首页> 正文

湖南移动公司IT合规研究

2020-12-02阅读(379)

湖南移动公司IT合规研究

论文摘要

当前,上市企业规模日益壮大,发展越来越迅速,IT占用大量资金,自身运作业务风险越来越大,如何让本企业的IT投入产出比更合理、风险更少、更能随需而变,是每个企业必须面对的重大问题。IT控制已成为管理学界和企业界共同关注的焦点,被认为是能带来显著效益、提升企业管理能力,带来新的竞争优势的新来源。IT合规是个很新的概念,是企业IT标准化管理的过程,其实际上就是以制度为准绳、用标准作标杆,不断规范和改进IT流程,并组织人员、技术去实施和改进IT的过程,并最终能形成企业的IT风险控制和管理体系。在实施过程中涉及到计划、组织、领导、控制和协调,所以也是一个管理的过程。本文以湖南移动公司为主体,以其实施的IT合规为研究对象。从理论和实践两方面对IT合规进行研究和探讨。首先,论述国内外上市公司公司治理现状、面临的环境和风险、发展趋势。然后,对湖南移动公司的信息化现状从国外环境,国内政治、经济、社会和文化、技术以及竞争等环境方面进行了分析,并说明其运作现状及存在问题。接着,本文通过基于风险、COBIT(信息及其技术的控制管理目标集)标准、ITIL(信息技术基础架构库)标准的研究和设计,进一步揭示湖南移动公司在流程方面存在的IT风险和缺陷;另外,本文还借湖南移动公司已经实行的以财务报表为目标的SOX(萨班斯)合规,并以此为基础,通过国际标准的引入并融合于应用,以期建立符合公司实际的IT合规标准。各企业对IT标准的选择各异,实现的方法也各异,可各选符合自己实际的标准进行IT合规工作,由于IT行业的标准丰富,企业的实际情况各异,因此IT合规的概念很广、内容丰富,本文研究的IT合规是在湖南移动公司的充分实践基础上展开的,其研究结果可以直接应用于类似通信行业或者IT行业的今后发展和风险管理过程中。本文探讨的IT合规的方法和实践,是引入国内外研究最新成果及最佳实践标准,能作为IT管理的思路启发,可以在湖南移动公司今后的IT管理过程中得到进一步丰富和完善。

论文目录

  • 摘要
  • ABSTRACT
  • 第1章 绪论
  • 1.1 选题背景与意义
  • 1.1.1 选题背景
  • 1.1.2 选题意义
  • 1.2 文献综述
  • 1.2.1 国内外研究状况
  • 1.2.2 相关概念及关系界定
  • 1.3 研究思路与基本框架
  • 第2章 湖南移动公司信息化环境分析
  • 2.1 湖南移动公司概况
  • 2.2 湖南移动公司面临的环境分析
  • 2.2.1 国外环境
  • 2.2.2 国内环境
  • 2.3 湖南移动公司信息化现状和问题
  • 第3章 湖南移动公司IT 合规方案
  • 3.1 基于风险导向的SOX 合规
  • 3.2 基于COBIT 的IT 合规流程设计
  • 3.2.1 COBIT 标准
  • 3.2.2 COBIT 设计
  • 3.3 基于ITIL 的IT 服务体系设计
  • 3.3.1 ITIL 标准
  • 3.3.2 ITIL 设计
  • 第4章 湖南移动公司IT 合规方案的实施
  • 4.1 湖南移动公司IT 合规内容
  • 4.1.1 公司级别IT 控制
  • 4.1.2 IT 整体控制
  • 4.2 湖南移动公司信息化流程风险
  • 4.2.1 对程序和数据的访问流程的风险
  • 4.2.2 程序变更管理流程的风险
  • 4.2.3 程序开发流程的风险
  • 4.2.4 系统运行流程的风险
  • 4.3 湖南移动公司SOX 合规实施影响因素
  • 4.3.1 管理风格的改变
  • 4.3.2 合规工作量大
  • 4.3.3 合规成本大
  • 4.3.4 建立合适的标杆
  • 4.3.5 SOX 合规是持续性工作
  • 4.4 湖南移动公司SOX 合规实施步骤和措施
  • 4.4.1 湖南移动公司SOX 合规实施步骤
  • 4.4.2 湖南移动公司SOX 合规实施措施
  • 结论
  • 参考文献
  • 致谢

