中观信息系统审计风险控制体系研究——以COBIT框架与数据挖掘技术相结合为视角

当前,我国急需一套完善的中观信息系统审计风险控制体系。这是因为我国的中观经济主体在控制信息系统审计风险时需要一套成熟的管理流程,且国家有关部门在制定信息系统审计风险防范标准方面也需要完善的控制体系作为支撑。在阐述COBIT与数据挖掘基本理论的基础上,借鉴COBIT框架,构建中观信息系统审计风险的明细控制框架,利用数据挖掘技术有针对性地探索每一个明细标准的数据挖掘路径,创建挖掘流程,建立适用于我国中观经济特色的信息系统审计风险控制体系。     

面向内部威胁的中观信息系统内部控制管理研究

以“内部威胁”的防御为切入点,以“数据挖掘算法”为关键技术,以中观信息系统的审计决策与内控评价为研究目标,结合中观审计与信息系统审计的应用环境,构建“内部威胁”视角下“中观信息系统内控管理的模型”,并在此基础上,力求建立适用于我国中观经济特色的信息系统内部控制管理体系。     

中观经济主体信息系统审计的理论分析及实施路径探索

中观经济主体信息系统审计从属于中观审计与IT审计的交叉研究范域.近年来,中观经济主体信息系统审计问题并未引起理论界的广泛重视.鉴于此,本文从中观审计与信息系统审计入手,对中观经济主体信息系统审计的概念与特点作了深入的探究,并在此基础上,借鉴COBIT模型与ITIL模型分析了中观经济主体信息系统审计的实施路径.     

基于COBIT的信息系统审计框架研究

随着信息系统的迅速发展和广泛应用,信息系统审计作为一门新兴的交叉学科而受到较多关注.我国信息系统审计缺乏对规范体系的理论研究,而国际上多个审计组织已提出COBIT、GTAG、GAIT、FISCAM、ITIL、BS7799、COSO等一系列与信息系统审计相关的国际准则与指南.结合我国信息系统审计的特点和国际准则的先进思想而构建的基于COBIT的信息系统审计框架以信息系统控制目标为核心,分为面向系统的信息系统审计和面向数据的信息系统审计两大范畴.     

信息系统审计探析

随着信息系统在商业应用中的不断升温,信息系统安全缺陷导致的信息风险已经成为继经营风险、控制风险和财务风险之后企业必须全力应付的新的风险因素。但是,由于种种限制,信息系统用户自身无法对信息系统的抗风险能力做出准确评估,迫切需要得到第三方独立专业机构的帮助。在这种情况下,信息系统审计应运而生。本文从信息系统审计的实施、信息系统审计证据的获取与评价以及电子商务审计三个角度出发,综合论述了信息系统审计涉及的主要内容,以求对希望了解信息系统审计的读者有所帮助。     

基于COBIT5.0的银行信息系统审计评价体系构建

银行信息系统审计评价体系能有效规范银行信息系统审计工作,提高经营业务的持续运行可能性,最大程度保护银行信息资产价值.作为信息系统审计评价标准和指导体系,COBIT5.0准则提供了审计评价手段,并且能够与银行需求相契合,对信息系统审计评价体系具有一定的积极作用.基于此,本文对以COBIT5.0框架下的银行信息系统审计评价体系展开详细研究,选取反映国内银行业态平均水平的银行代表,深入分析了 COBIT5.0框架在案例银行信息系统审计评价体系的现实应用.从评价范围、评价标准等多角度出发,多维度评价对于提升银行自身的信息系统水平具有重要意义.     

网络环境下会计信息系统审计的风险及其防范

网络环境下会计信息系统审计诸多问题的研究,在我国仍处于探索阶段。本文从网络环境下会计信息系统审计固有风险、控制风险和检查风险等3方面,阐述了网络环境下会计信息系统审计的风险,并探讨了其审计风险的防范。     

信息系统审计风险与控制

随着网络信息系统应用的普及,企业为提高管理水平普遍采用了网络信息系统作为管理工具,网络信息系统的审计风险与控制已成为当前审计行业和审计技术的发展动力,也是我国审计师们面临的新任务。本文就网络信息系统的审计风险与控制进行了讨论,并对改进和完善独立审计准则第20号提出了建议。     

信息系统审计评价模式分析

在当前法治政府、透明政府、效率政府成为政府建设目标的基本要求下,信息系统审计成为时代的必然需求。本文从信息系统审计的特点出发,对信息系统审计评价的层次进行了分析,并从实践角度对其应用进行了探索。     

