中观信息系统审计风险控制体系研究——以COBIT框架与数据挖掘技术相结合为视角

当前,我国急需一套完善的中观信息系统审计风险控制体系。这是因为我国的中观经济主体在控制信息系统审计风险时需要一套成熟的管理流程,且国家有关部门在制定信息系统审计风险防范标准方面也需要完善的控制体系作为支撑。在阐述COBIT与数据挖掘基本理论的基础上,借鉴COBIT框架,构建中观信息系统审计风险的明细控制框架,利用数据挖掘技术有针对性地探索每一个明细标准的数据挖掘路径,创建挖掘流程,建立适用于我国中观经济特色的信息系统审计风险控制体系。     

BS7799标准及其在中观信息系统审计中的运用

在分析中观信息系统风险与损失的成因基础上,借鉴BS7799标准,一方面从物理层次与逻辑层次两个方面研究中观信息系统固有风险的评价模式;另一方面从一般控制与应用控制两个层面探索中观信息系统内部控制的评价机制。基于BS7799标准对中观信息系统审计进行研究,旨在为IT审计师有效实施中观信息系统审计提供应用指南。     

基于COBIT的信息系统审计框架研究

随着信息系统的迅速发展和广泛应用,信息系统审计作为一门新兴的交叉学科而受到较多关注.我国信息系统审计缺乏对规范体系的理论研究,而国际上多个审计组织已提出COBIT、GTAG、GAIT、FISCAM、ITIL、BS7799、COSO等一系列与信息系统审计相关的国际准则与指南.结合我国信息系统审计的特点和国际准则的先进思想而构建的基于COBIT的信息系统审计框架以信息系统控制目标为核心,分为面向系统的信息系统审计和面向数据的信息系统审计两大范畴.     

面向内部威胁的中观信息系统内部控制管理研究

以“内部威胁”的防御为切入点,以“数据挖掘算法”为关键技术,以中观信息系统的审计决策与内控评价为研究目标,结合中观审计与信息系统审计的应用环境,构建“内部威胁”视角下“中观信息系统内控管理的模型”,并在此基础上,力求建立适用于我国中观经济特色的信息系统内部控制管理体系。     

论商业银行信息系统审计的实施

信息系统审计是社会信息化发展的产物,在商业银行的业务营运中,信息系统的支撑作用逐步扩大,信息系统应用管理风险成为商业银行运营风险的重要构成。     

基于COBIT5.0的商业银行信息系统审计改进研究

信息系统逐渐成为商业银行稳步运营和发展的关键因素,信息系统的有效性和安全性对商业银行的业务运行和金融体系的稳定起到重要的作用。本文通过介绍上海农商银行信息系统审计的现状,对存在的问题从审计标准、范围和流程等五个方面进行分析,结合上海农商银行的现状,借鉴COBIT5.0管理流程的控制目标,对COBIT5.0的审计范围进行精简,改进上海农商银行的信息系统审计框架。本文的研究对COBIT5.0在商业银行信息系统审计的实际运用具有一定的推动作用,为银行业信息系统审计工作的改进提供借鉴。     

信息系统审计：信息时代的公司治理

本文论述了信息系统审计在IT治理中的作用、信息系统审计师和审计构架等问题，并引入COBIT控制模型，引导信息系统审计的实现。     

基于COBIT5.0的银行信息系统审计评价体系构建

银行信息系统审计评价体系能有效规范银行信息系统审计工作,提高经营业务的持续运行可能性,最大程度保护银行信息资产价值.作为信息系统审计评价标准和指导体系,COBIT5.0准则提供了审计评价手段,并且能够与银行需求相契合,对信息系统审计评价体系具有一定的积极作用.基于此,本文对以COBIT5.0框架下的银行信息系统审计评价体系展开详细研究,选取反映国内银行业态平均水平的银行代表,深入分析了 COBIT5.0框架在案例银行信息系统审计评价体系的现实应用.从评价范围、评价标准等多角度出发,多维度评价对于提升银行自身的信息系统水平具有重要意义.     

