1信息系统审计内容..pptVIP

信息系统审计---内容概述 唐志豪 目录 信息系统审计定义与内涵---回顾 信息系统的逻辑结构分析 信息系统审计的内容与程序 3.1 一般控制审计内容与程序 3.2 应用控制审计内容 3.3 应用控制审计流程 政府投资信息化建设项目绩效指标 信息系统审计项目的质量控制 1管理信息系统的定义 管理信息系统一词，最早出现于1970年，瓦尔特（Walter T.Kennevan）给它下了一个定义： 以书面或口头的形式，在合适的时间向经理、职员以及外界人员提供过去的、现在的、未来的有关企业内部及其环境的信息，以帮助他们进行决策。 高登·戴维斯，是管理信息系统的创始人，于1985年给管理信息系统下了一个较完整的定义：它是一个利用计算机硬件、软件，手工作业，分析、计划、控制和决策模型，以及数据库的用户-机器系统。它能提供信息，支持企业或组织的运行、管理和决策功能。 1管理信息系统的标准定义 是一个以人为主导，利用计算机硬件、软件、网络通信设备以及其他办公设备，进行信息收集、传输、加工、储存、更新和维护，以企业战略竞优、提高效益和效率为目的，支持企业高层决策、中层控制、基层运作的集成化的人机系统。 1. 信息系统审计的定义 This process collects and evaluates evidence to determine whether information system and related resources, adequately safeguard assets, maintain data and system integrity, provide relevant and reliable information, achieve organizational goals effectively, consume resources efficiently, and have in effect internal controls that provide reasonable assurance that operational and control objectives will be met. 信息系统审计的三大类别： 从以上信息系统审计的定义，可知信息系统审计项目依目标不同，有三大类： 信息系统安全审计 信息系统可靠性审计 信息系统绩效审计 信息系统审计的内涵 IT审计是独立的第三方IT审计师采用客观的标准对信息系统的规划、开发、使用维护等相关活动和产物进行完整地、有效地检查和评估。 主体：第三方审计师 遵循相关标准 对信息系统的规划、开发、使用维护等一系列活动及产物进行检查和评估。 信息系统审计的要点： 信息系统审计的对象是计算机为核心的信息系统 信息系统审计的目的是促使信息系统安全、可靠和有效。 信息系统审计是一个过程，需要审计师的专业评价与判断。 从构成要素上来看，信息系统有以下组成部分： 硬件 软件 网络 数据 人 管理制度 2. 信息系统逻辑结构示意图---2 2. 信息系统逻辑结构分析 信息系统审计的对象是信息系统，因此从上述信息系统的逻辑结构（构成要素和生命周期）可以综合分析其内容。 信息系统审计的内容应包含所有构成要素，涉及生命周期的各个阶段。 3. 信息系统审计的两大主题内容 审计本质是一种控制，从控制的角度来看信息系统，通常区分为信息系统一般控制与应用控制。两者的作用与范围不同。 3.1 信息系统一般控制审计（GC） 3.2 信息系统应用控制审计（AC） 一般控制（GC）：确认应用系统恰当开发或实施，确保程序与数据文件的完整性，确保信息系统良好运作。一般控制的控制措施适用于所有应用系统，是一种环境上的保证。 应用控制（AC）：与具体的应用系统有关，确保数据处理完整和正确。应用控制的设计结合具体业务进行。 一般控制与应用控制的关系 应用控制的有效性取决于