中观信息系统审计风险管理的理论探索与体系构架

发布时间：2017-04-19 19:18

  本文关键词：中观信息系统审计风险管理的理论探索与体系构架，由笔耕文化传播整理发布。

【摘要】：近年来,中观信息系统在我国得到广泛应用,中观经济主体对信息系统审计(IS审计)的需求日益广泛。因中观IS审计的研究具有专业性、抽象性等特点,当前我国该方面的研究成果相对较少。基于多种因素考虑,本文认为,我国亟需构建一套成熟的中观IS审计及其风险管理理论体系,旨在对中观信息系统进行科学管理与有效控制。鉴于此,本文在研究中观审计、IS审计、审计风险、风险管理四要素的基础上,对中观IS审计风险管理理论加以梳理,并以信息安全管理为视角,借鉴国外BS7799标准、COBIT模型、通用准则CC、ITIL标准,初步构建了中观IS审计风险管理的框架,该框架以重大错报风险为切入点,深入探索了中观IS审计风险管理的施行思路。
【作者单位】： 南京审计学院;
【关键词】： 中观审计 信息系统审计(IS审计) 风险管理 框架构建
【基金】：教育部2010年度人文社会科学研究规划项目“中观IS审计风险的COBIT式控制模式研究”课题 南京审计学院校级课题(项目号:NSK2009/B22)的阶段性研究成果
【分类号】：F239.4
【正文快照】： 近年来,中观信息系统在我国应用广泛。与微观信息系统相比,中观信息系统面临着更为复杂的风险,如系统应用风险、系统黏合风险等等。中观信息系统审计(中观IS审计),可以实现对中观信息系统安全性、有效性、保密性、效率性的管理。所谓中观IS审计,是指IS审计师依据特定的规范,

【共引文献】

中国期刊全文数据库 前6条

1 中国工商银行内部审计局课题组;关于商业银行IT审计问题的研究[J];金融论坛;2005年11期

2 赵录贵;计算机审计存在的问题及对策研究[J];改革与战略;2005年10期

3 马云涌;浅谈航运企业信息化[J];交通与计算机;2004年06期

4 巫江;欧阳峰;;企业信息化的风险管理探讨[J];企业经济;2006年02期

5 刘瑜;;商业银行风险控制新方法——IT综合审计[J];现代商业;2007年26期

6 秦天保;;电子政务信息安全体系结构研究[J];计算机系统应用;2006年01期

中国博士学位论文全文数据库 前2条

1 肖荣;企业信息化风险治理研究[D];同济大学;2005年

2 陈孝;现代审计功能拓展研究[D];西南财经大学;2006年

中国硕士学位论文全文数据库 前8条

1 刘永久;企业信息战略规划及其信息审计研究[D];首都经济贸易大学;2004年

2 全宏梅;实施ERP企业内部审计问题研究[D];暨南大学;2004年

3 杨晓春;电子政务系统信息安全策略研究[D];国防科学技术大学;2005年

4 吴峰;CA安全的通用性评估模型及应用研究[D];安徽大学;2006年

5 费巩君;网络安全事件管理[D];西安电子科技大学;2006年

6 马献科;计算机环境下的审计风险研究[D];广东外语外贸大学;2007年

7 黄荣光;信息系统安全性审计问题研究[D];厦门大学;2007年

8 梁士旗;政府绩效审计机制研究[D];河南大学;2008年

【二级参考文献】

中国期刊全文数据库 前2条

1 陈伟;刘思峰;邱广华;;计算机审计中数据处理新方法探讨[J];审计与经济研究;2006年01期

2 易仁萍,王会金;论中观审计的客观依据与现实目标[J];审计研究;2003年02期

  本文关键词：中观信息系统审计风险管理的理论探索与体系构架，由笔耕文化传播整理发布。

，

本文编号：316974