内控审计参考资料资料.pptVIP

22 May, 2008 May 22, 2008 目录 内部控制定义 信息科技层面评估架构 IT公司层面控制 IT一般性控制 应用程序控制 IT审计的参考标准 内部控制定义(续） 内部控制定义(续） 内部控制定义(续） 信息科技层面评估架构（续） 信息科技层面评估架构（续） 信息科技层面评估构架（续） 信息科技层面评估架构（续） 系统自动控制 由系统自动完成的控制，无需人工干预，在开发系统时已经考虑并嵌入到系统中。 人工依赖系统控制 由系统完成部分的控制，需要人工干预，且控制是否有效会受到人为因素的影响。 信息科技层面评估架构（续） 信息科技层面评估架构（续） 信息科技层面评估架构（续） CoBIT 34个高层次控制目标 IT审计的参考标准——IIA应用控制审计 提高IT的成本效益和IT对企业收益的贡献 24 在预算范围内及时、高效、高质量的完成项目 25 ● 维护信息和流程架构的完整性 26 ● 确保IT符合相关法律、制度和合同的要求 27 ● 确保只有授权人员才能访问重要和机密信息 19 ● 确保业务较易的自动处理和信息交互是可信赖的 20 ● 确保IT架构和服务可以防御和修复因系统错误、恶意攻击或灾难带来的影响 21 ● 确保IT系统中断或变更对业务的影响降到最低 22 ● 确保IT服务满足需求 23 ● 使业务对IT目标、资源的影响透明化 18 保护IT目标的成就 17