基于COBIT的会计信息系统内部控制研究

COBIT(信息及相关技术控制目标)是由美国信息系统审计和控制协会(ISACA)下属的IT治理研究院(ITGI)发布并推广使用的IT治理控制框架。自美国《萨班斯-奥克斯利法案》第404节明确要     

应用COBIT构建会计信息系统内部控制体系

一、信息系统内部控制理论框架-COBIT COBIT（信息及相关技术控制目标）,是美国信息系统审计与控制协会（ISACA）发布的一个信息技术管理模型。自问世以来,COBIT已在世界100多个国家的重要组织和企业中实践着,指导着这些组织最大限度地利用信息技术带来的好处,同时有效地管理与信息相关的风险。     

建立我国信息化环境下IT控制标准初探

随着信息化的发展,对IT控制标准的需求日趋迫切。发达国家的IT控制标准制定起步较早,而在我国,虽然中国IT治理研究中心和部分信息化程度高的单位不同程度地探索和进行IT治理,但相关标准的空缺,很大程度上制约了我国IT治理的发展。本文在概括介绍信息系统审计与控制协会(ISACA)的IT治理研究院颁布的“信息与相关技术控制目标”(COBIT)的基础上,参考和借鉴COBIT的框架结构,结合我国的实际情况,提出了我国IT管理与控制的框架,并提出我国IT管理与控制标准制定与完善的方法和应注意的一些问题。     

资格认证新贵--CISA

CISA,CertifiedInformationSystemsAuditor,注册信息系统审计师资格由信息系统审计控制协会ISACA(InformationSystemsAuditandControlAssociation)授予,是信息系统审计领域的惟一职业资格,受到全世界的广泛认可。信息系统审计与控制协会(ISACA)成立于1969年,最初称为EDP审计师联合会,总部设在美国的芝加哥。在全球100多个国家设有160多个分会,现有会员两万多人。我国目前没有ISACA的分会。我国信息系统审计师资格认证发展的时间相对较短。它是由审计署审计干部培训中心于2001年引进至中国大陆地区。经过该中心的大力推广和培训…     

COBIT控制思想在信息系统建设中的应用

COBIT即信息与相关技术控制目标,是目前国际上公认的最先进、最权威的安全与信息技术管理和控制标准。作为IT内部控制框架,COBIT越来越多地被IT管理人员使用。笔者对COBIT的控制思想进行了深入的分析,阐明了COBIT的IT过程与系统开发各阶段之间的对应关系,对COBIT在信息系统开发各阶段的应用进行了探讨,提出了有关COBIT实施的建议,并论述了COBIT存在的不足。     

国家审计中信息系统审计的定位

传统的国家审计以经济、管理活动的“真实性、合法性、效益性”为目标。国际上通行的以内部审计为蓝本的信息系统审计以强化内控、提高信息系统‘效率性、效益性、保密性、完整性、一致性、可用性、可靠性’为目标。国家审计中的信息系统审计该如何定位?是遵照国际通行审计标准(比如,美国信息系统审计和控制协会ISACA制定的COBIT)?还是根据我国信息化建设发展阶段制定符合国情的信息系统审计标准并参照执行?2002年10至12月,审计署上海办利用同时审计国家外汇管理局浙江分局、浙江省国家税务局的机会,对国税的出口退税管理、退税企业的出…     

建立我国IT审计准则的探讨

审计准则是用来规范审计人员执行审计业务,获取审计证据,形成审计结论,出具审计报告的专业标准。它一方面通过规范审计人员的执业行为,保证审计质量和维护信息使用者的利益,另一方面通过明确审计责任在一定程度上保护了审计人员的合法利益。通过衡量审计准则的完整性和规范性,可以从侧面反映一个国家在审计领域的发展水平。国际上,IT控制与审计领域公认的行业标准或规范有ISACA的审计准则,ITGI(信息技术治理协会)的COBIT,COSO报告,OGC的ITIL等。IFAC(国际会计师联合会)、AICPA(美国注册     

企业信息化控制模型COBIT

本文针对企业信息化中存在的问题，介绍了一下可有竽管理部门、中介评估机构与用户系统之间协调一致的信息及相关技术的控制模型COBIT，介绍该模型的体系结构与各部分的组成。这套可操作的信息化控制模型对推动企业信息化进程具有积极的指导意义。     

基于COBIT的会计业务流程控制

COBIT作为一个沟通业务和IT的控制框架,它所定义的34个一般性流程,满足了COSO定义IT内部控制环境的需求.但是,COBIT所提出来的流程整体控制观念和应用控制目标目前并没有引起大家的重视,这两种控制能够满IT流程控制和应用控制的需求,提供了对会计业务流程进行控制的指南.     

