系统审计在IT治理中的作用、信息系统审计师和审计构架等问题,并引入COBIT控制模型,引导信息系统审计的实现。 相似文献
11.
当前,我国高校管理信息系统涉及教务、人事、科研等一系列管理模块,规模相对庞杂,系统安全性、机密性受到挑战,也因此相应地对高校管理信息系统的审计及其风险防范提出了更高的要求。在阐述WSR方法论与COBIT理论的基础上,首先,基于WSR方法论有效设计高校管理信息系统审计的思路与策略;其次,将WSR与COBIT理念融合于一体,构架高校管理信息系统审计风险控制模型;最后,结合前两步,提出高校在管理信息系统审计及其风险控制中应该注意的问题,力求促进高校管理信息系统在功能实施中更为安全和高效。 相似文献
12.
利用IT审计防范银行信息化风险--银行数据集中后的思考 总被引:1,自引:0,他引:1
目前我国银行业的信息化进程进展顺利,已基本完成了数据大集中,为银行的管理集中和科学运营奠定了基础,但是也加大了银行风险。为了最大限度的防范信息化风险,充分享受信息化带来的便捷和效率,银行有必要引进IT审计机制,利用目前最为流行的标准COBIT(信息系统和技术控制目标),并结合自身特点确定合适的信息化方案。 相似文献
13.
14.
15.
信息系统整合是企业并购中的重要内容,分析与控制企业并购中信息系统整合存在的风险是当今研究的一个新课题。COBIT体系目前已成为国际上公认的IT管理与控制标准,它可以指导企业有效地利用信息资源,有效地管理、控制与信息相关的风险。文章将信息系统整合活动映射到COBIT体系下,给出企业并购中信息系统整合风险模型,并利用该模型对企业并购中信息系统整合风险进行了识别与分析。 相似文献
16.
信息系统审计是控制组织中信息系统风险、保证组织业务正常运行、实现业务目标和提高组织竞争力的重要途径。联合国儿童基金会的信息系统审计,调查总结了当前联合国儿童基金会信息系统的现状及实施信息系统审计的过程、内容和技术方法,体现了境外信息系统审计重视程序规范、重视绩效和审计沟通的特点。 相似文献
17.
信息系统环境下审计风险的特征与控制对策研究 总被引:2,自引:0,他引:2
计算机和信息技术的应用极大地提高了企业的管理水平和工作效率,并在企业管理重要组成部分的会计信息领域产生了深刻的革命。会计信息系统的应用对审计环境、审计线索、审计内容、审计技术和手段等产生了很大的影响,也带来了新的审计风险。本文首先分析了信息系统环境下审计风险的基本特征,进而研究了信息系统环境下审计风险的主要构成,并提出了相应的风险控制对策与措施。 相似文献
18.
COBIT是国际上公认的进行IT治理的最先进和最权威的标准。由于我国信息化水平的限制,目前尚不具备完全应用COBIT的条件。但仍可以借鉴COBIT中的IT治理思想,把它应用到对我国会计信息系统的治理当中来,制定出适合我国信息化水平的会计信息系统管理和控制标准,以提高对我国会计信息系统的管理效率。 相似文献
19.
信息系统审计与控制框架初探 总被引:5,自引:0,他引:5
本文主要对信息系统审计与控制的框架进行了初步的探讨,论述了信息系统审计的必要性,分析了信息系统审计的涵义与内容,基本审计业务,提出了相关的控制模型,并介绍了审计的实施。 相似文献