美国电子政务信息系统安全审计经验及启示

信息技术的迅猛发展促使我国的政务管理转向电子化、信息化,电子政务网络的形成更是推动基础信息资源的共享,由此,电子政务信息系统的安全问题关乎我国多方面信息数据的隐蔽性.然而政府机构目前对电子政务信息系统安全问题的重视程度不足,而且审计机构开展的安全审计项目有限,亟需借鉴国外成熟经验来完善我国电子政务信息系统的安全审计.由此,本文对美国电子政务信息系统安全审计进行分析,探寻值得借鉴的经验.     

信息系统审计在电子政务中的应用

电子政务是政府管理方式的革命，加快电子政务建设是深化行政管理体制改革的重要内容，也是实现政府管理现代化的必由之路。当前，我国电子政务建设尚处在起步阶段，还存在一些问题。本文通过对我国电子政务现状的分析和对信息系统审计的介绍，进一步论述了信息系统审计在电子政务中应用的必要性和紧迫性，提出了一。种电子政务中信息系统审计框架，以控制电子政务信息系统建设和改造项目的建设风险，并为改善和健全对电子政务信息系统的控制提出详细建议。     

电子政务信息系统审计目标与方法探讨

电子政务信息系统的大规模应用,需要对系统的安全、可靠、有效性进行审计。本文首先简述了电子政务信息系统审计现状,接着对电子政务信息系统审计的目标、方法和内容进行了探讨。     

信息系统审计在电子政务中的应用

电子政务是政府管理方式的革命,加快电子政务建设是深化行政管理体制改革的重要内容,也是实现政府管理现代化的必由之路。当前,我国电子政务建设尚处在起步阶段,还存在一些问题。通过对我国电子政务现状的分析和对信息系统审计介绍,进一步论述了信息系统审计在电子政务中应用的必要性和紧迫性,提出了一种电子政务中信息系统审计框架,以控制电子政务信息系统建设和改造项目的建设风险,并为改善和健全电子政务的控制提出详细建议。     

大数据时代电子政务云安全审计策略构建研究

电子政务是实现国家信息化战略的重要基础。在大数据时代,电子政务云安全面临着严峻的挑战,数据泄密、账户劫持、系统漏洞等因素阻碍着政务信息化的发展。查错纠弊是审计的基本职责,云安全审计作为一种监督手段,有效迎合了电子政务云的安全管控需求。面对云计算的复杂性,如何建立一套成熟的电子政务云安全审计策略体系已成为亟待解决的热点问题。在理论回顾的基础上,设计电子政务云安全审计框架,确定电子政务云安全审计模式和技术方法,分析电子政务云安全审计风险的构成,探索基于基础设施安全、数据信息安全、应用服务安全、安全组织管理等模块的电子政务云安全审计机制,形成具有可行性、科学性的电子政务云安全审计体系。研究结论从审计视角为大数据时代电子政务云的安全管理实践提供了理论支持,是电子政务云安全审计策略构建的实践参考。     

证券公司信息系统审计初探

本文针对证券信息系统的管理组织结构、规章制度、软硬件基础设施、信息系统开发和运行维护、业务连续性、信息安全性的一般控制进行了审计探索,对业务流程、数据输入和输出、系统逻辑等应用控制进行了分析,找出证券信息系统存在的薄弱环节和安全隐患,并对系统的物理安全、逻辑安全和数据安全进行评估。     

基于COBIT的信息系统审计框架研究

随着信息系统的迅速发展和广泛应用,信息系统审计作为一门新兴的交叉学科而受到较多关注.我国信息系统审计缺乏对规范体系的理论研究,而国际上多个审计组织已提出COBIT、GTAG、GAIT、FISCAM、ITIL、BS7799、COSO等一系列与信息系统审计相关的国际准则与指南.结合我国信息系统审计的特点和国际准则的先进思想而构建的基于COBIT的信息系统审计框架以信息系统控制目标为核心,分为面向系统的信息系统审计和面向数据的信息系统审计两大范畴.     

我国信息系统审计发展存在的问题及建议

一、我国信息系统审计发展存在的问题 （一）人才培养和管理运作机制尚未建立健全 信息系统审计是建立在传统审计、信息系统管理、行为科学和计算机科学四门学科基础之上的交叉学科。因此信息系统审计工作较为复杂，要求信息系统审计人员具有复合型的知识结构，不仅要掌握会计、审计知识，具有一定的职业判断能力、分析能力和表达能力，还应掌握计算机科学、行为科学、信息系统管理、网络技术等综合知识，对内部控制有深刻认识和把握。同发达国家相比，我国不仅缺乏职业信息系统审计师，而且还缺乏对信息系统审计专业人员知识技能相关方面的研究。信息系统审计人才的缺乏制约着我国信息系统审计的前进与发展，与此相对应的是我国还没有建立健全适应信息系统审计事业发展的人才培养和管理运作机制。     

企业信息系统审计的研究

信息系统审计是指根据公认的标准和指导规范对信息系统及其业务应用的效能、效率、安全性进行监测、评估和控制的过程．以确认预定的业务目标得以实现。信息系统审计由审计证据管理、安全标准、安全评估、项目管理审计和法律标准等5个子系统组成，其业务范围包括与信息系统有关的所有领域。信息系统审计方面的标准尚处于空白状态。信息系统审计是未来审计发展的必然。     

信息系统审计决策模型研究

信息系统安全与审计已经成为国内外许多学者关注的热点。目前,提出的方法中定性的方法比较多,而结合信息系统安全评分与审计决策的方法较少。在前人研究的基础上,一种基于信息系统安全定量评分体系的审计决策模型的提出,为信息系统审计师在审计时采取何种审计策略提供了参考。     

