基于COBIT的企业并购中信息系统整合风险分析

信息系统整合是企业并购中的重要内容,分析与控制企业并购中信息系统整合存在的风险是当今研究的一个新课题。COBIT体系目前已成为国际上公认的IT管理与控制标准,它可以指导企业有效地利用信息资源,有效地管理、控制与信息相关的风险。文章将信息系统整合活动映射到COBIT体系下,给出企业并购中信息系统整合风险模型,并利用该模型对企业并购中信息系统整合风险进行了识别与分析。     

基于ERM的企业IS内部控制要素构建及思考

传统企业内部控制已经不适应信息时代的要求,现代内部控制已从封闭走向开放,从僵化走向灵活、动态。及时识别与评估IT过程的相关风险,分析其产生的原因,完善信息系统内部控制体系,是IS内部控制的关键。本文拟通过ERM框架与COBIT框架的比较,将ERM理念灌输到IT管理实践,以实现标准之间的融合与对接。     

信息系统审计业务新亮点——COBIT标准

COBIT标准是目前国际上公认的最先进、最权威的安全与信息技术管理和控制的标准.COBIT标准不仅为人们提供了信息系统控制目标和信息技术标准,而且提供了信息系统的审计指南.COBIT标准对我国开展信息系统审计有很好的启示和指导作用.     

COBIT的解读及其在我国的应用

COBIT以其关注业务、面向过程、基于控制和度量驱动的主要特性,能够对IT和业务进行联系和控制。COBIT主要是一种IT治理工具,同时还可作为建立和改善企业的IT内部控制和进行IT审计的指南。COBIT的四个领域关注的是组织信息化建设的整个生命周期,因此对于我国的企业的信息化建设也具有指导意义。     

IT治理研究进展

本文介绍了IT治理产生的背景,阐述了IT治理的概念、内涵及目标,对国际、国内IT治理研究的现状进行了综述,对IT治理研究的代表性成果――COBIT、CISR、ITIL、IS017799:2000等IT治理模型、规范和标准进行了分析介绍。     

高校信息化建设中IT治理的导入

文章分析了我国高校信息化建设中导入IT治理的重要意义;介绍了IT治理的内涵,对IT治理导入的三个主要内容:治理理念、治理结构、治理流程进行了分析,结合我国高校实际情况,提出一个高校实施IT治理的组织机构参考模型;对高校导入IT治理的主要过程及关键成功因素进行了分析和总结,最后简要介绍了IT治理导入的重要工具CO-BIT。     

基于COBIT模型的XBRL实施风险研究

2010年我国刚刚完成了国家级XBRL分类标准的编制,XBRL的应用降低了信息的交换成本,增强了财务信息的利用效率,满足了财务信息供应链的个性化需求.但是XBRL在给我们带来诸多方便的同时,也同样伴随着种种风险.最后应用COBIT理论,对XBRL的实施风险进行过程化标识,形成了规范化的风险监控机制,最终为我国XBRL实施铺平道路.     

基于COBIT的高校内部审计信息化发展问题研究

本文在系统分析内部审计信息化在高校信息化建设浪潮中面临的主要挑战的基础上,运用COBIT这一国际上公认的安全与信息技术管理和控制的标准体系,结合中国高校的实际,围绕高校信息系统审计和高校内部审计信息化建设等核心问题,对高校内部审计信息化问题进行探讨,并提出有针对性的发展建议.     

基于COBIT的银行IS控制构建

随着我国金融业信息化程度的不断提高,商业银行信息系统安全性、稳定性以及效益性显得尤为重要.文章基于IT治理视角,合理借鉴COBIT(信息及相关技术控制目标)标准中有关信息系统控制目标体系构建的基本思路,结合对我国商业银行信息系统运行背景的分析,初步构建了符合我国实际的商业银行信息系统控制框架,并进一步提出信息系统控制实践中的三维整体性概念.     

中观信息系统审计风险控制体系研究——以COBIT框架与数据挖掘技术相结合为视角

当前,我国急需一套完善的中观信息系统审计风险控制体系。这是因为我国的中观经济主体在控制信息系统审计风险时需要一套成熟的管理流程,且国家有关部门在制定信息系统审计风险防范标准方面也需要完善的控制体系作为支撑。在阐述COBIT与数据挖掘基本理论的基础上,借鉴COBIT框架,构建中观信息系统审计风险的明细控制框架,利用数据挖掘技术有针对性地探索每一个明细标准的数据挖掘路径,创建挖掘流程,建立适用于我国中观经济特色的信息系统审计风险控制体系。