企业信息系统审计的研究

信息系统审计是指根据公认的标准和指导规范对信息系统及其业务应用的效能、效率、安全性进行监测、评估和控制的过程．以确认预定的业务目标得以实现。信息系统审计由审计证据管理、安全标准、安全评估、项目管理审计和法律标准等5个子系统组成，其业务范围包括与信息系统有关的所有领域。信息系统审计方面的标准尚处于空白状态。信息系统审计是未来审计发展的必然。     

基于AHP的中小企业供应链融资风险评估

近年来各银行纷纷推出各种供应链金融产品,这一方面在一定程度上解决了中小企业融资难问题,另一方面也给银行提供了新的业务渠道。但是,该融资模式在运行过程中比传统融资模式更容易产生风险。文章通过阐述中小企业现金流的缺口及相应的供应链融资模式并分析其风险及特征,筛选出影响中小企业供应链融资风险的指标因素,建立了包括融资企业资质指标、核心企业资质指标、供应链运行状况指标、融资项下交易资产质量指标四个评价指标在内的评估体系。在此基础上,借助AHP进行定性和定量分析,构建了供应链融资风险评估模型,确定了相关因素的影响力排序,找出风险控制点,以期为促进供应链融资业务的良好运行提供一些思路。     

施工企业内部控制的建立和完善

随着施工企业发展,内部控制要求日益强烈,建立和完善施工企业内部控制制度,应该从制度建设、风险管理、人力管理、监督检查等几个方面来完善;制度建设主要是建立科学的组织结构和完善内部控制,比如审核批准控制、预算控制、财产保护控制、财务系统控制、内部报告控制、经济活动分析控制、绩效考评控制等;制度建设同时还包括职责分工,企业文化,内部审计、反舞弊方案等。风险管理主要是管理内部风险和外部风险,内部风险包括人员素质、技术方案、质量控制、安全因素等;外部风险主要包括甲方缺乏诚信导致的风险,市场固有的风险、法律风险、行业风险及自然灾害等;人力管理主要是从人的道德要求、后续教育、不相容职责的合理分工等方面;监督检查主要是从监督机构、监督方式等方面来保证。     

技术创新项目风险分析与综合评价

文章分析了企业技术创新项目的风险因素,在此基础上设置了风险评价指标体系,建立了模糊评判模型,对企业技术创新风险进行了科学评价,并能定量地衡量企业关于某个项目的技术创新风险大小,为企业技术创新决策和采取风险控制措施提供了依据。     

国家审计免疫应答机制及其应用

将风险管理理念引入国家审计,结合医学免疫应答原理,国家审计免疫应答机制可分为风险感知、风险特异性识别和评估、风险应对、信息与沟通、监控五个部分.据此可设计国家审计免疫应答流程.针对土地出让金风险以及我国目前4万亿元经济刺激计划演示具体的国家审计免疫应答机制的具体流程.     

跨越式发展下铁路客运技术装备采购风险模糊评价方法

基于对跨越式发展下客运技术装备采购风险因素的综合分析，建立了铁路先进客运技术装备采购风险的评价指标体系、模糊综合评价模型和评价步骤。并将该方法具体应用于200km/h动车组采购方案的风险评价。该方法不仅可以比较不同采购方案的风险大小，而且便于深入分析各种采购方案风险的来源，为有效地规避风险提供依据。     

中小企业技术投资的风险评估

中小企业在进行技术投资时,存在着巨大的风险和不确定性因素。本文从中小企业的特点和实际出发构建了中小企业技术投资风险综合评价指标体系,利用模糊一致矩阵法确定各指标权重,并运用模糊数学理论建立了中小企业技术投资风险的模糊综合评价模型。通过数值例,验证了评价指标体系和评价模型的科学性和实用性,以期为中小企业进行风险投资决策时提供理论参考。     

新加坡建筑市场承包商风险评价研究

通过查阅相关文献资料,并运用Delphi法向专家进行调查咨询,确定了新加坡建筑市场上中国承包商风险评价指标体系。指标体系与新加坡市场的特点吻合,确保了评价体系的科学性。针对传统模糊综合评价的不足,建立了基于FAHP及模糊综合评判的评价模型,并作了实证研究。     

基于COBIT的企业并购中信息系统整合风险分析

信息系统整合是企业并购中的重要内容,分析与控制企业并购中信息系统整合存在的风险是当今研究的一个新课题。COBIT体系目前已成为国际上公认的IT管理与控制标准,它可以指导企业有效地利用信息资源,有效地管理、控制与信息相关的风险。文章将信息系统整合活动映射到COBIT体系下,给出企业并购中信息系统整合风险模型,并利用该模型对企业并购中信息系统整合风险进行了识别与分析。