基于生命周期的信息系统内部控制风险管理研究
加强信息系统内部控制,降低信息系统风险,具有重要意义.本文介绍了COSO和COBIT有关信息系统内部控制的理论,分析了COBIT的控制思想和存在的不足,介绍了我国信息系统内部控制规范发展状况,分析了我国<企业内部控制应用指引--信息系统>的基本思想.论述了信息系统生命周期与风险管理之间的关系,提出了以信息系统生命周期为基础,根据信息系统不同阶段的风险特征进行信息系统风险控制的方法.本文按照信息系统生命周期的不同阶段,对信息系统内部控制主要风险进行了探讨,指出了信息系统各个阶段存在的主要风险,并据此提出了相应的信息系统内部控制风险管理方法.
生命周期、信息系统、内部控制、风险管理
F2(经济计划与管理)
国家自然科学基金70972076;教育部人文社科规划项目;财政部重点会计课题2008KJA12
2010-08-13(万方平台首次上网日期,不代表论文的发表时间)
87-92
