信息系统的一般控制和应用控制分析 |
|
|
【摘 要】 文章在借鉴国内外学者观点的基础上,从信息系统生命周期和信息处理流程的角度,提出了对信息系统一般控制和应用控制的概念、重要风险以及关键控制活动的认识和应采取的措施。 【关键词】 内部控制; 信息系统; 一般控制; 应用控制 一、信息系统的一般控制 (一)概念定义 对于信息系统的一般控制,存在着不同的理解。 国内有学者认为:信息系统一般控制是应用于一个单位信息系统全部或较大范围的内部控制,其基本目标为保证数据安全、保护企业应该在对各阶段面临的风险进行风险评估的基础上,建立关键的信息系统和数据清单,确定其所有人和负责人,对其实施信息系统一般控制。 战略规划和计划阶段对应于cobit框架中的策划和组织过程域;设计和开发阶段对应于cobit框架中的获取与实施过程域;运行维护阶段对应于cobit框架中的交付与支持过程域。cobit框架中的监控与评价过程域所关注的风险和控制活动,贯穿于信息系统的生命周期。 在战略规划阶段,重要风险是由于缺乏信息战略规划或战略规划不当,导致信息战略规划与业务战略规划不匹配,容易出现信息系统重复建设、信息孤岛等问题,信息系统不能企业应当对系统运行中的问题和系统未能满足用户需求的情况进行记录,定期 [4] 宋馥李.江苏建行被指计算系统有误多收贷款人利息[eb/ol].http://finance.sina.com.cn/china/dfjj/ 20090302/13325918450.shtml.
|
|
上一个论文: 开发档案信息资源为构建和谐校园服务 下一个论文: 浅谈铁路工务系统全面预算管理中材料管理的重要性
|
|
|
看了《信息系统的一般控制和应用控制分析》的网友还看了:
[电子机械]浅析基于可靠性工程的电子信息装备质量管理研究 [电子机械]浅谈中小企业电子信息安全技术研究 [法律论文]试析个人信息的民法保护 [法律论文]试析我国公民个人信息的刑法保护 [法律论文]简论手机信息证据的审查判断研究 [交通运输]内河航运综合服务系统(RIS)应用现状分析 [交通运输]在船舶交通量观测系统中激光传感器数据传输方式的 [企业管理]试析会计信息化进程中会计人员能力的培养 [经济论文]西方公司社会责任信息披露研究及启示 [经济论文]建设工程咨询业信用评价系统研究-以浙江省为例
|
|