关于cobit的那个些事.docxVIP

信息系统审计与cobit重视信息化安全和创新。内部审计信息化已是大势所趋。开发网络审计时,安全首当其冲:未雨绸缪,做好防范措施,采取灾难对策;岗位分离,防止内审人员超过权限访问;强化安全系统,提高识别信息安全风险能力。网络审计运行期间,安全和效率双管齐下:计算机技术人员不断提高自身专业知识,及时进行系统维护和升级;创新审计方法,注重资源共享,提高整个企业乃至行业的经营效率马良渝(2007)在《信息系统审计准则体系浅析》中探讨了 ISACA 的信息系统审计准则标准体系中标准、指南和程序之间的结构关系，仔细分析了 ISACA 信息系统审计准则，为我国建设信息系统审计准则体系提供了参考。刘研君（2013）《浅谈开展信息系统审计存在主要的问题及对策》中指出，开展信息系统审计存在的主要问题一是审计理念相对滞后。二是缺乏信息系统审计的复合型人才。跌目前审计入员综合素质来看，既精通审计业务又精通计算机知识的复合型审计人员较少三是信息系统审计缺乏相应的法律、法规支撑。根据目前我省信息系统审计的开展情况来看。审计机关对信息系统审计所依据的法律法规主要有《中华人民共和国审计法》第三十二条、《江苏省审计条铡》第三十三条的规定以及、《国务院办公厅关于利用计算机信息系统开展审计工作的有关问题的通知》，上述法律法规仅授权审计机关对被审计单位的财务和业务信息系统进行审计，但是对审计对象的范围和具体内容没有进行明