欢迎来到天天文库
浏览记录
ID:20744068
大小:122.58 KB
页数:4页
时间:2018-10-15
《基于cobit的信息系统审计框架研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、基于COBIT的信息系统审计框架研宄张文秀/齐兴利/黄溶冰【专题名称】审什文摘【专题号】V3【复印期号】2010年12期【垛文出处】《南京审计学院学报》2010年4期第29〜33页【作者简介】张文秀齐兴利黄溶冰,雨说中计学院【关键词】EEUU在信息系统(InformationSystem〉向复杂化、大型化、综合化和网络化方向发诚的过程中,信息系统的可用性、保密性、完整性和苻效性已经引起用户的而度琅视。但是,受到用户白身能力等进多因索的限制.信息系统用户白己难以验i正信息质M,无法对信息系统的抗风险能力作出袱确评估,他们迫切谣嬰在第三方独立专业机构的帮
2、助下,提高信息系统资产的安金性,确保业务数做•的完整性,提商系统的整体效率及合法性、合规性。因此,山独立审U•师收集并评估i正裾.以判断信息系统足否有效做到保护信息资产、维护数裾完憋、完成既定口标.1!粍用资源敁少的信息系统审计应运而生。随卷经济宵理与信息技术的不断结合与日益渗透,跨越传统帘计理论、信总系统管理理论、行为科学理论和计算机科学叫个科学领域的信息系统帘计,作力多学科琺合的交叉学科,已成为国内外的一个研允热点。一、信息系统审计准则的发展现状作为全球信总系统帘il•的领好者和主要推动者,国际信息系统帘计与控制协会(InformationSys
3、temAuditandControlAssociation,简称ISACA)推出了--系列信息系统制
4、•准则、职业逍德准则等规范性文件,并把焦点集+于信总系统保降、控制、安全和IT管理等主题上,发布了《信息及相关技术的控制目标》(ControlOBjeclivesforInformationandrelatedTechnologyF而称COBH〉•国际内部审计师协会(InstituteofInternalAuditors,简称IIA)制定了《全球技术审计指南》(GlobalTechnologyAuditGuide,简称GTAG〉和5、(GuidetotheAssessmentofTTRisk,简称GAIT)。美国审汁界(GAO)发布了《联邦政府信息系统控制审计手册》(FederalInformationSystemControlsAuditManual,简称FISCAM)。英国、加拿大、澳大利亚、曰本等囯的相应^构也先后颁布信息系统审计准则和审计指南,如指导有效IT服务的《信思技术基础构架库》(InformationTechnologyInfrastructureLibrary,简称TTTL)和国际信息安全管理标准BS7799/IS017799等。我国的信息系统帘计研究尚处于起步6、阶段,相关研允比较零敗。石爱中副审计长2008年在五届三次理事会贤第二次理堺论坛上的报告转指出:科学、完整、系统的信息化审汁方法几乎还足免白。胡晓明也认为我W信息系统审汁研宂很不完整、不系统,还没苻一套成形的规范理论结构,他指出信息系统帘汁理论结构flO!!的要索应:包括信总系统帘il•槪念、H标、职能、依据、风险、技术、流程,妞志荥提出的信息系统审计理论结构榄沏由信息系统审il•本质、H标、规范等六要索组成。卢红柱从实践探索出发研宂信息系统审计的现实定位、关浊操控流程和技术方法,指出谣加强相关法樺、规程、标谁和指南的确立与完莕。目前,我国在信息系统7、审计方而的规定或准则主要有2001年发布的《关于利HHI•算机信息系统开展帘计工作有关问题的通知》、2004年发布的《独立审计具体准则笫20号一一计算机信总系统坏境下的审计》、2006年发布的《屮国注册会计师审计谁则笫1633号一一电子商务对财务报表审计的影响》、2008年发布的《内部审il•具体袱则笫28号一一们息系统审计》等。