3IT项目监理与审计剖析.pptVIP

SSPM/WRL 【感想体会 】 13.2 IT项目审计 13.2.4 IT项目工程监理与IT项目审计的区别 P.348 实施范围的区别 目的与目标的区别 服务对象的不同 持续时间的不同 采用的技术与方法的区别 P.349 IT项目监理与审计是信息技术发展的产物，随着组织对信息系统依赖度越来越高，IT项目工程监理与审计将在企业IT治理起到更重要的作用。 IT项目工程监理是指依法设立且具备相应资质的IT项目监理单位，受业主委托，依据法律法规、技术标准和工程监理合同，对IT工程项目实施的监督管理。 IT项目工程监理是组织外包于独立第三方的管理业务，其工作职能包括规划与组织、协调与沟通、控制、监督与评价4个方面 。IT项目监理分为准备阶段、立项阶段、实施阶段和验收阶段4个阶段。 【小结】 P.349 信息系统审计是客观获取、评价与信息系统相关事项，并对企业已建立的控制标准与风险程度进行评估,并将最终结果向使用着进行公布的过程。 信息系统审计的流程包括企业信息系统策略和流程分析、建立基于风险的审计评估表、确定审计的技术和步骤、形成审计报告初稿和审计发现的解决和跟进5个步骤。 信息系统的审计分为信息系统战略规划与组织审计、技术基础平台审计、信息资产保护审计、持续性管理和灾难恢复审计和IT项目审计。 COBIT是一个IT治理的模型，是进行IT审计的重要依据，它通过寻求支撑