基于COBIT框架的企业信息系统审计研究

随着信息技术的更新和信息系统的广泛应用,企业信息系统及其承载的数据信息越来越成为各行业企业的核心资产,其隐含的信息泄露等风险扩大了信息系统审计的需求。COBIT作为目前国际上广受认可的权威信息系统审计准则,在我国企业信息系统审计的实践过程中仍然存在许多问题,文章对此进行探讨并提出相应完善建议,以助力信息系统审计质量提高与企业目标实现。

基于COBIT的会计业务流程控制

COBIT作为一个沟通业务和IT的控制框架,它所定义的34个一般性流程,满足了COSO定义IT内部控制环境的需求。但是,COBIT所提出来的流程整体控制观念和应用控制目标目前并没有引起大家的重视,这两种控制能够满足IT流程控制和应用控制的需求,提供了对会计业务流程进行控制的指南。

基于COBIT的高校内部审计信息化发展问题研究

本文在系统分析内部审计信息化在高校信息化建设浪潮中面临的主要挑战的基础上,运用COBIT这一国际上公认的安全与信息技术管理和控制的标准体系,结合中国高校的实际,围绕高校信息系统审计和高校内部审计信息化建设等核心问题,对高校内部审计信息化问题进行探讨,并提出有针对性的发展建议。

COBIT模型及其在中观经济主体信息系统审计中的运用

COBIT是将IT过程、IT资源以及组织的策略与目标联结为一体的三维体系结构。目前,COBIT理论已成为国际上公认的最先进、最权威的信息技术管理和控制的标准。本文在阐述COBIT模型的基础上,分析了其在中观经济主体信息系统重大错报风险评估中的应用,并从规范审计行为的角度研究了其在完善当前我国信息系统审计准则方面的指导作用。

基于COBIT的信息系统管理、控制与审计的模型构建研究

随着信息时代的到来与发展,如何在信息系统的建设、应用与持续发展过程中,进行管理、控制与审计己成为当今一个重要的研究课题。本文在COBIT研究的基础上,提出从信息系统生命周期出发,通过对生命周期各个阶段的任务与活动的有序排列,构建符合COBIT定义的信息技术过程和管理、控制与评价模型,并在此基础上,构建信息系统管理、控制与审计的模型。

基于COBIT的信息系统审计框架研究

随着信息系统的迅速发展和广泛应用,信息系统审计作为一门新兴的交叉学科而受到较多关注。我国信息系统审计缺乏对规范体系的理论研究,而国际上多个审计组织已提出COBIT、GTAG、GAIT、FISCAM、ITIL、BS7799、COSO等一系列与信息系统审计相关的国际准则与指南。结合我国信息系统审计的特点和国际准则的先进思想而构建的基于COBIT的信息系统审计框架以信息系统控制目标为核心,分为面向系统的信息系统审计和面向数据的信息系统审计两大范畴。

COBIT在企业信息资源管理中的应用

本文首先介绍了 COBIT的内涵及结构体系 ,然后重点介绍了该模型在企业信息资源管理及控制方面的应用 。

COBIT 4.0:解读与启示

文章介绍了COBIT4.0标准产生的背景、整体框架以及核心内容,并把它与COBIT 3rd版本进行了简要对比,就如何以COBIT4.0为蓝本,整合商业目标与IT目标,指导IT治理实践作了一定的分析。文章认为,实施COBIT标准,从IT治理的角度为企业管理层提供了一个新的视角,有助于实现IT治理目标与商业目标的战略统一。

中观信息系统审计风险控制体系研究——以COBIT框架与数据挖掘技术相结合为视角

当前,我国急需一套完善的中观信息系统审计风险控制体系。这是因为我国的中观经济主体在控制信息系统审计风险时需要一套成熟的管理流程,且国家有关部门在制定信息系统审计风险防范标准方面也需要完善的控制体系作为支撑。在阐述COBIT与数据挖掘基本理论的基础上,借鉴COBIT框架,构建中观信息系统审计风险的明细控制框架,利用数据挖掘技术有针对性地探索每一个明细标准的数据挖掘路径,创建挖掘流程,建立适用于我国中观经济特色的信息系统审计风险控制体系。

基于COBIT的企业会计信息系统内部控制分析与重建

一、基于COBIT框架的企业会计信息系统内部控制分析 为满足组织对信息的需求，建立有效的信息系统，使企业内部能迅速取得并交换、管理及控制其工作流程所需信息；再考量信息管理和信息技术生命周期，COBIT在结构上将IT过程分为三层，从上至下是过程域（也叫过程组）、过程、活动。COBIT定义了34个过程，分为四个过程域，即规划与组织、获得与实施、交付与支持、监控与评价。

COBIT及其启示

COBIT是信息及相关技术控制目标的简写。本文简要地介绍了COBIT的构成和框架内容,并在此基础上讨论了其对我国信息系统控制、信息系统审计及信息系统审计准则制定等方面的启示。

