信息系统审计内容.pptVIP

3.2 应用控制审计的内容 接口审计 参数控制 3.2 应用控制审计的内容---1 3.2 应用控制审计的内容---2 输入控制 3.2 应用控制审计的内容---3 处理控制 3.2 应用控制审计的内容---4 输出控制 3.2 应用控制审计的内容---4 3.2 应用控制审计的内容---5 参数控制审计 参数设置的正确性（合法性） 参数调整的审批流程与权限 参数调整的轨迹 3.2 应用控制审计的内容---6 接口审计 自动接口 手动接口环节 3.3.应用控制审计的流程---1 3.3.应用控制审计的流程---2--分析业务流程 业务流程图的示例1 业务流程图的示例2 4 政府投资信息化建设项目绩效指标 来源：同济大学经济管理学院电子政务后评估项目 5.信息系统审计项目的质量控制 5. 信息系统审计项目的文档控制 谢谢大家 * 信息系统审计（IS audit）目前还没有固定通用的定义 该定义明确了ISA的目标（安全，可靠，有效和效率）和过程（取证，评估和专业判断） * * 运营管理：工作负荷调度 性能监控程序与工具：网络分析器， 系统利用率报告， 负载均衡 信息系统审计---内容概述 目录 信息系统审计定义与内涵---回顾 信息系统的逻辑结构分析 信息系统审计的内容与程序 3.1 一般控制审计内容与程序 3.2 应用控制审计内容 3.3 应用控制审计流程 政府投资信息化建设项目绩效指标 信息系统审计项目的质量控制 1管理信息系统的定义 管理信息系统一词，最早出现于1970年，瓦尔特（Walter T.Kennevan）给它下了一个定义： 以书面或口头的形式，在合适的时间向经理、职员以及外界人员提供过去的、现在的、未来的有关企业内部及其环境的信息，以帮助他们进行决策。 高登·戴维斯，是管理信息系统的创始人，于1985年给管理信息系统下了一个较完整的定义：它是一个利用计算机硬件、软件，手工作业，分析、计划、控制和决策模型，以及数据库的用户-机器系统。它能提供信息，支持企业或组织的运行、管理和决策功能。 1管理信息系统的标准定义 是一个以人为主导，利用计算机硬件、软件、网络通信设备以及其他办公设备，进行信息收集、传输、加工、储存、更新和维护，以企业战略竞优、提高效益和效率为目的，支持企业高层决策、中层控制、基层运作的集成化的人机系统。 1. 信息系统审计的定义 This process collects and evaluates evidence to determine whether information system and related resources, adequately safeguard assets, maintain data and system integrity, provide relevant and reliable information, achieve organizational goals effectively, consume resources efficiently, and have in effect internal controls that provide reasonable assurance that operational and control objectives will be met. 信息系统审计是一个过程，在此过程中搜集和评估证据以确定信息系统和相关资源是否充分保护资产、维持数据和系统完整性、提供相关和可靠信息、有效实现组织机构目标、有效地使用资源、包含有效内部控制以提供运营和控制目标得到满足的合理保障。 Source: CISA Manual（国际ISACA协会） 信息系统审计的三大类别： 从以上信息系统审计的定义，可知信息系统审计项目依目标不同，有三大类： 信息系统安全审计 信息系统可靠性审计