文献类型：期刊文章

作　　者：吴炎太[1] 林斌[2] 孙烨[2]

机构地区：[1]广东金融学院计算机系 [2]中山大学管理学院

出　　处：《审计研究》

基　　金：国家自然科学基金(70972076);教育部人文社科规划项目;财政部重点会计课题(2008KJA12)的资助

年　　份：2009

期　　号：6

起止页码：87-92

语　　种：中文

收录情况：BDHX、BDHX2008、CSSCI、CSSCI2008_2009、NSSD、RCCSE、RWSKHX、SKJJZZ、ZGKJHX、核心刊

摘　　要：加强信息系统内部控制,降低信息系统风险,具有重要意义。本文介绍了COSO和COBIT有关信息系统内部控制的理论,分析了COBIT的控制思想和存在的不足,介绍了我国信息系统内部控制规范发展状况,分析了我国《企业内部控制应用指引——信息系统》的基本思想。论述了信息系统生命周期与风险管理之间的关系,提出了以信息系统生命周期为基础,根据信息系统不同阶段的风险特征进行信息系统风险控制的方法。本文按照信息系统生命周期的不同阶段,对信息系统内部控制主要风险进行了探讨,指出了信息系统各个阶段存在的主要风险,并据此提出了相应的信息系统内部控制风险管理方法。

关 键 词：生命周期 信息系统 内部控制 风险管理

分 类 号：F275[工商管理类]