ISCA模型——IT治理视角下的解析

ISCA模型——IT治理视角下的解析作者：周常兰，陈宝峰，ZhouChanglan，ChenBaofeng作者单位：周常兰,ZhouChanglan(中国农业大学经济管理学院,100083)，陈宝峰,ChenBaofeng(北京服装学院,100029)刊名：会计研究英文刊名：ACCOUNTINGRESEARCH年，卷(期)：2009，(2)引用次数：0次参考文献(19条)1.财政部关于印发《企业内部控制基本规范》的通知20082.吴以四向标准看齐20083.阎达五.张瑞君会计控制新论:会计实时控制研究[期刊论文]-会计研究2003(4)4.杨周南论会计管理信息化的ISCA模型[期刊论文]-会计研究2003(10)5.叶明计算机审计的演进及其界定[期刊论文]-中国管理信息化2005(12)6.周常兰IT环境下企业内部审计的变革2001(7)7.DELOITrE8.InformationTechnology-SecurityTechniques-CodeofPracticeforInformationSecurityManagement20059.InternationalStandardforCorporateGovernanceofInformationTechnology200810.ISACACOBITManagementGuidelinea,4.1Edition200711.ISACA12.OfficeofGovernmentCommerce(UK)InformationTechnologyInfrastructureLibrary,Version3200713.SoftwareEngineeringInstitute(Carnegie-MellonUniversity)CMMiforDevelopmentVersion1.2200614.1996年,COBIT作为一项IT安全与控制的实践标准,是由美国信息系统审计与控制协会(ISACA)及其所属的IT治理研究所(ITGI)共同开发、公布的业界标准,目前已经更新至第4.1版,是国际上公认的最先进、最权威的安全与信息技术管理和控制的标准.COBIT形成了一套专供企业经营者、使用者、IT专家、信息系统审计员与安全控制人员来强化和评估IT管理和控制的规范,为IT的治理、安全与控制提供了一个一般适用的公认标准,并辅助管理层进行IT治理.它正15.IS027001来源于BS7799,BS7799是英国标准协会(BSI)于1995年2月制定的信息安全标准,BS7799有两个部分的内容:BS7799-2明确提出信息安全管理要求,BS7799-1则对应地给出了通用的控制方法(措施).2000年12月,BS7799-1被国际标准化组织采纳,正式成为ISO17799标准.ISO于2005年6月发布了新版本即IS017799-2005,BS7799-2也被国际标准化组织采纳为国际标准,版本号为IS027001-2005,于2005年11月发布16.ITIL是英国政府中央计算机与电信管理中心(CCTA)在20世纪90年代初期发布的一套IT服务管理最佳实践指南,旨在解决IT服务质量不佳的情况.在此之后,CCTA又在HP、IBM、BMC、CA、Peregrine等主流IT资源管理软件厂商近年来所做出的一系列实践和探索的基础之上,总结了IT服务的最佳实践经验,形成了一系列基于流程的方法,用以规范IT服务的水平.后来CCTA并入英国政府商务部(ooc).2007年5月,OGC发布ITIL最新版V3.ITlLV3引进了服务生命周期模型,17.1991年,CMMi由美国卡内基梅隆大学的软件工程研究所(SEI)创立.2006年8月,SEI发布CMMiV1.2版,现在,CMMi已经演进为一种为软件开发、系统工程及研发提供流程改进指导的框架.该框架通常被用来提高产品和服务质量,加快开发效率以及降低与开发项目相关的风险.它具有5个不同的成熟度级别,每个级别都代表着一套企业在实施流程改进时所必须的最佳实践标准18.国际标准化组织以澳大利亚标准AS8015为蓝本,并结合AS8000:2003(良好的治理原则)和AS3806:2006(合规性程序),制定了IT治理的国际标准ISO38500:200819.以SOX法案为例:在美国安然公司的财务丑闻发生之后,美国国会颁布了SOX法案,法案对整个公司管理层对内控体系和信息披露提出了严格的要求,并且针对要求提出了监管和惩罚的措施.SOX法案要求财务报表的准确性,财务报表靠业务流程,而业务流程又是由信息系统支撑的.法案的404条款要求企业管理层对企业必须建立一个有效的内控体系,并且对内控体系要进行评估.评估内容包括:公司数据的完整性受到公司IT控制的充分性影响,公司交易从交易开始、本文链接：下载时间：2009年10月20日