返回
信息系统审计业务新亮点_cobit标准

信息系统审计业务新亮点_cobit标准

ID:33589473

大小:149.47 KB

页数:3页

时间:2019-02-27

信息系统审计业务新亮点_cobit标准_第1页
信息系统审计业务新亮点_cobit标准_第2页
信息系统审计业务新亮点_cobit标准_第3页
资源描述:

《信息系统审计业务新亮点_cobit标准》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、2007年第5期哈尔滨商业大学学报(社会科学版)No.5,2007总第96期JOURNALOFHARBINUNIVERSITYOFCOMMERCESerialNo.96[财务与会计]信息系统审计业务新亮点———COBIT标准李兆华,曾桂华(哈尔滨商业大学会计学院,黑龙江哈尔滨150028)[摘 要]COBIT标准是目前国际上公认的最先进、最权威的安全与信息技术管理和控制的标准。COBIT标准不仅为人们提供了信息系统控制目标和信息技术标准,而且提供了信息系统的审计指南。COBIT标准对我国开展信息系统审计有很好的启示和指导作用。[关键词]信息

2、技术;COBIT标准;信息系统控制;信息系统审计[中图分类号]F239.1[文献标识码]A[文章编号]1671-7112(2007)05-0026-03COBITstandard:AnewBrilliantFacetofInformationSystemAuditLIZhao-hua,ZENGGui-hua(HarbinUniversityofCommerce,AccountingCollege,Harbin150028,China)Abstract:Atpresent,theCOBITisthemostadvancedandauthori

3、tativestandardaboutsecurityandinformationtechnologymanagementorcontrol.It’snotonlyhasprovidedtheinformationsystemcontrolgoalandITstandardforthepeople,butalsohasprovidedtheinformationsystemauditguide.TheCOBITstandarddevelopsaverygoodenlightenmentandinstructionfunctiontoourc

4、ountry.Keywords:IT;COBITstandard;informationsystemcontrol;informationsystemaudit  在信息化时代,我们拥有极大的信息系统审际上最先进、最权威的安全与信息技术管理和控计需求市场,信息系统审计已成为审计发展的新制的标准,已在全世界100多个国家的重要组织动力和新方向。然而我国信息系统审计的发展现与企业中运用,指导这些组织有效利用信息资源,状还不能适应时势的需要,尤其是在推行基于国有效管理与信息相关的风险。际性的标准COBIT上的研究和实践缺乏。为此,最新版本COBI

5、T4.0更注重帮助董事会和员我们应在全面把握我国信息系统存在问题的前提工应对不断增加的职责,包括面向公司董事会和下,采取有效的对策,以适应大规模的信息化建设各级管理层适用的指引,由四部分组成,即管理人的需要。员概述、框架、核心内容(控制目标、管理方针和成熟模式)和附录(图表、前后参照和术语表)。核心  一、问题的提出内容依据34项IT流程来划分,全面介绍了如何信息及相关技术控制目标标准(ControlOb2控制、管理和测量每个流程。另外,COBIT4.0分jectivesforInformationandrelatedTechnology,

6、CO2析如何将具体的控制目标划入五项IT管理领域,BIT)是美国信息系统审计与控制协会(Information以识别潜在缺口;令COBIT标准与其他标准SystemAuditandControlAssociation,ISACA)的信息(ITIL、CMM、COSO、PMBOK、ISF和ISO17799)协调技术治理学会(InformationTechnologyGovernance一致;阐述关键目标指标(keyGoalIndicator,KGI)Institute,ITGI)基于其原有的控制目标体系,结合和关键绩效指标(keyperform

7、anceindicator,KPI)之并改进现有的正在发展中的其他国际技术标准和间的关系,说明KPI如何推动实现KGI;结合业务工业标准而制定的控制目标体系,为IT的治理、目标、IT目标和IT流程。安全与控制提供了一个一般适用的公认标准。自COBIT标准不仅为人们提供了信息系统控制1996年问世以来,目前已经更新至第四版,是国目标和IT标准,而且提供了信息系统的审计指[收稿日期]2007-05-10[作者简介]李兆华(1966-),女,黑龙江宾县人,哈尔滨商业大学会计学院教授,硕士生导师,主要从事审计理论与方法研究。—26—©1994-20

8、07ChinaAcademicJournalElectronicPublishingHouse.Allrightsreserved.http://www.cnki.net李兆华,

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。