随着信息技术的突飞猛进,信息系统作为推动社会发展的强大动力在社会生活中得到越来越广泛的应用。尤其在各企业和经济实体中,信息系统也日益成为支撑企业经营架构,促进企业销售管理的崭新力量。因此,如何在保证企业正常运作的前提下,开展信息系统审计,有效地防范信息安全风险成为了当下企业必须解决的重大课题之一。而传统信息系统审计方式已不能完全适应新的IT技术更新进度的情况下,本文旨在以COBIT理论为基础,根据中国人寿的实际特点,结合信息系统审计的传统方式和方法,提出基于COBIT的信息系统审计框架设计理念,以达到有效控制信息系统各层面的风险,促进企业IT系统健康发展,进一步提高信息系统审计效率的目的。本文首先从信息系统审计概念入手,回顾了国内外关于信息系统审计理论发展的历史以及目前发展的现状,同时引入当前信息安全领域占主流地位的COBIT理论,介绍了其整体架构和运作原理,以及对于信息系统审计的指导作用。然后从公司总体环境、信息建设情况以及信息审计开展情况三个方面分析了中国人寿信息系统面临的风险,指出以往传统审计方式存在的问题。第四章开始着重从一般控制审计和系统控制审计两个方面,提出以COBIT理论为基础的中国人寿信息系统审计框架设计理念：即以IT活动流程化为基础,以每个流程包含的相关风险控制要点为基本要素的审计框架,共涵盖流程20个,风险控制点214个。同时,选取系统生命周期划分的四个领域中的关键流程进行重点阐述,分析了流程的风险控制要点以及相应的审计方法设计。随后以计量经济学的方法,建立审计成果评价模型,通过审计成果和风险控制关系的定量分析,研究该框架下的审计工作性能提高程度；用具体的审计案例,分析框架对于项目开展的实际指导意义。最后从涉及范围和实际效果两方面评价以COBIT理论为基础的寿险公司信息系统审计框架作用,同时也指出了不完善之处,以待后续研究中改进。