BS7799标准及其在中观信息系统审计中的运用

发布时间：2017-10-11 23:24

  本文关键词：BS7799标准及其在中观信息系统审计中的运用

  更多相关文章： BS标准 中观审计 信息系统审计 内部控制 中观信息系统 中观信息系统风险

【摘要】：在分析中观信息系统风险与损失的成因基础上,借鉴BS7799标准,一方面从物理层次与逻辑层次两个方面研究中观信息系统固有风险的评价模式;另一方面从一般控制与应用控制两个层面探索中观信息系统内部控制的评价机制。基于BS7799标准对中观信息系统审计进行研究,旨在为IT审计师有效实施中观信息系统审计提供应用指南。
【作者单位】： 南京审计学院金审学院;
【关键词】： BS标准 中观审计 信息系统审计 内部控制 中观信息系统 中观信息系统风险
【基金】：教育部人文社会科学研究规划项目(10YJA790182) 南京审计学院校级一般项目(NSK2009/B22) 江苏省优势学科“审计科学与技术”研究项目
【分类号】：F239.4
【正文快照】： 所谓中观信息系统审计就是指审计主体依据特定的规范,运用科学系统的程序方法,对中观信息系统网络的运行规程与应用政策实施的一种监督活动,旨在增强中观经济主体特定信息网络的有效性、安全性、机密性与一致性,以保障中观信息系统的高效运行[1]。中观信息系统的审计主体即IT

【参考文献】

中国期刊全文数据库 前3条

1 王会金;刘国城;;中观经济主体信息系统审计的理论分析及实施路径探索[J];审计与经济研究;2009年03期

2 刘国城;王会金;;中观信息系统审计风险管理的理论探索与体系构架[J];审计研究;2011年02期

3 王会金;;中观信息系统审计风险控制体系研究——以COBIT框架与数据挖掘技术相结合为视角[J];审计与经济研究;2012年01期

【共引文献】

中国期刊全文数据库 前10条

1 陈景;;信息系统审计在商业银行审计中的应用研究[J];山东工商学院学报;2009年01期

2 管亚梅;;数据式审计及其在我国的运用[J];财会通讯(综合版);2007年10期

3 曾颖;王鹏;;浅谈会计信息系统维护技术设置[J];财会通讯(综合版);2008年07期

4 中国工商银行内部审计局课题组;关于商业银行IT审计问题的研究[J];金融论坛;2005年11期

5 梁嘉华;;ORACLE财务数据库管理如何应对SOX404审计[J];计算机安全;2010年06期

6 赵录贵;计算机审计存在的问题及对策研究[J];改革与战略;2005年10期

7 杨峥;;基于CISA认证的信息系统审计专业知识结构及其实现途径研究[J];中国管理信息化;2010年16期

8 雷海;;浅谈新形势下央行内部审计应用信息技术手段[J];区域金融研究;2011年01期

9 崔丽芳;;电算化会计信息系统内部控制探析[J];广西民族大学学报(哲学社会科学版);2008年S1期

10 张建伟;;浅析会计ASP的利弊影响[J];河南商业高等专科学校学报;2007年06期

中国重要会议论文全文数据库 前4条

1 刘高;;信息化环境下内部审计技术发展与内部审计管理[A];中国内部审计协会2007年度全国“信息化环境下的内部审计”理论研讨暨经验交流会三等奖论文汇编[C];2007年

2 吴文超;;证券公司利用信息技术手段开展远程审计探讨[A];中国内部审计协会2007年度全国“信息化环境下的内部审计”理论研讨暨经验交流会三等奖论文汇编[C];2007年

3 周立云;付强;佘娣;王小敏;;ERP环境下成本费用审计方法探索[A];中国内部审计协会2007年度全国“信息化环境下的内部审计”理论研讨暨经验交流会一二等奖论文汇编[C];2007年

