关于cobit的那些事.docx

信息系统审计与cobit重视信息化安全和创新。内部审计信息化已是大势所趋。开发网络审计时,安全首当其冲:未雨绸缪,做好防范措施,采取灾难对策;岗位分离,防止内审人员超过权限访问;强化安全系统,提高识别信息安全风险能力。网络审计运行期间,安全和效率双管齐下:计算机技术人员不断提高自身专业知识,及时进行系统维护和升级;创新审计方法,注重资源共享,提高整个企业乃至行业的经营效率马良渝(2007)在《信息系统审计准则体系浅析》中探讨了 ISACA 的信息系统审计准则标准体系中标准、指南和程序之间的结构关系，仔细分析了 ISACA 信息系统审计准则，为我国建设信息系统审计准则体系提供了参考。刘研君（2013）《浅谈开展信息系统审计存在主要的问题及对策》中指出，开展信息系统审计存在的主要问题一是审计理念相对滞后。二是缺乏信息系统审计的复合型人才。跌目前审计入员综合素质来看，既精通审计业务又精通计算机知识的复合型审计人员较少三是信息系统审计缺乏相应的法律、法规支撑。根据目前我省信息系统审计的开展情况来看。审计机关对信息系统审计所依据的法律法规主要有《中华人民共和国审计法》第三十二条、《江苏省审计条铡》第三十三条的规定以及、《国务院办公厅关于利用计算机信息系统开展审计工作的有关问题的通知》，上述法律法规仅授权审计机关对被审计单位的财务和业务信息系统进行审计，但是对审计对象的范围和具体内容没有进行明确指导，对审计过程中发现系统存在的各种问题缺乏相应的法规进行问题的定性，这成为信息系统审计开展过程中急需解决的问题。刘念祖，杨超，陈彦雯《新时期信息系统审计面临的挑战与对策》（2013）指出，我国信息系统审计准则、程序不完善。截至2008 年 2 月 ，ISACA 共发布了16个审计标准、39个审计指南和11个审计程序。我国内部审计协会于 2009 年 1 月发布的 《内部审计具体准则第 28 号——信息系统审计》围绕总则、 一般原则、审计计划、信息技术风险评估、信息系统审计的内容、审计方法、审计报告等对内审中的信息系统审计进行了规约。然而这些审计准则主要以财务审计和财务信息系统审计为主线，这是根据以往信息系统审计人力、物力等资源相对匮乏的现实作出的理性选择 一旦这种资源瓶颈得以解决，信息系统审计将不再完全以财务审计为主线，更广义的信息系统将成为审计目标。当将运行于开放网络环境下的更广义的信息系统作为审计对象时，依附于传统财务审计所制定的审计,。《CobiT5 与CobiT4.1 的比较与启示》鲁清仿从七个方面对CobiT5 与CobiT4.1 的差异性进行了比较，分析我国信息系统内部控制的现状，从国家信息的安全、工业生产的安全以及财务信息可靠性三个方面阐述了CobiT5 对我国信息系统内部控制建设的三点启示。1整合内部控制准则与信息技术规范，形成以管理为重心的信息系统内部控制规范2对上市公司以及关乎国家安全的行业进行信息系统内部控制鉴证3进一步修订我国审计准则第1211 号、第1301 号、第1421 号与第1633 号，以反映信息系统内部控制与财务报告内部控制交叉融合的现实通过流程点的对比，作者发现以下几点不同:第一，《信息系统指引》所涉及的控制点都能在COBIT4.1的IT流程中找到对应，比如COBIT“定义IT战略规划”流程涉及如何制定战略规范，即涵盖了“战略规划制定”这一控制点;而COBIT4.1中的某些流程，并未在《信息系统指引》的控制点中找到对应，比如“问题管理”“第三方服务管理”等。第二，《信息系统指引》的控制点设计侧重于系统开发、运行和维护阶段;而COBIT对系统项目前期的“计划与组织”也给予重视，在控制点设计方面也更加细化和全面，比如关注“信息架构”“技术方向”等基础性工作。第三，COBIT将“监督与评价”作为一个独立的活动域，并设计了相应的IT流程;而《信息系统指引》单纯围绕信息系统的整个生命周期环节进行设计控制点，并未涉及独立的监控及评价。究其原因，主要在于《信息系统指引》是作为整个内控规范体系的一部分，监控及评价的内容由评价等指引单独进行规范;而COBIT却是一个独立完整的框架。 由上本文得出一个推论:我国企业如果基于COBIT的34个IT流程进行控制，也将满足《企业内部控制基本规范》和((信息系统指引》对信息系统控制的要求，能够达到合规性目标;借鉴COBIT研究当前我国IT控制实施问题具备可行性。陈婉玲，袁若宾《COBIT 及其在信息系统控制与审计中的应用》中简要地介绍了COBIT 的构成和框架内容，在此基础上，讨论了其对我国信息系统控制、信息系统审计及信息系统审计准则制定等方面的启示《基于cobit的企业it控制研究》关建朋我国企业IT应用存在的问题：IT应用层次较低，有待进一步发展。“信息孤岛”现象依然严重)缺乏