首页> 正文

基于IT治理的企业IT风险管理框架的研究

2020-11-30阅读(805)

基于IT治理的企业IT风险管理框架的研究

论文摘要

近年来,从美国的安然公司破产到世通公司的财务丑闻,从中国的银广夏、蓝田到中科创等违规案的公开无疑都将注意力集中在财务报告的各个方面。作为美国公司的舞弊和给美国国会带来的相关压力的结果,《萨班斯——奥克利法案》于2002年夏天通过。美国证券交易委员会(SEC)和纽约证券交易所(NYSE)随后制定的规则和管制,对于上市公司的公司治理、内部控制产生了重大的影响。法案的302节要求CEO和CFO就他们的内部控制系统进行报告,并在提交给SEC的财务报表上签字——以此作为保证,因此,这部法律将迫使高级执行官确保其内部控制系统的适当;而法案的404节要求公司要:(1)陈述管理层建立和保持适当的内部控制和财务报告的责任;(2)在上市公司的财政年度末,对内部控制结构和财务报告程序的效果的评估。现在NYSE第一次要求所有登记上市的公司都要有内部审计的职能。1994年经过修订的COSO报告诞生了, COSO报告也被人们形象地称作内部控制的“圣经”。2004年9月,COSO又提出了《企业风险管理——整体框架》,它既是对《内部控制——整体框架》的超越,也标志着内部控制的转型,在内涵界定、目标体系、构成要素等方面都进行了拓展和延伸。而COBIT作为国际上通用的信息系统审计的标准自1996年诞生以来已经更新到了第四版,其中更加强化了其对IT风险控制的目标内容,为信息系统审计界提出了许多新的课题。于此同时世界范围内多个影响范围广大的信息化安全标准都提出了自己的风险管理的控制框架,一时间呈现出百花争鸣的景象,文中将会涉及到几个比较有影响的内部控制框架如ITIL、ISO17799、CMMI、Prince2、NIST、ITGI。多数框架提出了IT治理的理念,或者在IT治理的前提下研究IT风险的内部控制。似乎IT治理已经成为了企业治理的重要方向。的确,在当今的全球商业环境中,信息的重要性被广泛接受,信息系统在各类组织中得到了广泛的应用。许多组织对其信息系统不断增长的依赖性,加上在信息系统上运作业务的风险、收益和机会,使IT治理成为了公司治理越来越关键的一部分。目前,IT治理理论已经成为内部控制和信息系统审计领域的研究热点。企业对IT的依赖性越来越强,却没有太多合理的IT风险管理框架来为信息化过程保驾护航,这导致了不断增长的对风险管理框架的需求。本文研究的目的在于为于信息化成熟度较高的企业建立一个针对信息技术部门的风险管理框架。本文研究的另一个重要内容在于收集和整合IT风险管理的需求,并将其融成一个系统的整体。本文的第一章介绍了风险管理框架产生的背景、必要性,同时也概述了IT治理的一些概念。第二章则从国内国外两个方面介绍了风险管理框架的需求,主要侧重于规则需求方面。第三章介绍了国际流行的控制框架和标准。第四章从对比和综合两个角度深入的对各个内部控制框架进行了分析。随后在此基础上第五章构建了新的风险管理框架并对其进行了分析,同时提出了实施的办法。文章的第六章在最后通过一个政务软件的案例来看在新框架的指导下对组织的IT技术内部控制审计有哪些启示。最后是结论。