4 崔维;;信息化条件下风险导向审计的思考[A];全国内部审计理论研讨优秀论文集三等奖论文汇编[C];2011年

中国博士学位论文全文数据库 前3条

1 肖荣;企业信息化风险治理研究[D];同济大学;2005年

2 陈孝;现代审计功能拓展研究[D];西南财经大学;2006年

3 陈洪顺;基于商业智能的财务审计信息系统研究[D];山东大学;2011年

中国硕士学位论文全文数据库 前10条

1 汤锋;信息环境下数据式审计的应用[D];江西财经大学;2010年

2 刘永久;企业信息战略规划及其信息审计研究[D];首都经济贸易大学;2004年

3 全宏梅;实施ERP企业内部审计问题研究[D];暨南大学;2004年

4 杨晓春;电子政务系统信息安全策略研究[D];国防科学技术大学;2005年

5 蔡立新;网络会计理论与实务相关问题研究[D];首都经济贸易大学;2007年

6 马献科;计算机环境下的审计风险研究[D];广东外语外贸大学;2007年

7 黄荣光;信息系统安全性审计问题研究[D];厦门大学;2007年

8 蔡帼娅;IT审计在商业银行中的研究[D];首都经济贸易大学;2008年

9 成瑶;我国审计信息化建设研究[D];首都经济贸易大学;2008年

10 邬少清;邮政电子化支局省集中主机系统研究与设计[D];西安电子科技大学;2008年

【二级参考文献】

中国期刊全文数据库 前10条

1 陈景;;信息系统审计在商业银行审计中的应用研究[J];山东工商学院学报;2009年01期

2 吴沁红;;信息系统审计内容分析[J];财会月刊;2008年30期

3 谢羽霄;邱晨旭;;基于COBIT框架的电信企业信息技术内部控制体系研究[J];电信科学;2009年07期

4 黄溶冰;王跃堂;;商业银行信息化进程中的审计风险与控制[J];经济问题探索;2008年02期

5 邓勇;王汝传;邓松;;基于网格服务的分布式数据挖掘[J];计算机工程与应用;2010年28期

6 李也白;唐辉;张淳;贺玉明;;基于改进的FP-tree的频繁模式挖掘算法[J];计算机应用;2011年01期

7 吴晓东;;信息系统审计问题研究[J];科技情报开发与经济;2009年02期

8 张文秀;齐兴利;黄溶冰;;基于COBIT的信息系统审计框架研究[J];南京审计学院学报;2010年04期

9 秦天保,方芳;基于BS7799构建企业信息安全管理体系[J];情报杂志;2004年02期

10 张友朋;丁志刚;张绍华;王鹏;;基于ITIL配置管理的研究与应用[J];计算机工程与设计;2010年09期

【相似文献】

中国期刊全文数据库 前10条

1 王会金;刘国城;;中观经济主体信息系统审计的理论分析及实施路径探索[J];审计与经济研究;2009年03期

2 于飞;;政府信息系统审计现状及发展策略[J];中国审计;2009年21期

3 顾向圣;信息系统审计是法人治理的重要手段[J];中国审计;2003年11期

4 王晓茜;信息系统审计探析[J];财会通讯(综合版);2004年06期

5 吴克森;杨荣本;;基于数据库建设与运用的会计信息系统审计[J];财会通讯;2011年16期

6 周凌波;信息系统审计:信息化的话语基础[J];软件工程师;2003年08期

7 张大雷;;企业实施信息系统审计的途径与方法[J];信息安全与技术;2010年10期

8 张慧卿;银行信息系统审计初探[J];中国金融电脑;2002年10期

9 郝晓玲;信息系统审计与控制框架初探[J];上海管理科学;2003年04期

10 李静;;浅议信息系统与审计[J];今日科苑;2007年22期

中国重要会议论文全文数据库 前10条

1 黄作明;张金城;丛秋实;;信息系统审计的研究[A];中国会计学会审计专业委员会2010年学术年会论文集[C];2010年

2 中铁大桥局集团有限公司课题组;;浅论桥梁建筑企业信息系统审计[A];中国内部审计协会2007年度全国“信息化环境下的内部审计”理论研讨暨经验交流会三等奖论文汇编[C];2007年

