基于COBIT的中国人寿信息系统审计框架设计研究
发布时间:2020-11-05 02:15
【摘要】:随着信息技术的突飞猛进,信息系统作为推动社会发展的强大动力在社会生活中得到越来越广泛的应用。尤其在各企业和经济实体中,信息系统也日益成为支撑企业经营架构,促进企业销售管理的崭新力量。因此,如何在保证企业正常运作的前提下,开展信息系统审计,有效地防范信息安全风险成为了当下企业必须解决的重大课题之一。而传统信息系统审计方式已不能完全适应新的IT技术更新进度的情况下,本文旨在以COBIT理论为基础,根据中国人寿的实际特点,结合信息系统审计的传统方式和方法,提出基于COBIT的信息系统审计框架设计理念,以达到有效控制信息系统各层面的风险,促进企业IT系统健康发展,进一步提高信息系统审计效率的目的。 本文首先从信息系统审计概念入手,回顾了国内外关于信息系统审计理论发展的历史以及目前发展的现状,同时引入当前信息安全领域占主流地位的COBIT理论,介绍了其整体架构和运作原理,以及对于信息系统审计的指导作用。然后从公司总体环境、信息建设情况以及信息审计开展情况三个方面分析了中国人寿信息系统面临的风险,指出以往传统审计方式存在的问题。第四章开始着重从一般控制审计和系统控制审计两个方面,提出以COBIT理论为基础的中国人寿信息系统审计框架设计理念:即以IT活动流程化为基础,以每个流程包含的相关风险控制要点为基本要素的审计框架,共涵盖流程20个,风险控制点214个。同时,选取系统生命周期划分的四个领域中的关键流程进行重点阐述,分析了流程的风险控制要点以及相应的审计方法设计。随后以计量经济学的方法,建立审计成果评价模型,通过审计成果和风险控制关系的定量分析,研究该框架下的审计工作性能提高程度;用具体的审计案例,分析框架对于项目开展的实际指导意义。最后从涉及范围和实际效果两方面评价以COBIT理论为基础的寿险公司信息系统审计框架作用,同时也指出了不完善之处,以待后续研究中改进。
【学位授予单位】:浙江大学
【学位级别】:硕士
【学位授予年份】:2014
【分类号】:F239.1;F842.3
【文章目录】:
致谢
摘要
Abstract
目次
1. 引言
1.1 研究背景及动机
1.2 本文思路及创新点
2. 相关理论研究综述
2.1 相关概念解释
2.2 信息系统相关理论研究回顾
2.2.1 国外相关理论研究情况
2.2.2 国内相关理论研究情况
2.3 COBIT体系的相关研究
3 中国人寿信息系统审计现状分析
3.1 总体环境分析
3.2 信息系统建设状况
3.2.1 IT架构情况
3.2.2 系统产品线分布情况
3.2.3 信息系统风险分析
3.3 信息系统审计现状分析
3.3.1 信息系统审计开展情况
3.3.2 信息系统审计存在的问题
4 基于COBIT的中国人寿信息系统审计框架设计
4.1 总体思路
4.2 一般控制审计设计
4.2.1 IT治理
4.2.2 研发与上线
4.2.3 运维与支持
4.2.4 考核与绩效管理
4.3 应用系统控制审计设计
4.3.1 系统功能自动控制测试
4.3.2 系统版本一致性测试
4.3.3 静态参数一致性测试
4.3.4 批处理测试
4.3.5 权限测试
4.4 审计框架设计总结
5 基于COBIT的寿险公司信息系统审计模型分析
5.1 审计成果评价模型的建立
5.2 审计成果评价模型的检验
5.3 模型结果分析及结论
6. 具体案例分析
6.1 案例分析
6.2 分析结论
7 结论与展望
参考文献
附录
作者简历
【参考文献】
本文编号:2870969
【学位授予单位】:浙江大学
【学位级别】:硕士
【学位授予年份】:2014
【分类号】:F239.1;F842.3
【文章目录】:
致谢
摘要
Abstract
目次
1. 引言
1.1 研究背景及动机
1.2 本文思路及创新点
2. 相关理论研究综述
2.1 相关概念解释
2.2 信息系统相关理论研究回顾
2.2.1 国外相关理论研究情况
2.2.2 国内相关理论研究情况
2.3 COBIT体系的相关研究
3 中国人寿信息系统审计现状分析
3.1 总体环境分析
3.2 信息系统建设状况
3.2.1 IT架构情况
3.2.2 系统产品线分布情况
3.2.3 信息系统风险分析
3.3 信息系统审计现状分析
3.3.1 信息系统审计开展情况
3.3.2 信息系统审计存在的问题
4 基于COBIT的中国人寿信息系统审计框架设计
4.1 总体思路
4.2 一般控制审计设计
4.2.1 IT治理
4.2.2 研发与上线
4.2.3 运维与支持
4.2.4 考核与绩效管理
4.3 应用系统控制审计设计
4.3.1 系统功能自动控制测试
4.3.2 系统版本一致性测试
4.3.3 静态参数一致性测试
4.3.4 批处理测试
4.3.5 权限测试
4.4 审计框架设计总结
5 基于COBIT的寿险公司信息系统审计模型分析
5.1 审计成果评价模型的建立
5.2 审计成果评价模型的检验
5.3 模型结果分析及结论
6. 具体案例分析
6.1 案例分析
6.2 分析结论
7 结论与展望
参考文献
附录
作者简历
【参考文献】
中国期刊全文数据库 前10条
1 欧阳卓平;;我国寿险公司内部控制问题研究[J];保险研究;2008年01期
2 王进波;常卫;;信息系统审计:现状及发展对策[J];财政监督;2008年08期
3 陈婉玲;李燕;;建立我国信息化环境下IT控制标准初探[J];广东审计;2007年03期
4 程继冉;刘春萌;;企业管理中的信息系统审计研究[J];硅谷;2009年06期
5 彭作富;;美国IT审计对我国的启示[J];工业审计与会计;2006年01期
6 陈景;陈苏广;;金融风险防范与金融审计[J];经济研究导刊;2007年02期
7 周德铭;信息系统审计几个问题的探讨[J];中国审计;2003年11期
8 张永雄;信息系统审计产生及发展研究[J];审计与理财;2005年S2期
9 管亚梅;;IS审计框架中专家系统审计判断偏误研究[J];科技管理研究;2007年11期
10 杨周南;论会计管理信息化的ISCA模型[J];会计研究;2003年10期
本文编号:2870969
本文链接:https://www.wllwen.com/jingjilunwen/bxjjlw/2870969.html
