信息系统结构控制审计框架研究

本文在分析国外IT目标、IT过程和IT资源的信息系统过程控制审计框架基础上,依据系统控制理论关于执行、反馈和控制的结构性原理,分析信息系统承载业务的业务逻辑、业务流程、业务信息、业务处理、业务性能和业务部署等要素对信息系统各组成部分的影响。结合我国信息系统审计实践,研究并提出了依据信息系统审计目标,确定信息系统审计控制结构和控制点,检查和评价各类信息资源的完整性和控制有效性的信息系统结构控制审计三维框架,以及以管理控制为统领、应用控制为核心、网络控制为基础、安全控制为保障的四维结构控制及其审计重点,试图在过程控制审计框架基础上扩展构建结构控制审计框架,从而形成较为完整的信息系统控制审计框架。