共查询到20条相似文献,搜索用时 125 毫秒
1.
基于COBIT的会计信息系统内部控制研究 总被引:4,自引:0,他引:4
COBIT(信息及相关技术控制目标)是由美国信息系统审计和控制协会(ISACA)下属的IT治理研究院(ITGI)发布并推广使用的IT治理控制框架。自美国《萨班斯-奥克斯利法案》第404节明确要 相似文献
2.
李佳 《中国乡镇企业会计》2008,(12):200-201
一、信息系统内部控制理论框架-COBIT
COBIT(信息及相关技术控制目标),是美国信息系统审计与控制协会(ISACA)发布的一个信息技术管理模型。自问世以来,COBIT已在世界100多个国家的重要组织和企业中实践着,指导着这些组织最大限度地利用信息技术带来的好处,同时有效地管理与信息相关的风险。 相似文献
3.
随着信息化的发展,对IT控制标准的需求日趋迫切。发达国家的IT控制标准制定起步较早,而在我国,虽然中国IT治理研究中心和部分信息化程度高的单位不同程度地探索和进行IT治理,但相关标准的空缺,很大程度上制约了我国IT治理的发展。本文在概括介绍信息系统审计与控制协会(ISACA)的IT治理研究院颁布的“信息与相关技术控制目标”(COBIT)的基础上,参考和借鉴COBIT的框架结构,结合我国的实际情况,提出了我国IT管理与控制的框架,并提出我国IT管理与控制标准制定与完善的方法和应注意的一些问题。 相似文献
4.
《中国审计》2004,(1)
CISA,CertifiedInformationSystemsAuditor,注册信息系统审计师资格由信息系统审计控制协会ISACA(InformationSystemsAuditandControlAssociation)授予,是信息系统审计领域的惟一职业资格,受到全世界的广泛认可。信息系统审计与控制协会(ISACA)成立于1969年,最初称为EDP审计师联合会,总部设在美国的芝加哥。在全球100多个国家设有160多个分会,现有会员两万多人。我国目前没有ISACA的分会。我国信息系统审计师资格认证发展的时间相对较短。它是由审计署审计干部培训中心于2001年引进至中国大陆地区。经过该中心的大力推广和培训… 相似文献
5.
COBIT控制思想在信息系统建设中的应用 总被引:4,自引:0,他引:4
COBIT即信息与相关技术控制目标,是目前国际上公认的最先进、最权威的安全与信息技术管理和控制标准。作为IT内部控制框架,COBIT越来越多地被IT管理人员使用。笔者对COBIT的控制思想进行了深入的分析,阐明了COBIT的IT过程与系统开发各阶段之间的对应关系,对COBIT在信息系统开发各阶段的应用进行了探讨,提出了有关COBIT实施的建议,并论述了COBIT存在的不足。 相似文献
6.
吴开兵 《中国审计信息与方法》2003,(12):34-37
传统的国家审计以经济、管理活动的“真实性、合法性、效益性”为目标。国际上通行的以内部审计为蓝本的信息系统审计以强化内控、提高信息系统‘效率性、效益性、保密性、完整性、一致性、可用性、可靠性’为目标。国家审计中的信息系统审计该如何定位?是遵照国际通行审计标准(比如,美国信息系统审计和控制协会ISACA制定的COBIT)?还是根据我国信息化建设发展阶段制定符合国情的信息系统审计标准并参照执行?2002年10至12月,审计署上海办利用同时审计国家外汇管理局浙江分局、浙江省国家税务局的机会,对国税的出口退税管理、退税企业的出… 相似文献
7.
8.
9.
10.
信息系统整合是企业并购中的重要内容,分析与控制企业并购中信息系统整合存在的风险是当今研究的一个新课题。COBIT体系目前已成为国际上公认的IT管理与控制标准,它可以指导企业有效地利用信息资源,有效地管理、控制与信息相关的风险。文章将信息系统整合活动映射到COBIT体系下,给出企业并购中信息系统整合风险模型,并利用该模型对企业并购中信息系统整合风险进行了识别与分析。 相似文献
11.
文章首先提出IT治理与COBIT的关系——COBIT框架是业界常用的IT治理框架,并详细论证了COBIT框架下企业IT治理的首要特征——以业务为中心。以业务为中心的IT治理首要特征论述主要从企业业务需求决定IT信息标准I,T治理的三个层次和业务目标与IT目标、企业信息标准间的映射关系三方面展开。 相似文献
12.
信息系统风险作为阻碍企业信息化发展的重要因素,受到多领域学者的关注。本文拟以国际上公认的COBIT标准为理论支柱,深入剖析信息系统全生命周期的每一个阶段,指出了各个阶段上存在的主要风险。同时从内部控制的角度对风险进行总结和提炼,有效的构建出从过程到风险再到控制的一体化结构,为企业信息化风险管理奠定了基础。一、信息化风险研究现状及COBIT简介 相似文献
13.
在我国信息系统内部控制规范体系建设伊始,借鉴国际上相关机构制定的相关规范和最新动态,是我们立足国情、有的放矢地开展规范制定的基础。在国际上众多规范制定机构中,信息系统审计与控制协会(ISACA)的出版物的内容相对专业和完整,可资借鉴。 相似文献
14.
企业内部控制建设需要遵守相应法律、规范的要求。为了使企业内部控制建设更加完善,企业需要了解、借鉴其他实践证明有效的相关框架与规范的内容。本文对信息技术环境下国外相关的内部控制框架与规范:COSO内部控制整合框架和风险管理框架、SOX法案、COBIT、ITIL及ISO17799等进行了分析。 相似文献
15.
本文以信息系统为研究环境,以信息系统ISCA模型为基石,对其第二步即信息系统内部控制系统进行了深入的分析。将信息系统生命周期与COBIT理论相结合进行研究,指出了COBIT理论的不足之处——对系统分析与系统设计阶段的研究不深入,针对其提出了改进方案,得出了信息系统下内部控制体系。 相似文献
16.
信息系统审计(Information Systems Auditing)产生于20世纪60年代,迄今为止在国外已经经过了40多年的发展历程,取得了显著的成绩.包括成立了专门的信息系统审计国际组织-信息系统审计与控制协会(ISACA),有了专业的职业资格-注册信息系统审计师(CISA),建立了一系列比较规范、完整和系统的信息系统审计准则体系. 相似文献
17.
本文基于ITGI刚刚发布的COBIT4.1,对IT环境下会计信息系统发展的最新状况进行分析,探讨了跨国公司执行COBIT的经验和做法,进而提出,借助于COBIT4.1,加强我国企业会计信息系统的内部控制是当务之急。也是大势所趋。 相似文献
18.
随着信息技术的广泛应用,信息系统已经成为企业经营管理不可缺少的平台,信息技术在企业经营中发挥着越来越重要的作用。因此,IT治理理所当然成为公司治理的重要组成部分。ITIL与COBIT作为世界公认的IT治理最佳实践,成为了事实上的IT治理标准,本文拟对ITILv3与COBIT4.1进行比较,为企业IT治理实践提供参考。 相似文献