环境信息系统审计初探

随着环境保护事业的发展和计算机软硬件技术的进步,环境信息系统审计将会越来越受到重视。本文首先通过研究环境信息系统与一般信息系统的区别,进而指出环境信息系统审计的内容,其次指出了发展环境信息系统审计现阶段所存在问题以及相关建议,对深入进行环境信息系统审计的研究具有重要意义。     

计算机审计与信息系统审计之比较

计算机审计与信息系统审计在我国审计事业中各有其特定的地位与作用。文章通过对计算机审计与信息系统审计的起源与发展、基本概念与审计目标、适用准则与审计技术等方面的比较,厘清两者的本质区别,以求两者并行不悖地得以发展。随着环境的变化与信息技术应用的深入,计算机审计的内涵与外延必将得以深入与拓展,而成功地开展我国的信息系统审计,则是我国审计走向世界的必由之路。起步伊始的我国信息系统审计,应当多方借鉴国外先进的经验,追踪国际惯例,并针对国情提出发展对策。当务之急,是制定切合我国国情的信息系统审计准则体系。     

保险公司信息系统审计刍议

近年来,我国保险公司的信息化程度越来越高,信息系统日趋完善。信息化的蓬勃发展,提高了保险公司经营管理水平和集中控制能力,但同时也带来了数据非法修改、操作程序丢失等风险。随着数据大集中的推进,信息系统的安全性、稳定性、真实性和完整性尤为重要,因此迫切需要对信息系统进行审计,保证信息系统可信性,促进保险公司内控体系建设。信息系统审计是未来审计发展的必然趋势已逐渐成为各级审计机关和审计人员的共识。     

IT环境下计算机审计风险的形成与防范

一、计算机审计的含义 目前，对“计算机审计”一词的解释存在着一些模糊不清的认识，比如，计算机审计就是指计算机辅助审计技术；计算机审计是指审计人员利用计算机技术对电算化会计信息系统所做的审计；或者是审计人员利用计算机辅助审计，将计算机作为审计工具和手段，既包括利用计算机技术对手工信息系统进行的审计，也包括利用计算机技术对计算机信息系统的审计，等等。     

计算机审计与信息系统审计之比较

计算机审计与信息系统审计在我国审计事业中各有其特定的地位与作用.文章通过对计算机审计与信息系统审计的起源与发展、基本概念与审计目标、适用准则与审计技术等方面的比较,厘清两者的本质区别,以求两者并行不悖地得以发展.随着环境的变化与信息技术应用的深入,计算机审计的内涵与外延必将得以深入与拓展,而成功地开展我国的信息系统审计,则是我国审计走向世界的必由之路.起步伊始的我国信息系统审计,应当多方借鉴国外先进的经验,追踪国际惯例,并针对国情提出发展对策.当务之急,是制定切合我国国情的信息系统审计准则体系.     

基于信息系统审计视角的高校内控系统分析

高校综合信息系统的核心组成部分是财务信息系统,健全的信息系统审计程序既能有效保障国有资产安全完整,又能使其合理充分利用,发挥最大效益。文章结合目前频发的高校腐败现象,依据内部审计协会发布的高校内部审计准则,分析现代信息化环境下高校内控体系建设的状况,从信息系统审计的视角查找当前高校内控体系的缺陷与不足,指出只有以信息系统审计为平台,构建完备的内部控制体系,方能从根本上控制不断蔓延的高校腐败现象。     

电子政务外网网络安全方案的构思与设计

针对建设市级电子政务外网网络的基础安全防护体系提出了合理可行的解决方案,内容包括网络边界隔离与控制、身份鉴别、认证与授权、入侵检测与防御、安全审计与记录、流量监测与清洗、数据加密传输、病毒监测与防护、安全扫描与评估、安全策略集中管理、安全监控管理和安全审计管理等多个层面。     

论信息系统审计准则在我国的需求与发展

信息系统审计是计算机审计的两个发展方向之一.我国信息系统审计准则的研究与规范尚处于起步阶段.在关涉内容、详略程度、审计实质和完善程度方面,我国的信息系统审计准则与国外存在较大差距,需要大幅完善,以满足社会需求.我国信息系统审计准则的发展策略主要有:合理借鉴国外成熟的准则体系,全面设计准则完善方案,科学建立准则内容框架.     

政府信息系统审计：基于经济监督视角的信息系统审计

一、政府信息系统审计概念的提出及现实意义 （一）政府信息系统审计概念的提出对于什么是信息系统审计，不同的组织和个人给出过不同的描述和解释，其中Ronweber和日本通产省情报协会的观点得到较大范围的认可。Ronweber认为信息系统审计是一个获取并评价证据，以判断信息系统是否能够保证资产的安全、数据的完整以及有效率地利用组织的资源，并有效果地实现组织目标的过程。日本通产省情报协会则认为信息系统审计是为了信息系统的安全、可靠与有效，由独立于审计对象的信息系统审计师，以第三方的客观立场对以计算机为核心的信息系统进行综合的检查与评价，向信息系统审计对象的最高领导提出问题与建议的一连串的活动。     

中观信息系统审计风险控制体系研究——以COBIT框架与数据挖掘技术相结合为视角

当前,我国急需一套完善的中观信息系统审计风险控制体系。这是因为我国的中观经济主体在控制信息系统审计风险时需要一套成熟的管理流程,且国家有关部门在制定信息系统审计风险防范标准方面也需要完善的控制体系作为支撑。在阐述COBIT与数据挖掘基本理论的基础上,借鉴COBIT框架,构建中观信息系统审计风险的明细控制框架,利用数据挖掘技术有针对性地探索每一个明细标准的数据挖掘路径,创建挖掘流程,建立适用于我国中观经济特色的信息系统审计风险控制体系。