论信息系接统变更审计.pdfVIP

§壤躺。。琢，～≯。+瓤。堪；二一蠕一嬲；，，钆囊眠毋瞄一，。髓瓣。。。船。挚娥巍寸—辩糖砧‰疆一。妻轰．塞蓬鬻 论信息系统变更审计 首都经济贸易大学会计学院袁小勇杨丽娟 摘要：随着社会信息化的程度不断提高，信息系统已深入到社会的各个领域。“并不是每一次变更都能 带来进步，但每一次的进步都是由变更带来的。”为了使信息系统变更推动企业的进步，需要对信息系统变 更进行审计。本文以信息系统变更审计的总体目标和具体目标为出发点，结合风险导向审计的理论和方法 对信息系统变更审计的流程进行了梳理，包括风险评估、风险应对及对信息系统变更进行评价。 CMM 关键词：信息系统变更审计COBIT ，◆一，概念界定 在适当的程序以确保恰当地更新系统、运维及相关的文档。 信息系统变更是指对系统所作的各种改变．包括增补、移 3、访问控制的正确性。应该保证变更管理．软件控制和分 除和其他修改。因为信息系统发生故障而实施的变更是被动 发都可以用一个综合配置管理系统来合为一体。用于监控