中观信息系统审计风险管理的理论探索与体系构架

近年来,中观信息系统在我国得到广泛应用,中观经济主体对信息系统审计(IS审计)的需求日益广泛。因中观IS审计的研究具有专业性、抽象性等特点,当前我国该方面的研究成果相对较少。基于多种因素考虑,本文认为,我国亟需构建一套成熟的中观IS审计及其风险管理理论体系,旨在对中观信息系统进行科学管理与有效控制。鉴于此,本文在研究中观审计、IS审计、审计风险、风险管理四要素的基础上,对中观IS审计风险管理理论加以梳理,并以信息安全管理为视角,借鉴国外BS7799标准、COBIT模型、通用准则CC、ITIL标准,初步构建了中观IS审计风险管理的框架,该框架以重大错报风险为切入点,深入探索了中观IS审计风险管理的施行思路。

中观经济主体信息系统审计的理论分析及实施路径探索

中观经济主体信息系统审计从属于中观审计与IT审计的交叉研究范域。近年来,中观经济主体信息系统审计问题并未引起理论界的广泛重视。鉴于此,本文从中观审计与信息系统审计入手,对中观经济主体信息系统审计的概念与特点作了深入的探究,并在此基础上,借鉴COB IT模型与ITIL模型分析了中观经济主体信息系统审计的实施路径。

面向内部威胁的中观信息系统内部控制管理研究

以"内部威胁"的防御为切入点,以"数据挖掘算法"为关键技术,以中观信息系统的审计决策与内控评价为研究目标,结合中观审计与信息系统审计的应用环境,构建"内部威胁"视角下"中观信息系统内控管理的模型",并在此基础上,力求建立适用于我国中观经济特色的信息系统内部控制管理体系。

中观信息系统审计风险控制体系研究——以COBIT框架与数据挖掘技术相结合为视角

当前,我国急需一套完善的中观信息系统审计风险控制体系。这是因为我国的中观经济主体在控制信息系统审计风险时需要一套成熟的管理流程,且国家有关部门在制定信息系统审计风险防范标准方面也需要完善的控制体系作为支撑。在阐述COBIT与数据挖掘基本理论的基础上,借鉴COBIT框架,构建中观信息系统审计风险的明细控制框架,利用数据挖掘技术有针对性地探索每一个明细标准的数据挖掘路径,创建挖掘流程,建立适用于我国中观经济特色的信息系统审计风险控制体系。

COBIT模型及其在中观经济主体信息系统审计中的运用

COBIT是将IT过程、IT资源以及组织的策略与目标联结为一体的三维体系结构。目前,COBIT理论已成为国际上公认的最先进、最权威的信息技术管理和控制的标准。本文在阐述COBIT模型的基础上,分析了其在中观经济主体信息系统重大错报风险评估中的应用,并从规范审计行为的角度研究了其在完善当前我国信息系统审计准则方面的指导作用。

BS7799标准及其在中观信息系统审计中的运用

在分析中观信息系统风险与损失的成因基础上,借鉴BS7799标准,一方面从物理层次与逻辑层次两个方面研究中观信息系统固有风险的评价模式;另一方面从一般控制与应用控制两个层面探索中观信息系统内部控制的评价机制。基于BS7799标准对中观信息系统审计进行研究,旨在为IT审计师有效实施中观信息系统审计提供应用指南。

思考中观审计建立的几个基本问题

中观审计正是建立在中观经济基础之上的,通过监控中观经济行为及其运行机制,防止偏差与失控,协调宏观经济和微观经济,提高中观经济效益,促进整个国民经济系统良性循环。