企业信息管理系统的内控体系研究

被引量 : 0次 | 上传用户:systemlu
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
在多数企业中,基于企业业务的需要,CIO每日忙碌于建立IT维护运管的服务体系和信息系统安全体系,其中也有很多人对相关的信息系统安全审计的要求耳熟能详。但是,谈到SOX 404和cosO内部控制框架下的IT内控体系,却很少有人能系统地陈述,更谈不上SOX404条款的实施和满足((sox法案》的要求了,IT内控体系的审计机制也由于缺乏对IT内控体系的了解而显得形式化。从企业内控体系的角度去研究IT系统及信息系统审计要求极其必要。同样,作为404条款中所强调的、内控体系中重要的组成部分,IT内控体系的建立和审计成为企业管理人员必修的课题。本文的研究采用COSO内部控制框架理论,依次从内控环境,风险评估,内控活动,信息与沟通,监控五大要素分析和挖掘信息系统内部控制体系的要点。再进一步深入到实际工作中,针对IT内控实施过程中存在的诸多矛盾焦点,寻求合理的、切实可行的IT内部控制的实施方法。在透过cosO内部控制框架理论,通过案例分析研究IT内部控制体系的要素,为CIO和IT内审人员了解IT内控体系提供参考,同时,也为企业管理人员理解IT内控的重要性提供帮助。
其他文献
<正> 瑶族大鼓大鼓是瑶族民间的一种膜鸣乐器,流传在广西壮族自治区南丹县里湖、瑶寨一带。此鼓呈直桶形,鼓身都是用整段原木中间挖空而成。一般多用樟木为料,也有用粘胶树为
目的 分析探讨幼儿热性惊厥后早期使用镇定剂预防惊厥的临床意义以及注意事项.方法 选择本院2008年1月~2011年12月126例热性惊厥幼儿,随机分为观察组和对照组,对照组63例幼儿
“残疾管理”是美国联邦雇员补偿制度(工伤保险制度)预防残疾、控制成本、提高保障水平和改善服务的一项重要管理手段。自上世纪80年代末到90年代初,残疾管理策略由单纯的个
随着市场经济全球化的趋势不断加深,国内的企业也有了更多的机遇,每个企业都迅速利用相关政策、技术、研发团队,来加快生产经营的速度,并在短时间内取得一定程度的成果。但随
以残缺椭圆为背景,围绕问题解决,开展数学探究学习.学生通过自主寻找解决问题的新工具、新方法,发现了解析几何一些经典的结论 (如椭圆中的类垂径定理、类圆周角定理等),实现
与西方理论或公司实践不同,中国的集团型上市公司总部除担纲管理控制中心角色外,还直接从事大量的业务经营活动,并从中取得经营收益。研究发现,总部自营程度与公司所处的环境
"少教多学,以学定教"能有效地约束教师的教学行为,较好地落实学生在教学中的主体地位,能有效地转变学生的学习方式,然而,有些课堂的"先学后教"已经矫枉过正了——他们在课堂
介绍卫星定位技术在工程测量中的应用与发展,精密与大型工程测量的现状与发展,数字测绘与城市或工业信息系统技术的应用与发展,变形监测技术应用与发展,工业测量技术的兴起、
利用方开泰和王元(1989)提出的序贯数论方法的一个优化算法(SNTO),本文给出求统计分布参数的极大似然估计的一个统一方法。为了说明这个方法的运用,我们集中处理威布尔和贝它
目的了解海南省海口市三级甲等(以下简称"三甲")医院的护士工作满意度现况并分析其影响因素。方法采用分层整群随机抽样方法,于2018年7—8月从海口市的7家三甲医院中随机抽取