● 摘要
随着信息化的不断深入,人们与计算机信息系统的联系越来越紧密,人类活动对计算机信息系统的依赖性也不断增加,因此信息化过程中带来的问题也越来越引起人们的关注,信息系统审计应运而生。电子政务系统作为整个国民经济和社会信息化的基础,其重要性不言而喻。但安全性、可靠性与有效性是其成功应用的前提和保障,由于环节多、周期长、业务流程复杂等原因,电子政务建设的成功率较低。对电子政务建设和实施过程进行规范、严格的审计,可以及时发现在其生命周期的任何一个阶段出现的问题和潜在的风险。COBIT控制目标体系是国际上最先进、最权威的信息技术管理与控制标准,覆盖了信息系统建设生命周期的各个环节,因此成为国际上应用最广泛的信息系统审计准则和指南。但鉴于电子政务的特殊性,需要对COBIT进行裁剪和重新定义,建立起电子政务审计目标体系。通过结合审计目标体系对电子政务系统的建设和实施进行审计,能够及时发现和规避潜在的风险,为其成功应用提供保障。本文首先讨论了信息系统审计产生的原因,并简要介绍了国内外在该领域研究的动态与成果,比较了几个通用的信息安全与管理控制标准。通过比较信息系统审计与传统审计的关系和其发展沿革,详细讲述了信息系统审计的对象、作用、流程和方法,并提出了信息系统审计报告的设计要求。在分析COBIT控制目标体系控制原理的基础上,结合我国电子政务建设与应用过程中存在的风险,建立了电子政务信息系统审计模型,最后在部门预算编审系统中讨论了其应用效果。
相关内容
相关标签