企业IT控制基本框架构建研究

被引:19
作者
胡晓明
机构
[1] 南京财经大学会计学院
关键词
IT治理; IT标准; IT控制;
D O I
暂无
中图分类号
F270.7 [企业现代化管理];
学科分类号
1201 ;
摘要
在对已有研究进行归纳和扩展的基础上,通过界定信息质量标准、明确IT目标、识别IT资源,形成一个管理部门易于理解的、关于"IT做什么"的理念,便于业务和IT目标的协调;进行基于信息系统生命周期的过程定位,以定义所覆盖的范围和领域;参考相关标准和相应的IT控制目标,形成我国企业适用的多层级过程控制集;建立成熟度模型(CMM)、关键目标指标(KGI)和关键绩效指标(KPI)对企业行业地位、业务结果与过程进行评估、衡量,向信息系统相关利益方提供一种共享的通用语言。
引用
收藏
页码:72 / 78+95 +95
页数:8
相关论文
共 21 条
[1]   企业信息化过程中内部控制问题研究 [J].
骆良彬 ;
张白 .
会计研究, 2008, (05) :69-75
[2]   集团企业ERP的风险分析与控制——论计算机日志连续审计模型 [J].
李自洁 ;
李若山 .
研究与发展管理, 2007, (06) :72-77+84
[3]   信息技术条件下的内部控制规范:国际实践与启示 [J].
章铁生 .
会计研究, 2007, (07) :29-35+95
[4]   内部控制:从财务报告导向到价值创造导向 [J].
李心合 .
会计研究, 2007, (04) :54-60+95
[5]   信息化生态环境下企业内部控制框架研究 [J].
陈志斌 .
会计研究, 2007, (01) :30-37+92
[6]   基于信息时代的IS审计若干问题探讨 [J].
胡晓明 .
当代财经, 2006, (02) :125-128
[7]   论信息系统中的风险与内部控制 [J].
黄小毛 ;
陈志成 .
价值工程, 2005, (12) :87-89
[8]   会计信息系统评价体系的概念框架 [J].
杨武岐 .
经济论坛, 2005, (21) :134-135
[9]   基于COBIT的信息系统管理、控制与审计的模型构建研究 [J].
金文 ;
张金城 .
审计研究, 2005, (04) :75-79
[10]   信息系统风险控制的数学方法 [J].
王祯学 ;
戴宗坤 ;
肖龙 ;
王标 .
四川大学学报(自然科学版), 2004, (06) :1184-1187