学位论文 > 优秀研究生学位论文题录展示
基于COBIT的中国人寿信息系统审计框架设计研究
作 者: 张磊
导 师: 王东
学 校: 浙江大学
专 业: 项目管理
关键词: 信息系统审计 COBIT 一般控制审计 应用系统控制审计
分类号: F239.1
类 型: 硕士论文
年 份: 2014年
下 载: 9次
引 用: 0次
阅 读: 论文下载
内容摘要
随着信息技术的突飞猛进,信息系统作为推动社会发展的强大动力在社会生活中得到越来越广泛的应用。尤其在各企业和经济实体中,信息系统也日益成为支撑企业经营架构,促进企业销售管理的崭新力量。因此,如何在保证企业正常运作的前提下,开展信息系统审计,有效地防范信息安全风险成为了当下企业必须解决的重大课题之一。而传统信息系统审计方式已不能完全适应新的IT技术更新进度的情况下,本文旨在以COBIT理论为基础,根据中国人寿的实际特点,结合信息系统审计的传统方式和方法,提出基于COBIT的信息系统审计框架设计理念,以达到有效控制信息系统各层面的风险,促进企业IT系统健康发展,进一步提高信息系统审计效率的目的。本文首先从信息系统审计概念入手,回顾了国内外关于信息系统审计理论发展的历史以及目前发展的现状,同时引入当前信息安全领域占主流地位的COBIT理论,介绍了其整体架构和运作原理,以及对于信息系统审计的指导作用。然后从公司总体环境、信息建设情况以及信息审计开展情况三个方面分析了中国人寿信息系统面临的风险,指出以往传统审计方式存在的问题。第四章开始着重从一般控制审计和系统控制审计两个方面,提出以COBIT理论为基础的中国人寿信息系统审计框架设计理念:即以IT活动流程化为基础,以每个流程包含的相关风险控制要点为基本要素的审计框架,共涵盖流程20个,风险控制点214个。同时,选取系统生命周期划分的四个领域中的关键流程进行重点阐述,分析了流程的风险控制要点以及相应的审计方法设计。随后以计量经济学的方法,建立审计成果评价模型,通过审计成果和风险控制关系的定量分析,研究该框架下的审计工作性能提高程度;用具体的审计案例,分析框架对于项目开展的实际指导意义。最后从涉及范围和实际效果两方面评价以COBIT理论为基础的寿险公司信息系统审计框架作用,同时也指出了不完善之处,以待后续研究中改进。
|
全文目录
致谢 4-5 摘要 5-6 Abstract 6-7 目次 7-9 1. 引言 9-11 1.1 研究背景及动机 9 1.2 本文思路及创新点 9-11 2. 相关理论研究综述 11-20 2.1 相关概念解释 11 2.2 信息系统相关理论研究回顾 11-14 2.2.1 国外相关理论研究情况 11-13 2.2.2 国内相关理论研究情况 13-14 2.3 COBIT体系的相关研究 14-20 3 中国人寿信息系统审计现状分析 20-28 3.1 总体环境分析 20-21 3.2 信息系统建设状况 21-25 3.2.1 IT架构情况 21-22 3.2.2 系统产品线分布情况 22-24 3.2.3 信息系统风险分析 24-25 3.3 信息系统审计现状分析 25-28 3.3.1 信息系统审计开展情况 25-27 3.3.2 信息系统审计存在的问题 27-28 4 基于COBIT的中国人寿信息系统审计框架设计 28-54 4.1 总体思路 28-29 4.2 一般控制审计设计 29-49 4.2.1 IT治理 30-34 4.2.2 研发与上线 34-42 4.2.3 运维与支持 42-47 4.2.4 考核与绩效管理 47-49 4.3 应用系统控制审计设计 49-53 4.3.1 系统功能自动控制测试 50-51 4.3.2 系统版本一致性测试 51 4.3.3 静态参数一致性测试 51-52 4.3.4 批处理测试 52-53 4.3.5 权限测试 53 4.4 审计框架设计总结 53-54 5 基于COBIT的寿险公司信息系统审计模型分析 54-58 5.1 审计成果评价模型的建立 54-56 5.2 审计成果评价模型的检验 56-57 5.3 模型结果分析及结论 57-58 6. 具体案例分析 58-61 6.1 案例分析 58-59 6.2 分析结论 59-61 7 结论与展望 61-62 参考文献 62-65 附录 65-121 作者简历 121
|
相似论文
- 基于COBIT与COSO报告的会计信息系统风险评估研究,F232
- C公司信息安全管理研究,F270.7
- 高等学校信息系统审计研究,F239.1
- 基于COBIT的企业IT控制研究,F270.7
- 基于COBIT标准的X银行IT内审研究,F832.2
- 改进的COBIT在电力企业的应用研究,F426.61
- 审计管理信息系统研究与实现,TP311.52
- 基于COSO&COBIT的企业信息化风险治理研究,F270.7
- 基于SOX法案的制造型企业信息系统控制和管理,TP399-C2
- 中国BtoC电子商务信息系统审计准则构建研究,F239.1
- 会计信息系统安全控制研究,F233
- 企业信息化绩效评价体系的构建与应用,F224
- 企业信息化风险控制的审计监督研究,F239.4
- 基于COBIT的会计信息系统内部控制探析,F270.7
- 信息系统审计的理论与技术应用研究,F239.1
- 基于COBIT的财政信息系统绩效评价研究,F49
- 会计信息系统风险控制体系研究,F233
- 基于ITIL的电信行业IT业务运营支撑体系构建及应用研究,F626
- 基于COBIT与COSO报告的会计信息系统内部控制研究,F232
- 基于ERP环境下会计信息系统内部控制研究,F232
- 供电企业IT治理研究,F270.7
中图分类: > 经济 > 经济计划与管理 > 审计 > 审计方法与技术
© 2012 www.xueweilunwen.com
|