中观信息系统审计风险控制体系研究——以COBIT框架与数据挖掘技术相结合为视角

当前,我国急需一套完善的中观信息系统审计风险控制体系。这是因为我国的中观经济主体在控制信息系统审计风险时需要一套成熟的管理流程,且国家有关部门在制定信息系统审计风险防范标准方面也需要完善的控制体系作为支撑。在阐述COBIT与数据挖掘基本理论的基础上,借鉴COBIT框架,构建中观信息系统审计风险的明细控制框架,利用数据挖掘技术有针对性地探索每一个明细标准的数据挖掘路径,创建挖掘流程,建立适用于我国中观经济特色的信息系统审计风险控制体系。

浅析基于COBIT框架高校会计信息系统内部控制的策略

随着计算机技术的发展,高校会计信息系统已发展到网络环境阶段。这就要求内部控制也要从系统内部控制发展到互联网的内部控制,人机合一的内部控制相关措施得以实施,会计信息的真实性和准确性才能最大限度地被保证。

中小企业信息化若干问题探讨及对策研究——基于五层次生存周期和COBIT框架模型

通过建立五层次有机生存周期模型,分析了信息技术服务化的具体内容与过程,而后通过中小企业绩效评价COBIT框架模型分析,将IT过程、IT资源与企业的策略与目标联系起来,形成一个三维的体系结构,辅助管理层在企业中通过使用信息技术并且进行适当的IT过程与控制,达到使企业的利益最大化的目标。中小企业信息化是个循序渐进的过程,在实施信息化的进程中可以参照五个层次生存周期理论对企业进行全方位的准确定位,并参照COBIT模型解析有可能会出现的种种问题及误区。同时,中小企业的管理者也应从自身的提高入手,不断学习和思考,逐步完善信息化体系,从而使企业借助信息化的平台取得最大的经济和社会效益。

云计算环境下企业内部控制风险治理机制研究——基于COBIT框架

云计算“按需付费”的模式具有低成本、高效率、易拓展等优势,它不但拓展了企业的治理边界,而且增加了企业内部控制系统的深度和广度。新技术带来了机遇,却同样伴随着新的潜在风险。文章在系统分析云计算对企业内部控制影响的基础上,基于COBIT系统框架,从信息准则、IT资源、IT过程三个维度,剖析了云计算环境下内部控制的风险特征,并从COBIT三个维度提出了相应的风险管控措施。

基于COBIT框架的企业敏感数据安全保护系统架构和功能设计

当今企业已步入云计算、大数据发展时期,数据资源已成为企业生存与发展的战略性资源,对数据资源尤其是敏感数据资源的安全保护已成为数字型企业维持核心竞争力的重要手段。基于COBIT框架,开展企业敏感数据保护系统通用架构和功能设计,从业务和技术两个角度对系统中的重要功能组件进行了阐述,为企业敏感数据保护建设提供思路启发与应用实践参考。

基于COBIT框架的IT治理与风险管理研究

企业信息系统能否正常、安全的使用对于企业来说是一个不容忽视的重要问题,本文通过梳理COBIT框架的发展历程、IT治理及风险管理的相关概念和理论,将COBIT框架的内容应用到IT治理和企业风险管理中,从多个角度分析了COBIT框架使用中的优点及可行性,并提出了一些应用过程中的技巧和方法,以便于企业更好的将COBIT框架应用到IT治理和风险管理中。

基于COBIT框架下市场商业银行信息系统审计探讨

数据化和信息化成为如今商业银行最大的特点之一,信息系统在其发展中逐渐成为不可或缺的存在,银行也越来越依赖信息系统强大的功能性。在信息系统能够为商业银行带来各种便利的同时,相关风险也是难以避免的,如何识别并尽量避免这些风险,如何建立适合自己的信息系统审计体系,成为商业银行重点研究的课题之一。

公司治理层面的信息系统内部控制探析——基于COBIT2019框架

随着信息技术的快速发展,信息系统在企业发展中的地位越来越重要,信息系统已经不再是企业的一个技术部门,而成为企业经营活动不可或缺的重要组成部分。COBIT2019框架是国际公认的信息系统治理框架,为企业信息系统治理提供参考。文本从公司治理层面探讨企业信息系统的治理要求,从企业风险优化和资源优化的视角,将信息系统与企业治理方法相结合,并与企业的战略目标保持一致,实现企业价值创造。

基于COBIT5.0的银行信息系统审计评价体系构建

银行信息系统审计评价体系能有效规范银行信息系统审计工作,提高经营业务的持续运行可能性,最大程度保护银行信息资产价值。作为信息系统审计评价标准和指导体系,COBIT5.0准则提供了审计评价手段,并且能够与银行需求相契合,对信息系统审计评价体系具有一定的积极作用。基于此,本文对以COBIT5.0框架下的银行信息系统审计评价体系展开详细研究,选取反映国内银行业态平均水平的银行代表,深入分析了COBIT5.0框架在案例银行信息系统审计评价体系的现实应用。从评价范围、评价标准等多角度出发,多维度评价对于提升银行自身的信息系统水平具有重要意义。

基于ERM的企业IS内部控制要素构建及思考

传统企业内部控制已经不适应信息时代的要求,现代内部控制已从封闭走向开放,从僵化走向灵活、动态。及时识别与评估IT过程的相关风险,分析其产生的原因,完善信息系统内部控制体系,是IS内部控制的关键。本文拟通过ERM框架与COBIT框架的比较,将ERM理念灌输到IT管理实践,以实现标准之间的融合与对接。

IT环境下企业加强内部控制建设的探讨

IT环境下,企业虽然对内控的重视度提高了,但距离内控建设还差得很远,还存在诸多问题:主要体现在大部分企业缺乏合理内控目标、缺乏内控的文化建设、没有将传统内部控制与当前IT环境进行合理融合。针对IT环境下变革暴露出的管理缺陷,企业应借鉴国外对IT治理成功经验,确立内控长远目标,加快完善IT治理与框架建设,完善内控监督,加强自身内控建设,将是提高管理效率,防止财务舞弊,遏止问题滋生的有效方法。

浙江省企业信息化绩效评价体系的构建及应用

随着全球化进程的加快,信息化成为企业发展的必然趋势,在很大程度上提高企业的管理水平和竞争优势,成为提高企业竞争力的核心手段,随着企业对信息技术投资的不断加大,之前的绩效评价体系一般都只是从财务目标的角度来评价,不能够衡量企业的信息技术投资绩效。本文主要以浙江省企业为研究对象,建立基于控制目标的绩效评价体系,应用于浙江省企业的信息化绩效评价当中。