AO中实施信息系统审计的探索

本文分析了计算机辅助审计（CAAT）和信息系统审计（ISA）的区别与联系，并在此基础上探索了在AO中实施信息系统审计的实务。     

法人单位基础信息库标准体系研究

法人单位基础信息库是我国四大基础数据库之一。文章在研究我国法人信息库建设标准化需求的基础上,探讨了构建我国法人信息库标准体系的原则、方法和模型。     

信息系统审计探析

随着信息系统在商业应用中的不断升温,信息系统安全缺陷导致的信息风险已经成为继经营风险、控制风险和财务风险之后企业必须全力应付的新的风险因素。但是,由于种种限制,信息系统用户自身无法对信息系统的抗风险能力做出准确评估,迫切需要得到第三方独立专业机构的帮助。在这种情况下,信息系统审计应运而生。本文从信息系统审计的实施、信息系统审计证据的获取与评价以及电子商务审计三个角度出发,综合论述了信息系统审计涉及的主要内容,以求对希望了解信息系统审计的读者有所帮助。     

信息系统审计决策模型研究

信息系统安全与审计已经成为国内外许多学者关注的热点。目前,提出的方法中定性的方法比较多,而结合信息系统安全评分与审计决策的方法较少。在前人研究的基础上,一种基于信息系统安全定量评分体系的审计决策模型的提出,为信息系统审计师在审计时采取何种审计策略提供了参考。     

信息系统审计在电子政务中的应用

电子政务是政府管理方式的革命,加快电子政务建设是深化行政管理体制改革的重要内容,也是实现政府管理现代化的必由之路。当前,我国电子政务建设尚处在起步阶段,还存在一些问题。通过对我国电子政务现状的分析和对信息系统审计介绍,进一步论述了信息系统审计在电子政务中应用的必要性和紧迫性,提出了一种电子政务中信息系统审计框架,以控制电子政务信息系统建设和改造项目的建设风险,并为改善和健全电子政务的控制提出详细建议。     

信息系统审计与控制框架初探

本文主要对信息系统审计与控制的框架进行了初步的探讨,论述了信息系统审计的必要性,分析了信息系统审计的涵义与内容,基本审计业务,提出了相关的控制模型,并介绍了审计的实施。     

业财融合背景下的信息系统审计研究

在企业业财融合的背景下,信息系统审计环境发生了巨大的变化。论文旨在指出企业业财融合背景下信息系统审计环境变化对审计的影响,分析现代信息审计的新发展和新趋势,进而剖析审计变化对审计工作者带来的挑战,提出应付这些挑战的解决方案。期望从理论方面拓展和创新理论思想,从实践方面为当代信息系统审计提供新的思考和思路,强化审计的增值作用,也有助于企业对信息系统的风险进行有效的监管。     

网络环境下信息系统审计的职能与类型

最近十年,信息系统审计在企业管理中的职能与地位都产生了质的飞跃:企业的生存与发展越来越依赖信息系统,而电子商务对企业经营管理又造成一定的潜在风险,信息系统审计成为外部审计不可或缺的一环,同时它也成为内部控制的主要参与者。现代信息系统审计应当包括真实性审计、安全性审计和绩效审计三种基本类型,它们都有各自的具体目标。     

探析提高质量管理体系内部审核有效性的方法

质量管理体系内部审核是评价质量管理体系符合性和有效性的一种重要手段,它能够识别管理体系的薄弱环节和潜在的改进机会,因此优化内部审核活动、提高内部审核的有效性对于组织保持、完善、改进管理体系至关重要。本文介绍了本所近几年内部审核从部门审核到部门和过程相结合审核,从按标准条款逐个审核到过程方法审核的历程和提高内审员审核能力的有效做法,并以"设计和开发过程"为例,介绍了过程方法的审核。通过近几年对审核路线和方法的改进,提高了内部审核的有效性,促进了质量管理体系运行的有效性、适宜性、充分性。