基于生命周期的信息系统内部控制风险管理研究被引量：36

Research on the Risk Management of Information System Internal Control Based on Life Cycle

下载PDF

导出

摘要加强信息系统内部控制,降低信息系统风险,具有重要意义。本文介绍了COSO和COBIT有关信息系统内部控制的理论,分析了COBIT的控制思想和存在的不足,介绍了我国信息系统内部控制规范发展状况,分析了我国《企业内部控制应用指引——信息系统》的基本思想。论述了信息系统生命周期与风险管理之间的关系,提出了以信息系统生命周期为基础,根据信息系统不同阶段的风险特征进行信息系统风险控制的方法。本文按照信息系统生命周期的不同阶段,对信息系统内部控制主要风险进行了探讨,指出了信息系统各个阶段存在的主要风险,并据此提出了相应的信息系统内部控制风险管理方法。 It is very important to strengthen the information system internal control and reduce the risk of information system. This article introduces the COSO and COBIT＇s theory related to information system internal control, and analyses the COBIT＇s control ideas and deficiencies. The article introduces the development of Chinese information system internal control criteria, and analyses the basic idea of Chinese the Application Guideline to Enterprise Internal Control： Information System. The article discusses the relationship between the life cycle of information system and risk management, and puts forward information system risk control practices based on the life cycle of information system according to the risk characteristics of information system＇s different stages. The major internal control risks of information system are discussed in accordance with different stages of information system life cycle, and the major risks of information system at all stages are pointed out. For every stage of information system, corresponding internal control risk management practices of information system are put forward.

作者吴炎太林斌孙烨

机构地区广东金融学院计算机系中山大学管理学院

出处《审计研究》 CSSCI 北大核心 2009年第6期87-92,共6页 Auditing Research

基金国家自然科学基金(70972076) 教育部人文社科规划项目财政部重点会计课题(2008KJA12)的资助

关键词生命周期信息系统内部控制风险管理 life cycle, information system, internal control, risk management

分类号 F275 [经济管理—企业管理]

引文网络
相关文献

参考文献7

1蔡国强,李怡娜.管理信息系统生命周期系统管理[J].科学学与科学技术管理,2002,23(10):77-80. 被引量：2
2COSO,方红星主译.2008.内部控制-整合框架[M].大连:东北财经大学出版社.
3王会金,刘国城.COBIT模型及其在中观经济主体信息系统审计中的运用[J].审计研究,2009(1):64-68. 被引量：14
4章铁生.信息技术条件下的内部控制规范:国际实践与启示[J].会计研究,2007(7):29-35. 被引量：77
5Brad Tuttle, Scott D. Vandervelde. 2007. An empirical examination of CobiT as an internal control framework for information technology[J]. International Journal of Accounting Information Systems(8): 240-263.
6Ed O'Donnell. 2004. Discussion of director responsibility for IT governance: a perspective on strategy[J]. International Journal of Accounting Information Systems(5): 101-104.
7IT Govemanece Institute. 2007. COBIT4.1[EB/OL]. http:// www.isaca.org.

二级参考文献22

1杨雄胜.内部控制理论研究新视野[J].会计研究,2005(7):49-54. 被引量：414
2杨雄胜.内部控制理论面临的困境及其出路[J].会计研究,2006(2):53-59. 被引量：215
3陈志斌.信息化生态环境下企业内部控制框架研究[J].会计研究,2007(1):30-37. 被引量：108
4ISACA(Information Systems Audit and Control Association) 《Control Objectives for Information and Related Technology》(COBIT)3rd Edition.
5日本企业会计审议会．财务报告内部控制的评价和监督准则，2005．12
6中华人民共和国财政部．2007．关于印发《企业内部控制规范—基本规范》和17项具体规范(征求意见稿)的通知(财会便[2007]7号)
7AICPA, AU Section 319-Consideration of Internal Control in a Financial Statement Audit
8AICPA&CICA, Trust Services Principles and Criteria, 2003
9COSO, Internal Control Integrated Framework, 1992
10COSO,Enterprise Risk Management Integrated Framework, 2004