论文目录

  • 摘要
  • Abstract
  • 1 背景
  • 1.1 IT 治理下风险管理框架产生的背景
  • 1.2 风险管理框架产生的必要性
  • 1.3 IT 治理的相关理论研究
  • 1.3.1 什么是IT 治理
  • 1.3.2 IT 治理与IT 管理
  • 1.3.3 公司治理和IT 治理
  • 2 产生风险管理框架的需求
  • 2.1 IT 风险管理需求的膨胀
  • 2.2 国际范围内的法规遵从
  • 2.2.1 范围
  • 2.2.2 目标
  • 2.2.3 法规需求
  • 2.3 IT 治理下的企业IT 风险管理的重要性
  • 2.3.1 IT 治理中存在风险
  • 2.3.2 IT 风险管理的重要性
  • 2.4 我国企业IT 风险管理现状
  • 2.5 国外权威机构将内部控制提升为企业风险管理
  • 2.6 建立风险管理框架需求总结
  • 3 国际流行的控制框架和标准
  • 3.1 COSO
  • 3.1.1 概述
  • 3.1.2 内部审计的五个关键
  • 3.1.3 COSO 报告中的控制职责
  • 3.1.4 对COSO 及其ERM 框架内容的分析
  • 3.1.5 IT 治理下的ERM 分析
  • 3.1.6 从内部控制到企业风险管理的变化
  • 3.1.7 COSO 报告发布后的影响
  • 3.1.8 COSO 内部控制及风险管理框架的局限性
  • 3.2 ITGI
  • 3.3 COBIT
  • 3.3.1 概述
  • 3.3.2 分析
  • 3.4 ITIL
  • 3.5 ISO17799
  • 3.6 CMMI
  • 3.7 PRINCE2
  • 3.8 NIST
  • 4 框架综合比较分析
  • 4.1 框架的对比分析
  • 4.1.1 COBIT 和ITIL 的比较
  • 4.1.2 COBIT 和 ISO/IEC17799 的比较
  • 4.1.3 COBIT 和PRINCE2 的比较
  • 4.1.4 COSO 与COBIT 的映射关系与比较
  • 4.2 框架的综合分析
  • 5 框架构建的建议
  • 5.1 建议
  • 5.2 风险管理框架的构建
  • 5.2.1 整合后的风险管理框架
  • 5.2.2 新框架分析
  • 5.3 IT 风险控制框架的实施步骤
  • 5.3.1 IT 资源普查、建立初步控制
  • 5.3.2 资源协同、全面控制
  • 5.3.3 业务创新、完善控制
  • 6 新框架的现实应用
  • 6.1 审计对象和项目建设背景
  • 6.2 审计方法
  • 6.3 制定审计方案
  • 6.3.1 审计的频次与时机
  • 6.4 编制工作目标与实施计划
  • 6.5 实施审计
  • 6.5.1 审计流程
  • 6.5.2 基于 ISO/EC 17799(BS7799)的风险评估
  • 6.6 基于ITIL 的外包合同治理
  • 6.7 出具审计报告
  • 6.7.1 审核报告的内容
  • 6.7.2 审计的综述
  • 6.7.3 审计结论
  • 7 结论
  • 参考文献
  • 附录
  • 致谢
  • 个人简历
  • 发表的学术论文

    • 相关论文文献

    • [1].大数据环境下的信息系统审计分析[J]. 无线互联科技 2020(01)
    • [2].信息系统审计规范的形成机制与路径选择研究[J]. 当代会计 2019(17)
    • [3].浅析基于文献的信息系统审计研究的发展现状[J]. 电脑知识与技术 2018(34)
    • [4].大数据环境下的信息系统审计[J]. 江苏商论 2019(10)
    • [5].我国信息系统审计技术推广的限制因素探讨[J]. 中国集体经济 2018(03)
    • [6].我国政府信息系统审计的理论发展现状、问题及优化建议[J]. 经营与管理 2018(04)
    • [7].网络强国建设中的信息系统审计机制研究[J]. 信息安全研究 2018(06)
    • [8].浅析信息系统审计高端人才的培养[J]. 会计师 2018(09)
    • [9].大数据对信息系统审计的影响研究[J]. 西部皮革 2018(13)
    • [10].我国信息系统审计的现状,创新与探索[J]. 中国新通信 2018(15)
    • [11].计算机信息系统审计的实施[J]. 电子技术与软件工程 2018(22)
    • [12].环境信息系统审计的目标和内容[J]. 中国管理信息化 2016(03)
    • [13].银行业信息系统审计思路与方法[J]. 电子技术与软件工程 2016(17)
    • [14].探讨审计机关信息系统审计方法[J]. 东方企业文化 2015(11)
    • [15].开展信息系统审计的思路及应用[J]. 现代工业经济和信息化 2015(12)
    • [16].关于商业银行IT审计的思考——以业务为核心、风险为导向开展信息系统审计[J]. 农银学刊 2015(03)
    • [17].信息系统审计发展之我见[J]. 企业改革与管理 2015(18)
    • [18].试论信息系统审计存在的问题及对策[J]. 今日财富 2020(20)
    • [19].浅析会计信息系统审计[J]. 煤炭经济管理新论 2010(00)
    • [20].刍议高校信息系统审计[J]. 网友世界 2014(11)
    • [21].信息系统审计准则国际经验与启示[J]. 财会通讯 2013(31)
    • [22].审计署长春办创新思路强化企业信息系统审计[J]. 审计月刊 2013(12)
    • [23].大数据时代下的云计算信息系统审计规范研究[J]. 上海商业 2020(05)
    • [24].信息系统测评与信息系统审计[J]. 现代计算机 2019(20)
    • [25].美国信息系统审计机制研究[J]. 信息安全研究 2017(12)
    • [26].网络环境下会计信息系统审计面临的风险及有效防范[J]. 现代经济信息 2016(06)
    • [27].信息系统审计模式初探[J]. 审计月刊 2016(05)
    • [28].信息系统审计模式初探[J]. 审计月刊 2016(08)
    • [29].浅析计算机信息系统审计与审计质量[J]. 电子制作 2015(11)
    • [30].基层央行信息系统审计工作的难点及对策[J]. 金融科技时代 2015(08)

    标签:;  ;  ;  

    基于IT治理的企业IT风险管理框架的研究
    下载Doc文档

    猜你喜欢

    © 2024 毕速过 版权所有 鄂ICP备12018319号-5