江苏省教育厅哲学社会科学基金(2011SJD630060)
- 作品数:3 被引量:4H指数:1
- 相关作者:柳巧玲张金城黄作明更多>>
- 相关机构:南京审计大学更多>>
- 发文基金:江苏省教育厅哲学社会科学基金江苏省高校自然科学研究项目教育部人文社会科学研究基金更多>>
- 相关领域:经济管理文化科学政治法律更多>>
- 免疫进化ERP系统日志持续审计研究
- 2013年
- 一、免疫进化ERP系统日志持续审计理论分析
一般的ERP系统中,都会有系统日志功能,在系统日志中,会记录用户在ERP系统中的具体操作情况,同一个ERP系统的系统日志在数据格式上是统一的,通过将企业员工的操作行为与相似或相同岗位的操作规范进行比较分析,发现用户的异常操作行为。基于免疫进化的ERP系统日志持续审计借鉴人类的免疫系统原理,将不同岗位的用户行为操作规范预设为不同的审计规则,通过对ERP系统中的系统Et志信息进行实时检查和过滤,进而监听用户对ERP系统的操作使用情况,对比预设的审计规则和自学习到的用户使用习惯,发现系统日志异常情况和审计证据,从而明确和规范员工对ERP系统的操作行为,以降低用户舞弊行为发生的可能。这种审计模式,与人类的“免疫系统”一样,具有免疫防御、免疫自稳和免疫监视三种基本功能,能自我预防,抵御外来风险,促进ERP系统安全、健康地运行。
- 柳巧玲黄作明
- 关键词:ERP系统免疫系统审计研究日志用户行为
- 基于CMM的ERP系统内部控制能力评估与提升被引量:3
- 2014年
- 一、引言
随着ERP系统在企业中的广泛推广和应用,作为现代企业内部管理的重要组成部分——内部控制,其原有的控制要素被赋予了新的环境,给企业内部控制工作提出了新的风险要求。在这样的背景下,ERP系统内部控制作为企业内部控制的一部分,已经受到了理论界与实务界的广泛关注,如,1996年美国信息系统审计与控制协会发布了通用的信息系统审计标准,即COBIT标准;2010年我国财政部颁布的《企业内部控制应用指引第18号——信息系统》等,这些与信息系统有关的内部控制文件的颁布,标志着信息系统内部控制规范体系的逐渐形成,与此同时,理论界与实务界也开始关注信息系统内部控制能力的评估问题。
- 柳巧玲张金城
- 关键词:内部控制CMMERP系统信息系统审计能力成熟度模型COBIT
- 基于免疫过程的电子政务信息安全风险研究被引量:1
- 2015年
- 在系统总结国内外相关文献的基础上,借鉴生物免疫系统的原理,分析了生物免疫系统与电子政务信息安全风险免疫的对应关系,构建了一个基于免疫过程的电子政务信息安全风险模型,并对电子政务信息安全风险免疫过程和风险免疫记忆机制进行了阐述,为电子政务信息安全风险的研究提供了一种新的方法。
- 柳巧玲张金城丛秋实
- 关键词:电子政务信息安全风险免疫应答免疫记忆