COBIT模型及其在中观经济主体信息系统审计中的运用

COBIT是将IT过程、IT资源以及组织的策略与目标联结为一体的三维体系结构。目前,COBIT理论已成为国际上公认的最先进、最权威的信息技术管理和控制的标准。本文在阐述COBIT模型的基础上,分析了其在中观经济主体信息系统重大错报风险评估中的应用,并从规范审计行为的角度研究了其在完善当前我国信息系统审计准则方面的指导作用。

应对IT风险——企业建立COBIT模型的探讨

目前,我国大部分企业都或多或少使用了信息技术,这就意味着每个企业都面临着一个崭新的IT环境。先进的技术也带来了传统内部控制所无法解决的风险,主要有网络风险、硬件风险、软件风险三种。COBIT模型的建立,可以帮助企业有效地降低风险。COSO控制框架共有五个层次,即控制环境-风险评估-控制活动-信息和通信-监视,每个层次中都包含很多内控方面的要求。由于COBIT每一个控制领域都渗透于COSO的控制框架之中,在不同层次的控制框架中,COBIT的控制领域涵盖了与内控相关的所有控制内容及控制目标,所以企业应依据自身的特点建立适合自己的COBIT模型来应对IT风险。

基于COBIT模型的海事电子政务发展模式

文中首先引入IT治理理念和COBIT模型,具体分析了该模型的优点,并在对海事电子政务的现状和存在的问题进行分析的基础上,将COBIT模型引入到海事电子政务的发展中,为海事电子政务的稳定发展提供支持。

互联网环境下基于COBIT模型的AIS内部控制探讨

网络技术的飞速发展,互联网环境下的AIS内部控制也面临着新的挑战。本文分析了互联网环境下AIS内部控制面临的问题,阐述了AIS内部控制框架的构建思路,并通过结合COBIT模型对完善互联网环境下AIS内部控制提出了一些建议和举措。

中小企业信息化若干问题探讨及对策研究——基于五层次生存周期和COBIT框架模型

通过建立五层次有机生存周期模型,分析了信息技术服务化的具体内容与过程,而后通过中小企业绩效评价COBIT框架模型分析,将IT过程、IT资源与企业的策略与目标联系起来,形成一个三维的体系结构,辅助管理层在企业中通过使用信息技术并且进行适当的IT过程与控制,达到使企业的利益最大化的目标。中小企业信息化是个循序渐进的过程,在实施信息化的进程中可以参照五个层次生存周期理论对企业进行全方位的准确定位,并参照COBIT模型解析有可能会出现的种种问题及误区。同时,中小企业的管理者也应从自身的提高入手,不断学习和思考,逐步完善信息化体系,从而使企业借助信息化的平台取得最大的经济和社会效益。

IT治理及其模型的比较分析

对IT治理及相关概念的理解是制约IT治理问题研究的主要障碍。信息技术在经济发展中所体现的多重角色以及对未来经济发展所发挥作用的不可预见性使得IT治理问题变得更加复杂。本文试图通过对IT治理及其两个模型的比较分析深入探讨IT治理的相关问题。

中观经济主体信息系统审计的理论分析及实施路径探索

中观经济主体信息系统审计从属于中观审计与IT审计的交叉研究范域。近年来,中观经济主体信息系统审计问题并未引起理论界的广泛重视。鉴于此,本文从中观审计与信息系统审计入手,对中观经济主体信息系统审计的概念与特点作了深入的探究,并在此基础上,借鉴COB IT模型与ITIL模型分析了中观经济主体信息系统审计的实施路径。

信息系统审计:信息时代的公司治理

本文论述了信息系统审计在IT治理中的作用、信息系统审计师和审计构架等问题,并引入COBIT控制模型,引导信息系统审计的实现。

电子政务中的IT治理研究

首先指出了当前我国电子政务建设中存在的主要问题;然后介绍了IT治理的基本知识,并阐述了在电子政务建设中引入IT治理的必要性和重要价值;最后对电子政务建设中IT治理实施的实际困难、实施方法、应用模型、工作流程以及未来的主要研究内容进行了分析。

走规范化数字化医院建设之路——数字化医院IT治理探讨

本文介绍了IT治理的基本概念及实施方法。认为数字化医院建设迫切需要解决的问题是完善的IT治理机制与IT管理理念特别是责权利明确并且具有IT领导力的CIO机制的建立、规范的数字化医院建设流程、建设完成后的管理流程。同时数字化医院建设的目标要适度,建设的内外条件要具备。IT与管理及业务融合是数字化医院建设的生命力所在。而建立IT治理机制是一个动态的过程,观念的改变是前提,组织保障是关键。

电子政务的IT治理初探

IT治理,作为一种全新的管理理念,有助于防范各种导致电子政务失败和低效化的风险。本文运用COBIT模型,对电子政务中存在的风险进行IT治理,并指出建立IT治理机制势在必行。

电力企业信息化建设与IT治理研究

IT与信息化应用已步入了深化、整合、转型和创新的关键时期,信息系统的安全、审计、管理、风险与控制日益成为突出问题。电力行业所属各单位围绕“信息中心”存在了近10年的IT规划、建设和运营的内部职能划分,已经不能适应现阶段各组织业务发展的需要,合理改进组织架构非常必要。针对我国信息化存在的问题,借鉴COBIT的IT治理思想和框架,科学、系统地对信息及相关技术进行管理,逐步试行建立IT治理机制。

IT治理下会计系统内控体系探讨

在IT环境下,为了满足利益相关者对高质量会计信息的需求,企业有必要引进新的理论框架对该系统从构建到运行的全过程进行控制。COBIT作为全球公认IT治理的最佳控制模型,采用生命周期的思想,可用来指导会计系统内部控制的实施、评价及完善。同时,IT的应用使得会计系统暴露在更为复杂多样的风险之下,为了有效的规避这些风险,企业在构建该系统内部控制时,有必要引进现阶段风险管理的最高研究成果ERM框架的思想。

CO BIT 2019模型在企业信息化内部控制中的应用——以F药业为例

信息化时代的到来对企业的管理提出了更高的要求。企业要想提高市场占有率和企业竞争力,就必须注重大数据和人工智能在企业管理中的应用。内部控制作为企业管理的核心,是企业在信息化环境的影响下应考虑的首要问题,即亟须重视加强内部控制建设。为此,以F药业作为研究对象,在分析现有的内控缺陷的基础上,探索运用COBIT2019模型优化升级企业内部控制体系,以期在大数据转型的关键时期,为提高以F药业为代表的企业对信息化内部控制建设的重视程度、促进行业内部控制水平的整体提升提供一定的借鉴。