中观信息系统审计风险管理的理论探索与体系构架
近年来,中观信息系统在我国得到广泛应用,中观经济主体对信息系统审计(IS审计)的需求日益广泛.因中观IS审计的研究具有专业性、抽象性等特点,当前我国该方面的研究成果相对较少.基于多种因素考虑,本文认为,我国亟需构建一套成熟的中观IS审计及其风险管理理论体系,旨在对中观信息系统进行科学管理与有效控制.鉴于此,本文在研究中观审计、IS审计、审计风险、风险管理四要素的基础上,对中观IS审计风险管理理论加以梳理,并以信息安全管理为视角,借鉴国外BS7799标准、COBIT模型、通用准则CC、ITIL标准,初步构建了中观IS审计风险管理的框架,该框架以重大错报风险为切入点,深入探索了中观IS审计风险管理的施行思路.
中观审计、信息系统审计(IS审计)、风险管理、框架构建
F239(会计)
教育部2010年度人文社会科学研究规划项目;南京审计学院校级课题NSK2009/B22
2011-06-30(万方平台首次上网日期,不代表论文的发表时间)
21-28