企业信息化风险控制的审计监督研究
【摘要】:随着信息技术的飞速发展,信息系统的应用越来越广泛,信息系统越来越显示出它的优越性与高效性。组织的许多事务或管理都通过信息系统进行解决,大大节省了人力物力,减少了许多繁杂的重复劳动,从而提高了整个组织的运行效率。在信息系统及其应用带给人们方便、快捷、高效的同时,其安全、可靠和有效也成为社会十分关注的话题。同时,信息系统实施的失败案例也是屡见不鲜,并不是所有的信息系统都能给企业带来预期的效益。因此企业信息系统审计越来越被重视,如何对信息系统风险进行控制成为国内外学者研究的重点。
国内外一些学者和组织对企业信息化风险控制的内容和基本框架进行了一定的研究,但尚未形成成熟的模型和方法,目前仍处于不断的完善和发展中。我国的企业信息化多以项目为驱动,缺乏长远的战略规划,对企业信息化风险控制的研究,还处于起步阶段。
根据我国企业信息化的发展情况,结合国内外相关研究的现状,本文从审计的视角采用理论研究和实证研究、定量分析和定性分析、内部控制与外部控制相结合的研究思路,借鉴国外信息化风险控制的相关思想,构建信息化风险控制结构模型。通过风险控制的模型和方法的研究,使用定量与定性结合的评价方法,对信息化相关的企业核心风险进行优先级排序,为企业信息系统审计提供依据,有效实施信息化风险控制,实现企业经济与社会效益。
本文在综述国内外信息化风险控制相关理论、标准和最佳实践的基础上,将企业信息化风险控制的理论框架以及信息化风险控制实施过程作为研究重点,尝试性地提出了企业信息化风险治理的框架。框架的风险控制过程部分将企业信息化风险控制定义为包括风险识别、风险分析与评价、风险监控三个过程要素相结合的动态过程。为保证风险控制的有效顺利实施,信息系统审计起着重要的作用,对审计如何参与此过程进行了探讨。论文最后结合企业信息化风险控制案例,对本文提出的企业信息化风险控制实施框架进行了初步应用。
|
|
|
|
| 1 |
王福海;周本濂;;企业信息化典型案例分析[A];全国第八届工业工程与企业信息化学术会议论文集[C];2004年 |
| 2 |
龚炳铮;;企业信息化发展战略与对策[A];04'中国企业自动化和信息化建设论坛暨中南六省区自动化学会学术年会专辑[C];2004年 |
| 3 |
胡文博;宋鸿馨;杨国民;王远功;郭春雨;;从爱地鑫信息管理系统浅谈建筑企业信息化的应用与发展[A];计算机技术在工程建设中的应用——第十二届全国工程建设计算机应用学术会议论文集[C];2004年 |
| 4 |
王福海;;前言[A];全国第八届工业工程与企业信息化学术会议论文集[C];2004年 |
| 5 |
程玉民;张国平;;我国企业信息化建设存在的问题及对策[A];中国会计学会第四届全国会计信息化年会论文集(下)[C];2005年 |
| 6 |
孙巍;孙宝华;;企业云计算调研与应用[A];中国通信学会信息通信网络技术委员会2011年年会论文集(上册)[C];2011年 |
| 7 |
苏明;;企业信息化建设与企业管理[A];中国烟草行业信息化研讨会论文集[C];2004年 |
| 8 |
梁钢;;企业信息化应用解决方案[A];促进企业信息化进程——第九届中国Java技术及应用交流大会文集[C];2006年 |
| 9 |
于明国;殷晓冬;周耀明;;统筹规划,分步实施——信息化实施探讨[A];工程设计与计算机技术:第十五届全国工程设计计算机应用学术会议论文集[C];2010年 |
| 10 |
李波;曾安平;冯雪武;陈强;;管理因素对企业信息化的影响分析[A];新世纪 新机遇 新挑战——知识创新和高新技术产业发展(上册)[C];2001年 |
|
手机打开
论文排版
快捷付款方式
订购知网充值卡
订购热线
帮助中心