综合大型企业集团的IT风险管理和审计课题研究报告
发布时间:2023-06-05 05:38
由于综合大型企业所处经营环境日益复杂,使IT风险成为信息技术时代较为突出的风险之一。IT风控是IT治理中的风险管理,风险控制的三道防线将直接影响企业的生存和发展。IT审计一般分为组织层面的IT审计、一般控制的IT审计和应用控制的IT审计,有效的IT审计是IT治理的双重保证。
【文章页数】:9 页
【文章目录】:
1 行业背景
1.1 企业混合所有制改革
1.2 集团化战略
1.3 外资并购
2 行业风险
2.1 运营风险
2.2 IT风险
3 大型综合性国企集团IT审计现状及关注点
4 综合大型企业集团的IT风控和审计趋势
4.1 IT风险控制
4.1.1 组织形式
4.1.1. 1“防线1”:IT部门
4.1.1. 2“防线2”:风险控制部门
4.1.1. 3“防线3”:内部IT审计
4.1.2 IT部门的定位
4.1.3“新技术”应用对企业信息技术风险的影响
4.1.4 IT风险控制的方法建议
4.2 IT审计
4.2.1 引入IT审计的意义
4.2.2 大型国有企业IT风险控制成熟度
4.2.3 IT审计方法论
4.2.4 IT审计的必要性
4.3 IT控制类型
4.3.1 组织层面的IT审计
4.3.2 一般控制的IT审计
4.3.3 应用控制层面的IT审计
4.3.3. 1 访问控制测试
4.3.3. 2 系统接口控制测试
4.3.3. 3 系统报表测试
4.3.3. 4 系统配置控制测试
5 结语
本文编号:3831792
【文章页数】:9 页
【文章目录】:
1 行业背景
1.1 企业混合所有制改革
1.2 集团化战略
1.3 外资并购
2 行业风险
2.1 运营风险
2.2 IT风险
3 大型综合性国企集团IT审计现状及关注点
4 综合大型企业集团的IT风控和审计趋势
4.1 IT风险控制
4.1.1 组织形式
4.1.1. 1“防线1”:IT部门
4.1.1. 2“防线2”:风险控制部门
4.1.1. 3“防线3”:内部IT审计
4.1.2 IT部门的定位
4.1.3“新技术”应用对企业信息技术风险的影响
4.1.4 IT风险控制的方法建议
4.2 IT审计
4.2.1 引入IT审计的意义
4.2.2 大型国有企业IT风险控制成熟度
4.2.3 IT审计方法论
4.2.4 IT审计的必要性
4.3 IT控制类型
4.3.1 组织层面的IT审计
4.3.2 一般控制的IT审计
4.3.3 应用控制层面的IT审计
4.3.3. 1 访问控制测试
4.3.3. 2 系统接口控制测试
4.3.3. 3 系统报表测试
4.3.3. 4 系统配置控制测试
5 结语
本文编号:3831792
本文链接:https://www.wllwen.com/guanlilunwen/shenjigli/3831792.html