高校管理信息系统审计及其风险控制问题研究——以WSR方法论与COBIT理论相结合为视角

当前,我国高校管理信息系统涉及教务、人事、科研等一系列管理模块,规模相对庞杂,系统安全性、机密性受到挑战,也因此相应地对高校管理信息系统的审计及其风险防范提出了更高的要求。在阐述WSR方法论与COBIT理论的基础上,首先,基于WSR方法论有效设计高校管理信息系统审计的思路与策略;其次,将WSR与COBIT理念融合于一体,构架高校管理信息系统审计风险控制模型;最后,结合前两步,提出高校在管理信息系统审计及其风险控制中应该注意的问题,力求促进高校管理信息系统在功能实施中更为安全和高效。

基于COBIT标准的云会计AIS审计风险评价指标体系构建

在阐述云会计环境下AIS审计风险的基础上,引入COBIT5.0标准分析了云会计AIS的审计风险评价程序及方法;结合AIS审计风险产生的原因与表现形式,设计了云会计环境下AIS审计风险评价指标体系;指标体系能够从战略、战术和操作三个层次指导企业AIS审计的实施,为AIS审计过程中可靠的风险评价和控制提供指导。

云会计下基于COBIT标准的AIS审计实施研究

云会计在企业中得到了广泛应用,有效的AIS审计可以帮助企业防范与规避其带来的IT风险。本文分析了云会计下AIS审计面临着审计环境复杂多变、AIS内部控制有效性动态变化、审计证据来源多样化、审计测试方法有待改进等挑战,在考虑云会计服务模式特殊性并参考COBIT标准的基础上,构建了云会计下的AIS审计实施框架,给出了云会计下AIS审计时需要关注的要点,并利用云会计可信性评价辅助实施,为云会计下AIS审计的设计与实施提供理论支撑。

云会计下基于COBIT5.0框架的IT审计体系

云会计的广泛应用给企业带来成本与资源效率优势的同时也为传统IT审计的系统集中处理模式等带来了挑战。COBIT5.0作为支持和实现IT治理与管理的重要工具,为面向云会计的IT审计体系构建提供了借鉴与参考。在阐述COBIT5.0相关理论的基础上,通过分析云会计对IT审计造成的影响,构建了IT审计体系框架,并提出了面向云会计的IT审计实施步骤的关键环节。

云会计环境下基于COBIT标准的大数据审计研究

"互联网+"、云会计环境下的大数据审计能够为审计业务的高效开展提供重要支撑。在分析云会计环境下大数据审计需要关注要点的基础上,构建了基于云会计的大数据审计框架体系,然后引入COBIT5.0标准建立了云会计下大数据审计的流程框架,为云会计下实施大数据审计提供了理论支持与实务指导。

COBIT在企业信息安全管理中的应用实践

随着企业运作对信息依赖性日渐增加,信息已经成为企业的一种非常重要的资产,对企业目标的实现起着关键的作用,所以信息需要妥善管理确保其安全性。目前信息安全管理仅依靠技术手段和传统的管理方式来实现,没有形成可行全面的安全管理体系,造成企业信息安全管理的效益低下。通过分析IT治理的权威标准COB IT和信息安全管理相关的控制目标,结合目前企业在信息安全管理上面临的主要问题,针对具体企业案例,研究将COB IT应用到企业信息安全管理中的实践模式。

COBIT在信息系统风险控制中的应用

信息管理系统的高效运作离不开风险管理和控制,COBIT标准为信息系统的风险管理提供了一系列详尽的控制措施和控制技术。参照COBIT信息准则,选出相应的IT过程,能够有针对性地对目标信息系统进行有效的风险评估和控制。

基于COBIT 5建立财务共享服务中心风险管理机制

首先通过梳理相关文献,提炼财务共享服务中心风险因子,建立基于COBIT 5的财务共享服务中心风险管理模型;然后两轮使用德尔菲专家问卷,收集专家意见,对该模型予以完善;最终建立财务共享服务中心风险管理机制,包括4个IT管理层面、52项风险因子和130项控制措施。同时,采用案例研究法,通过结构化访谈的方式,对案例公司的副总经理和IT管理部负责人等进行访谈,验证所构建的风险管理机制的有效性。研究结果表明,基于COBIT 5的财务共享服务中心风险管理机制能协助企业通过风险识别、评价、应对、监督与修正完成整个风险管理过程,并快速找出潜在的风险因子,进而实施有效的控制措施,是一个便利、有效的风险管理工具。

基于COBIT框架的中小企业信息化绩效评价分析

中小企业信息化实施的绩效评价是推进中小企业信息化全面发展的有效途径,如何构建科学、合理、实用的评价体系来促进其发展一直是热议的话题。本文在分析中小企业信息化绩效评价现状的基础上,重点介绍了COBIT模型的框架原理,最后对基于COBIT框架的中小企业信息化绩效评价模式进行了设想。