    • 相关论文文献

    • [1].基于COBIT框架下市场商业银行信息系统审计探讨[J]. 市场研究 2020(04)
    • [2].基于COBIT的信息系统审计[J]. 大众商务 2009(10)
    • [3].基于COBIT框架的IT审计、IT治理研究[J]. 上海商业 2020(10)
    • [4].会计信息化下COBIT框架对企业内部控制的影响[J]. 商业会计 2016(09)
    • [5].COBIT框架下管理信息系统内控的研究评述及展望[J]. 中国管理信息化 2013(01)
    • [6].基于COBIT标准的IT治理体系研究述评[J]. 中国乡镇企业会计 2011(05)
    • [7].COBIT框架下的会计信息系统内部控制初探[J]. 当代经济 2010(02)
    • [8].基于COBIT的信息技术外包风险管理[J]. 技术与创新管理 2010(05)
    • [9].基于COBIT的信息系统审计框架研究[J]. 南京审计学院学报 2010(04)
    • [10].基于COBIT的企业并购中信息系统整合风险分析[J]. 上海管理科学 2010(03)
    • [11].COBIT控制思想在信息系统建设中的应用[J]. 财会通讯 2009(19)
    • [12].COBIT的解读及其在我国的应用[J]. 生产力研究 2009(17)
    • [13].COBIT在企业信息安全管理中的应用实践[J]. 计算机应用与软件 2009(10)
    • [14].COBIT:加强会计信息系统的内部控制与审计的一个不可或缺的工具[J]. 中国管理信息化 2008(02)
    • [15].基于COBIT框架的供应链管理系统内部控制[J]. 中国市场 2008(32)
    • [16].COBIT及其应用问题的理论研究[J]. 财会月刊 2008(23)
    • [17].COBIT背景下的审计模式研究[J]. 黑龙江生态工程职业学院学报 2018(03)
    • [18].如何建立适合信息化项目全生命周期的IT绩效方法——基于COBIT(信息系统和技术控制目标)理论的分析[J]. 中小企业管理与科技(中旬刊) 2015(10)
    • [19].基于COBIT的企业信息化内部控制绩效评价[J]. 经济问题 2012(02)
    • [20].基于COBIT框架的中小企业信息化绩效评价分析[J]. 中国市场 2012(41)
    • [21].基于COBIT的IT控制研究[J]. 科技信息 2009(05)
    • [22].基于COBIT的网上银行控制目标体系研究[J]. 商场现代化 2008(02)
    • [23].基于COBIT的会计业务流程控制[J]. 审计与经济研究 2009(02)
    • [24].基于COBIT的企业会计信息系统内部控制分析与重建[J]. 财会通讯 2009(19)
    • [25].小议公司信息化治理框架——COBIT[J]. 会计师 2013(05)
    • [26].基于COBIT的IT审计在企业中的应用研究[J]. 科技信息 2012(09)
    • [27].基于COBIT会计信息系统内部控制探析[J]. 中国外资 2011(19)
    • [28].企业信息系统审计一般控制应用框架探究——基于COBIT理论[J]. 财会通讯 2015(31)
    • [29].应对IT风险——企业建立COBIT模型的探讨[J]. 商业经济 2010(02)
    • [30].COBIT在信息系统风险控制中的应用[J]. 现代电子技术 2009(10)

    标签:;  ;  ;  

    湖南移动公司IT合规研究
    下载Doc文档

    猜你喜欢

    © 2024 毕速过 版权所有 鄂ICP备12018319号-5