收藏本站
收藏 | 论文排版

基于COBIT的中国人寿信息系统审计框架设计研究

张磊  
【摘要】:随着信息技术的突飞猛进,信息系统作为推动社会发展的强大动力在社会生活中得到越来越广泛的应用。尤其在各企业和经济实体中,信息系统也日益成为支撑企业经营架构,促进企业销售管理的崭新力量。因此,如何在保证企业正常运作的前提下,开展信息系统审计,有效地防范信息安全风险成为了当下企业必须解决的重大课题之一。而传统信息系统审计方式已不能完全适应新的IT技术更新进度的情况下,本文旨在以COBIT理论为基础,根据中国人寿的实际特点,结合信息系统审计的传统方式和方法,提出基于COBIT的信息系统审计框架设计理念,以达到有效控制信息系统各层面的风险,促进企业IT系统健康发展,进一步提高信息系统审计效率的目的。 本文首先从信息系统审计概念入手,回顾了国内外关于信息系统审计理论发展的历史以及目前发展的现状,同时引入当前信息安全领域占主流地位的COBIT理论,介绍了其整体架构和运作原理,以及对于信息系统审计的指导作用。然后从公司总体环境、信息建设情况以及信息审计开展情况三个方面分析了中国人寿信息系统面临的风险,指出以往传统审计方式存在的问题。第四章开始着重从一般控制审计和系统控制审计两个方面,提出以COBIT理论为基础的中国人寿信息系统审计框架设计理念:即以IT活动流程化为基础,以每个流程包含的相关风险控制要点为基本要素的审计框架,共涵盖流程20个,风险控制点214个。同时,选取系统生命周期划分的四个领域中的关键流程进行重点阐述,分析了流程的风险控制要点以及相应的审计方法设计。随后以计量经济学的方法,建立审计成果评价模型,通过审计成果和风险控制关系的定量分析,研究该框架下的审计工作性能提高程度;用具体的审计案例,分析框架对于项目开展的实际指导意义。最后从涉及范围和实际效果两方面评价以COBIT理论为基础的寿险公司信息系统审计框架作用,同时也指出了不完善之处,以待后续研究中改进。


知网文化
【相似文献】
中国期刊全文数据库 前20条
1 郑煦平;阳杰;;COBIT的解读及其在我国的应用[J];生产力研究;2009年17期
2 郝晓玲,胡克瑾,邓少灵;COBIT在企业信息资源管理中的应用[J];情报科学;2002年08期
3 李佳;;应用COBIT构建会计信息系统内部控制体系[J];中国乡镇企业会计;2008年12期
4 李玉周;李佳;柯可;;基于COBIT的企业会计信息系统内部控制分析与重建[J];财会通讯;2009年19期
5 陈伟;;COBIT信息系统治理流程浅析[J];财会通讯;2010年07期
6 武斌;;基于COBIT会计信息系统内部控制探析[J];中国外资;2011年19期
7 乔鹏程;朱卫东;;COBIT框架下管理信息系统内控的研究评述及展望[J];中国管理信息化;2013年01期
8 罗伟东;曹小刚;;COBIT在央行IT技术审计中的应用[J];金融科技时代;2013年01期
9 陈旭;张艳芳;;基于COBIT的信息系统内部控制风险研究[J];财会通讯;2011年13期
10 路勇;;COBIT标准在人行信息技术审计中的应用[J];金融电子化;2012年09期
11 梁健秋;;小议公司信息化治理框架——COBIT[J];会计师;2013年05期
12 胡克瑾 ,韩慧群 ,赵永超;企业信息化控制模型COBIT[J];上海标准化;2002年05期
13 阮武;诸思聪;;基于COBIT框架的会计信息系统内部控制[J];财会通讯(理财版);2008年09期
14 钟红英;;基于COBIT的会计信息系统内部控制研究[J];财会通讯;2009年22期
15 刘斌;田雪丰;;基于COBIT框架的中小企业信息化绩效评价分析[J];中国市场;2012年41期
16 刘洪海;;企业会计组织结构变革研究——基于COBIT视角的一个分析框架[J];商业时代;2013年33期
17 陈婉玲;李燕;;建立我国信息化环境下IT控制标准初探[J];广东审计;2007年03期
18 关莉莉;;基于COBIT的网上银行控制目标体系研究[J];商场现代化;2008年02期
19 李强;;COBIT框架下的会计信息系统内部控制初探[J];当代经济;2010年02期
20 ;让标准在实践中获得价值[J];企业标准化;2004年03期
中国重要会议论文全文数据库 前3条
1 陈婉玲;袁若宾;;COBIT及其启示[A];中国会计学会第四届全国会计信息化年会论文集(下)[C];2005年
2 张艳芳;;基于COBIT与COSO报告的信息系统内部控制研究[A];中国会计学会高等工科院校分会2010年学术年会论文集[C];2010年
3 周明;;论IT审计的内容和开展IT审计工作的策略[A];中国内部审计协会2007年度全国“信息化环境下的内部审计”理论研讨暨经验交流会三等奖论文汇编[C];2007年
中国硕士学位论文全文数据库 前10条
1 靳思思;基于COSO&COBIT的企业信息化风险治理研究[D];重庆理工大学;2010年
2 关建朋;基于COBIT的企业IT控制研究[D];东北财经大学;2011年
3 杨林;改进的COBIT在电力企业的应用研究[D];东北财经大学;2011年
4 肖茜;基于COBIT模型的会计信息系统内部控制研究[D];华中科技大学;2013年
5 李佳;基于COBIT的会计信息系统内部控制探析[D];西南财经大学;2008年
6 刘晓龙;COBIT模型原理及在高校中的应用研究[D];沈阳工业大学;2007年
7 朱晖;基于COBIT模型的医院信息系统内部控制研究[D];西南财经大学;2010年
8 谢远锋;COBIT体系应用于证券业IT审计研究[D];重庆理工大学;2014年
9 陈桂平;COBIT模型在企业内部控制中的应用研究[D];广东财经大学;2014年
10 何润;基于COBIT与COSO报告的会计信息系统内部控制研究[D];重庆理工大学;2009年
中国重要报纸全文数据库 前7条
1 侯继涛;三个标准配合实现法规遵从[N];中国计算机报;2006年
2 陈清雄;“实践”验证最佳实践[N];网络世界;2005年
3 邓健;ITIL3.0需要循序渐进[N];计算机世界;2008年
4 ;最佳实践优化企业管理[N];网络世界;2006年
5 于翔;撩开IT治理的“外衣”[N];网络世界;2006年
6 陆培炜;IT规划和组织的控制[N];中国信息化周报;2014年
7 ;拥抱ITIL的苦与乐[N];网络世界;2005年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62982499
  • 010-62783978