信息系统方面有关论文范文数据库,与IT审计:为信息系统保驾护航相关本科毕业论文

时间:2020-07-08 作者:admin
后台-系统-系统设置-扩展变量-(内容页告位1-手机版)

本论文是一篇信息系统方面有关本科毕业论文,关于IT审计:为信息系统保驾护航相关毕业论文参考文献格式范文。免费优秀的关于信息系统及财务审计及信息化方面论文范文资料,适合信息系统论文写作的大学硕士及本科毕业论文开题报告范文和学术职称论文参考文献下载。

信息系统已成为现代社会中不可缺少的基础设施.在为人们提供便利、满足社会服务需求的同时,信息系统自身的结构和功能也越来越复杂.对信息系统的错误操作、滥用和不正当使用,给社会带来了巨大的经济损失.为应对信息系统风险,确保其服务价值得以体现,必须对信息系统的安全性、投资效果、实施进程和实施效果进行评估、指导和改进,即IT审计(InformationTechnologyAudit,或称IT监查).

IT审计:

本世纪最重要的审计领域

从财务审计到IT审计

IT审计是指根据公认的标准和指导规范对信息系统及其业务应用的效能、效率、安全性进行监测、评估和控制的过程,以确认预定的业务目标得以实现.IT审计是独立于信息系统本身、信息系统相关开发、使用人员的第三方――IT审计师采用客观的标准对信息系统的策划、开发、使用维护等相关活动和产物进行完整、有效检查和评估.

从企业经营和管理角度来看,审计包括:财务审计,指针对于企业财务问题的审计;管理审计,指针对企业管理行为的审计;IT审计,指针对企业信息系统进行的审计.IT审计并非独立于财务审计和管理审计之外,而是与后两者密切相关的第三大审计领域.在财务审计中,既要保证会计报表等财务信息真实可靠,还要保证软、硬件系统同时可靠,这就涉及IT审计的内容.同样,在管理审计中,如对环境管理的审计,同时要求对企业的生产工艺与生产技术进行审计,也涉及IT审计的范畴.

可以说,审计领域经过了财务审计一统天下,到管理审计与财务审计并存,再到IT审计与前两者并驾齐驱的过程.随着信息系统的广泛应用,IT审计将成为21世纪最重要的审计领域.

五类审计涵盖生命周期

IT审计强调对信息系统软、硬件的审计,注重对信息系统整个生命周期的审计,包括信息系统的所有活动和中间产物,以及信息系统实施相关的外部环境等.按照信息系统的生命周期,可将IT审计分为业务计划审计、业务开发审计、业务执行审计、业务维护审计和共通业务审计五类.

1.业务计划审计

对信息系统的设计规划、投资可行性、信息系统与公司战略的相关性、计划可行性、系统完整性和正确性等进行审核和验证.

2.业务开发审计

注重对信息系统开发环节的审查,包括对开发人员的活动、信息、中间产物进行审核,确认这些活动、信息和中间产物的规范性、有效性和对于信息系统目标的针对性.

3.业务执行审计

确认与信息系统运行相关的数据、软硬件、安装环境等是否符合信息系统的运营要求,同时对信息系统的功能、性能、易用度、可操作性等进行评估.


写信息系统论文的技巧
播放:32851次 评论:4633人

4.业务维护审计

对信息系统的维护活动和维护结果实施审核和评价,发现在维护中可能出现的各种漏洞和信息系统维护中亟待改善的问题.

IT审计:为信息系统保驾护航参考属性评定
有关论文范文主题研究: 关于信息系统的论文范文文献 大学生适用: 函授论文、在职研究生论文
相关参考文献下载数量: 67 写作解决问题: 怎么撰写
毕业论文开题报告: 论文任务书、论文前言 职称论文适用: 论文发表、高级职称
所属大学生专业类别: 怎么撰写 论文题目推荐度: 优质选题

5.共通业务审计

涉及文档管理、进度管理、人员管理、采购管理、风险管理等,检查这些过程的规范性和有效性,并提出改良建议.


本篇论文来源:http://www.sxsky.net/benkelunwen/060379595.html

IT审计的内容

按国际上通行的规范,信息系统审计有6个方面主要内容:评估信息系统计划、管理及组织架构的战略、政策、标准及相应的实践过程;评估技术基础设施及运行实践的效能和效率;评估信息资源在逻辑访问、运行环境以及IT基础设施各方面的安全性;评估系统灾难恢复及保证业务连续性的能力;评估业务应用系统开发、实施与维护的方法和过程;评估业务流程的风险管理水平.

IT审计不仅对技术基础设施、业务应用系统的安全性、可靠性进行全面的监测,同时也对信息系统的组织结构进行审查,并以确保系统的安全性和灾难恢复能力为基础.因此,IT审计对IT审计从业人员提出相当高的要求,IT审计师必须具备相当广泛的基础知识、专业技巧和实践经验.

重视并稳步推进IT审计

IT审计在我国才刚刚起步

目前,我国IT审计的发展尚属初期.20世纪90年代后期,信息系统控制与审计思想传播到我国,2002年6月,国际信息系统审计与控制协会(InformationSystemAuditandControlAssociation,简称ISACA)在我国举办了首次注册信息系统审计师(CISA)资格考试,与信息系统控制与审计相关的概念、技术、实践才慢慢引入我国.

从近年情况看,我国的信息系统审计制度建设工作才刚起步,主要包括:1993年审计署发布的《审计署关于计算机审计的暂行规定》,1994年国务院出台的《中华人民共和国计算机信息系统安全保护条例》,1996年审计署制定的《审计机关计算机辅助审计办法》,1999年中国注册会计师协会颁布的《中国独立审计准则第20号――计算机信息系统环境下的审计》,2007年1月1日起施行的《中国注册会计师审计准则第1633号――电子商务对财务报表审计的影响》等.

由于信息系统控制与审计在国际上尚属新兴领域,国内很多研究还不够成熟,但是一些行业和领域已逐步引进了IT审计来确保相关行业的信息安全.如金融、电信、航空航天、国家安全、电子商务和电子政务等领域.

不能片面追求规模和速度

当前,在全力推

后台-系统-系统设置-扩展变量-(内容页告位2-手机版)
标签:
声明:本文内容由互联网用户自发贡献自行上传,本网站不拥有所有权,未作人工编辑处理,也不承担相关法律责任。如果您发现有涉嫌版权的内容,欢迎发送邮件至:123456789@qq.com 进行举报,并提供相关证据,工作人员会在5个工作日内联系你,一经查实,本站将立刻删除涉嫌侵权内容。

相关推荐

农田有关论文例文,与强化农田水利建设服务现代农业生产相关电大毕业论文范文

本文是一篇农田论文范文,农田有关硕士论文开题报告,关于强化农田水利建设服务现代农业生产相关电大毕业论文范文。适合农田及农业及现阶段方面的的大学硕士和本科毕业论文以及农田相关开题报告范

后台-系统-系统设置-扩展变量-(内容页告位3-手机版)