11-中观信息系统审计风险控制体系研究_省略_T框架与数据挖掘技术相结合为视角_王会金.pdfVIP

27 1 Vol． 27 ，No． 1 第 卷 第 期 审 计 与 经 济 研 究 20 12 1 JOURNAL OF AUDIT ＆ ECONOMICS Jan． ，20 12 年 月 审计理论研究 中观信息系统审计风险控制体系研究 ——— 以COBIT 框架与数据挖掘技术相结合为视角 王会金 ( ， 211815) 南京审计学院 江苏南京 ［ ］ ， 。 摘 要 当前 我国急需一套完善的中观信息系统审计风险控制体系 这是因为我国的中观经济主体在控制 ， 信息系统审计风险时需要一套成熟的管理流程 且国家有关部门在制定信息系统审计风险防范标准方面也需要完 。 COBIT ， COBIT ， 善的控制体系作为支撑 在阐述 与数据挖掘基本理论的基础上 借鉴 框架 构建中观信息系统审计 ， ， ， 风险的明细控制框架 利用数据挖掘技术有针对性地探索每一个明细标准的数据挖掘路径 创建挖掘流程 建立适 用于我国中观经济特色的信息系统审计风险控制体系。 ［ ］ ;COBIT ; ; ; 关键词 中观信息系统审计 框架 数据挖掘 风险控制 中观审计 ［ ］F239 ． 4 ［ ］A ［ ］1004 － 4833 (2012)01 － 0016 － 08 中图分类号 文献标识码 文章编号 ， 。 中观信息系统审计是中观审计的重要组成部分 它从属于中观审计与信息系统审计的交叉领域 IT ， ， 中观信息系统审计是指 审计师依据特定的规范 运用科学系统的程序方法 对中观经济主体信息 ， 、 系统的运行规程与应用政策所实施的一种监督活动 旨在增强中观经济主体特定信息网络的有效性 ［1］ 、 。 ， ， 安全性 机密性与一致性 与微观信息系统相比 中观信息系统功能更为复杂 且区域内纷乱的个 。 ， 体间存在契约关系 中观信息系统的复杂性主要体现在跨越单个信息系统边界 参与者之间在信息 、 ， ， ， 技术基础设施水平 信息化程度和能力上存在差异 参与者遵循一定的契约规则 依赖通信网络支持 。 IT 对安全性的要求程度很高等方面 中观信息系统审计风险是指 审计师在对中观信息系统进行审 ， ，