从这些规定的具体内容來肴,我国基本停留在对信总系统环境下会计信怠的帘计阶段.计算机汉是一种辅助帘汁工具,缺乏对信总系统肉身的审汁。我凶的信息系统审汁谁则研宂主耍集中在对ISACA颁布的信息系统审汁淮则体系和C0BIT的分析及8、应用,Ifd对典他机构颁布的信息系统规范的研宂较少。如陈婉玲、马以渝等人对ISACA信息系统审汁准则体系进行了分析,陈婉玲、衷若宾研宂了C0B1T的构成和内容及興基本应用,王会金、刘㈤城分析fC0BIT在屮观经济主休信息系统追人错报风险评估中的应用。我国政府奋关部门要以科学发展观力指导,顺成信息系统鉍杂化、大型化、综合化和网络化的发展方向,采用科学方法,借鉴国际先进经验与成架,结合我国现状与特点,参照《审汁署2008-2012年审计工作发屐规划》,从关注信启、系统整体的安全、风险、管理、控制角度,加强相关制度和规范的逑设,加快制定信息系统帘il•标准9、、指雨与程序等,建立完辨的信息系统审计规范体系。二、信息系统审计的国际准则信息系统帘计淮则是一个规范化的管理
5、(GuidetotheAssessmentofTTRisk,简称GAIT)。美国审汁界(GAO)发布了《联邦政府信息系统控制审计手册》(FederalInformationSystemControlsAuditManual,简称FISCAM)。英国、加拿大、澳大利亚、曰本等囯的相应^构也先后颁布信息系统审计准则和审计指南,如指导有效IT服务的《信思技术基础构架库》(InformationTechnologyInfrastructureLibrary,简称TTTL)和国际信息安全管理标准BS7799/IS017799等。我国的信息系统帘计研究尚处于起步
6、阶段,相关研允比较零敗。石爱中副审计长2008年在五届三次理事会贤第二次理堺论坛上的报告转指出:科学、完整、系统的信息化审汁方法几乎还足免白。胡晓明也认为我W信息系统审汁研宂很不完整、不系统,还没苻一套成形的规范理论结构,他指出信息系统帘汁理论结构flO!!的要索应:包括信总系统帘il•槪念、H标、职能、依据、风险、技术、流程,妞志荥提出的信息系统审计理论结构榄沏由信息系统审il•本质、H标、规范等六要索组成。卢红柱从实践探索出发研宂信息系统审计的现实定位、关浊操控流程和技术方法,指出谣加强相关法樺、规程、标谁和指南的确立与完莕。目前,我国在信息系统
7、审计方而的规定或准则主要有2001年发布的《关于利HHI•算机信息系统开展帘计工作有关问题的通知》、2004年发布的《独立审计具体准则笫20号一一计算机信总系统坏境下的审计》、2006年发布的《屮国注册会计师审计谁则笫1633号一一电子商务对财务报表审计的影响》、2008年发布的《内部审il•具体袱则笫28号一一们息系统审计》等。从这些规定的具体内容來肴,我国基本停留在对信总系统环境下会计信怠的帘计阶段.计算机汉是一种辅助帘汁工具,缺乏对信总系统肉身的审汁。我凶的信息系统审汁谁则研宂主耍集中在对ISACA颁布的信息系统审汁淮则体系和C0BIT的分析及
8、应用,Ifd对典他机构颁布的信息系统规范的研宂较少。如陈婉玲、马以渝等人对ISACA信息系统审汁准则体系进行了分析,陈婉玲、衷若宾研宂了C0B1T的构成和内容及興基本应用,王会金、刘㈤城分析fC0BIT在屮观经济主休信息系统追人错报风险评估中的应用。我国政府奋关部门要以科学发展观力指导,顺成信息系统鉍杂化、大型化、综合化和网络化的发展方向,采用科学方法,借鉴国际先进经验与成架,结合我国现状与特点,参照《审汁署2008-2012年审计工作发屐规划》,从关注信启、系统整体的安全、风险、管理、控制角度,加强相关制度和规范的逑设,加快制定信息系统帘il•标准
9、、指雨与程序等,建立完辨的信息系统审计规范体系。二、信息系统审计的国际准则信息系统帘计淮则是一个规范化的管理
此文档下载收益归作者所有