基于COBIT的企业并购中信息系统整合风险分析

信息系统整合是企业并购中的重要内容,分析与控制企业并购中信息系统整合存在的风险是当今研究的一个新课题。COBIT体系目前已成为国际上公认的IT管理与控制标准,它可以指导企业有效地利用信息资源,有效地管理、控制与信息相关的风险。文章将信息系统整合活动映射到COBIT体系下,给出企业并购中信息系统整合风险模型,并利用该模型对企业并购中信息系统整合风险进行了识别与分析。     

COBIT框架下企业IT治理的首要特征——以业务为中心

文章首先提出IT治理与COBIT的关系——COBIT框架是业界常用的IT治理框架,并详细论证了COBIT框架下企业IT治理的首要特征——以业务为中心。以业务为中心的IT治理首要特征论述主要从企业业务需求决定IT信息标准I,T治理的三个层次和业务目标与IT目标、企业信息标准间的映射关系三方面展开。     

基于COBIT的信息系统内部控制风险研究

信息系统风险作为阻碍企业信息化发展的重要因素,受到多领域学者的关注。本文拟以国际上公认的COBIT标准为理论支柱,深入剖析信息系统全生命周期的每一个阶段,指出了各个阶段上存在的主要风险。同时从内部控制的角度对风险进行总结和提炼,有效的构建出从过程到风险再到控制的一体化结构,为企业信息化风险管理奠定了基础。一、信息化风险研究现状及COBIT简介     

借鉴ISACA出版物完善我国信息系统内部控制规范体系

在我国信息系统内部控制规范体系建设伊始,借鉴国际上相关机构制定的相关规范和最新动态,是我们立足国情、有的放矢地开展规范制定的基础。在国际上众多规范制定机构中,信息系统审计与控制协会(ISACA)的出版物的内容相对专业和完整,可资借鉴。     

国际上与信息技术相关的内部控制框架与规范分析

企业内部控制建设需要遵守相应法律、规范的要求。为了使企业内部控制建设更加完善，企业需要了解、借鉴其他实践证明有效的相关框架与规范的内容。本文对信息技术环境下国外相关的内部控制框架与规范：COSO内部控制整合框架和风险管理框架、SOX法案、COBIT、ITIL及ISO17799等进行了分析。     

信息系统下的内部控制体系建设研究

本文以信息系统为研究环境,以信息系统ISCA模型为基石,对其第二步即信息系统内部控制系统进行了深入的分析。将信息系统生命周期与COBIT理论相结合进行研究,指出了COBIT理论的不足之处——对系统分析与系统设计阶段的研究不深入,针对其提出了改进方案,得出了信息系统下内部控制体系。     

我国信息系统审计发展的战略思考

信息系统审计(Information Systems Auditing)产生于20世纪60年代,迄今为止在国外已经经过了40多年的发展历程,取得了显著的成绩.包括成立了专门的信息系统审计国际组织-信息系统审计与控制协会(ISACA),有了专业的职业资格-注册信息系统审计师(CISA),建立了一系列比较规范、完整和系统的信息系统审计准则体系.     

COBIT：加强会计信息系统的内部控制与审计的一个不可或缺的工具

本文基于ITGI刚刚发布的COBIT4．1,对IT环境下会计信息系统发展的最新状况进行分析,探讨了跨国公司执行COBIT的经验和做法,进而提出,借助于COBIT4．1,加强我国企业会计信息系统的内部控制是当务之急。也是大势所趋。     

ITIL与COBIT比较研究

随着信息技术的广泛应用,信息系统已经成为企业经营管理不可缺少的平台,信息技术在企业经营中发挥着越来越重要的作用。因此,IT治理理所当然成为公司治理的重要组成部分。ITIL与COBIT作为世界公认的IT治理最佳实践,成为了事实上的IT治理标准,本文拟对ITILv3与COBIT4.1进行比较,为企业IT治理实践提供参考。     

云会计背景下“互联网+”在审计中的应用

随着国际通用信息系统审计标准(COBIT)5.0的出台,"互联网+"这一概念也正由理想变为现实,但是大多数国内学者依然将研究的重点放在对COBIT新旧版本的对比上,而关于其具体应用的研究却很少。文章在现存的云会计、云审计等研究文献的基础上,结合COBIT 5.0标准里的有益元素,对云会计应用于"互联网+审计"模式产生的作用做了深入的分析,并试图对"互联网+审计"模式框架进行构建,以期对大数据时代审计模式的创新发挥积极作用。     

COBIT及其启示

COBIT是信息及相关技术控制目标的简写。本文简要地介绍了COBIT的构成和框架内容,并在此基础上讨论了其对我国信息系统控制、信息系统审计及信息系统审计准则制定等方面的启示。