3 魏金鹏;;信息系统审计初探[A];中国内部审计协会2007年度全国“信息化环境下的内部审计”理论研讨暨经验交流会三等奖论文汇编[C];2007年

4 沈凌霄;;信息系统审计在电信企业的实践[A];中国内部审计协会2007年度全国“信息化环境下的内部审计”理论研讨暨经验交流会三等奖论文汇编[C];2007年

5 罗建华;;上市公司治理与内部控制制度建设探讨[A];首届内部控制专题学术研讨会论文集[C];2009年

6 吴锡东;;信息系统审计的内容和策略[A];中国内部审计协会2007年度全国“信息化环境下的内部审计”理论研讨暨经验交流会三等奖论文汇编[C];2007年

7 曾晖;;试论信息系统审计的特点、目标及基本策略探讨[A];中国内部审计协会2007年度全国“信息化环境下的内部审计”理论研讨暨经验交流会三等奖论文汇编[C];2007年

8 肖江图;;基于风险导向的信息系统审计[A];中国内部审计协会2007年度全国“信息化环境下的内部审计”理论研讨暨经验交流会三等奖论文汇编[C];2007年

9 王江;储信琰;单志杰;葛兰;赵宇红;;对信息系统审计进行思考——试论信息系统审计在天津市电力公司的发展前景[A];中国内部审计协会2007年度全国“信息化环境下的内部审计”理论研讨暨经验交流会三等奖论文汇编[C];2007年

10 张翔;;信息系统审计外包的管理与质量控制[A];中国内部审计协会2007年度全国“信息化环境下的内部审计”理论研讨暨经验交流会三等奖论文汇编[C];2007年

中国重要报纸全文数据库 前10条

1 中国人寿（保险）集团公司 吴鑫;保险信息系统审计与测试迫在眉睫[N];中国保险报;2009年

2 汪其水;上海市推进信息系统审计常态化[N];中国审计报;2010年

3 王成 朱岩 王贵安;济南办探索信息系统审计[N];中国审计报;2010年

4 中审亚太会计师事务所课题组 徐卫力;制定信息系统审计准则 开展信息系统审计业务[N];中国会计报;2011年

5 王强 江苏省南京市审计局;信息系统审计当前应关注的重点[N];中国审计报;2011年

6 袁瑛芳 冯占国;青岛市运用信息系统审计查出违规问题1亿元[N];中国审计报;2011年

7 顾冰;信息系统审计也得“搜事儿”[N];市场报;2003年

8 ;信息工程监理与信息系统审计联系紧密[N];政府采购信息报;2009年

9 杨胜基　熊建国;如何完善基层央行信息系统审计[N];金融时报;2011年

10 王智玉;“审计”和“审记”两个角度的融合[N];中国审计报;2003年

中国博士学位论文全文数据库 前7条

1 陈耿;面向中观审计的规则发现算法研究[D];东南大学;2005年

2 郑煦平;IT环境下的审计风险判断[D];厦门大学;2009年

3 何斌;企业IT战略规划与管理研究[D];天津大学;2005年

4 陶黎娟;IT环境下我国财务报告内部控制研究[D];厦门大学;2009年

5 张黎焱;上市公司内部控制评价研究[D];财政部财政科学研究所;2010年

6 董美霞;我国企业内部控制评价研究[D];东北财经大学;2009年

7 曹宏杰;担保公司风险预警管理研究[D];武汉理工大学;2010年

中国硕士学位论文全文数据库 前10条

1 刘苗苗;信息系统审计研究[D];山西财经大学;2011年

2 张子瑾;信息系统审计的理论与技术应用研究[D];东北财经大学;2010年

3 唐文杰;高等学校信息系统审计研究[D];贵州财经学院;2011年

4 吴树旺;信息系统审计研究[D];华北电力大学（北京）;2010年

5 邓文彬;冠华公司内部控制制度的创新研究[D];兰州大学;2011年

6 杨松;华科公司财务内部控制制度的研究[D];兰州大学;2010年

7 英晓巍;哈尔滨阿什河河道建设工程项目内部控制制度研究[D];吉林大学;2011年

8 王炜;AY公司内部控制制度设计研究[D];吉林大学;2012年

9 崔金梁;大庆联通内部控制制度设计与实施[D];吉林大学;2010年

10 李朝君;以风险管理为导向的COBY公司内部控制制度设计[D];西北大学;2011年

，

本文编号：1015372