中观信息系统审计风险管理的理论探索与体系构架

被引：15

作者：

刘国城

王会金

机构：

[1] 南京审计学院

来源：

审计研究 | 2011年 / 02期

关键词：

中观审计; 信息系统审计(IS审计); 风险管理; 框架构建;

D O I：

暂无

中图分类号：

F239.4 [各类审计];

学科分类号：

摘要：

近年来,中观信息系统在我国得到广泛应用,中观经济主体对信息系统审计(IS审计)的需求日益广泛。因中观IS审计的研究具有专业性、抽象性等特点,当前我国该方面的研究成果相对较少。基于多种因素考虑,本文认为,我国亟需构建一套成熟的中观IS审计及其风险管理理论体系,旨在对中观信息系统进行科学管理与有效控制。鉴于此,本文在研究中观审计、IS审计、审计风险、风险管理四要素的基础上,对中观IS审计风险管理理论加以梳理,并以信息安全管理为视角,借鉴国外BS7799标准、COBIT模型、通用准则CC、ITIL标准,初步构建了中观IS审计风险管理的框架,该框架以重大错报风险为切入点,深入探索了中观IS审计风险管理的施行思路。

引用

页码：21 / 28

页数：8

共 8 条

[1] 基于ITIL配置管理的研究与应用
张友朋
丁志刚
张绍华
王鹏
[J]. 计算机工程与设计, 2010, 31 (09) : 2084 - 2088
[2] 联网环境下信息系统审计的体系架构
谢岳山
[J]. 审计研究, 2009, (05) : 37 - 39
[3] 中观经济主体信息系统审计的理论分析及实施路径探索
王会金
刘国城
[J]. 审计与经济研究, 2009, 24 (03) : 27 - 31
[4] 基于COBIT的会计业务流程控制
阳杰
庄明来
陶黎娟
[J]. 审计与经济研究, 2009, 24 (02) : 50 - 54
[5] 基于骨牌理论的中观审计风险预防机制研究
易仁萍
王会金
刘国城
[J]. 审计研究, 2006, (02) : 86 - 90
[6] 基于BS7799构建企业信息安全管理体系
秦天保
方芳
[J]. 情报杂志, 2004, (02) : 18 - 20
[7] 信息技术安全评估准则CC与等级保护
段云所
[J]. 信息网络安全, 2004, (02) : 13 - 16
[8] 信息系统审计[M]. - 机械工业出版社 , 孙强主编, 2003

← 1 →