信息技术环境下内部审计.pdf

内部审计与信息系统审计 信息系统审计是与内部审计紧密结合的， 最早的计算机审计来源于内部审计 一、信息系统审计的起源与发展 1.1 国外： 八十年代、九十年代信息技术的进一步 发展与普及，使得企业越来越依赖信息及信 息系统。人们开始更多的关注信息系统的安 全性、保密性、完整性及其实现企业目标的 效率、效果，真正意义的信息系统风险评估 与审计出现。 1. 信息系统审计的起源与发展 1.1 国外： 信息系统审计与控制协会ISACA 总部 设在美国芝加哥。目前该组织在世界上100 多个国家设有160多个分会，现有会员两万 多人，它是从事信息系统审计的专业人员唯 一的国际性组织。 1. 信息系统审计的起源与发展 1.1 国外： CISA 是信息系统审计领域的唯一职业资 格 ISACA每年举办CISA资格考试，通过考试 的人员可以申请CISA资格，符合ISACA规定 的工作经验及其他相关要求的申请人会被授 予CISA资格。CISA资格在世界各国都被广泛 的认可。国内获得此资格的有三百多人。 1. 信息系统审计的起源与发展 1.2 国内： 1994 年2 月，我国颁布了《中华人民共 和国计算机信息系统安全保护条例》，提出 了计算机信息系统实行安全等级保护的要求。 安全等级保护的总体目标是确保信息安全和计算 机信息系统安全正常运行，保障：信息的完 整性、可用性、保密性、抗抵赖性、可控性 等（其中完整性、可用性、保密性为基本安 全特性要求）。 1. 信息系统审计的起源与发展 1.2 国内： 1994 年2 月，我国颁布了《中华人民共和国计 算机信息系统安全保护条例》，提出信息的完整性、 可用性、保密性、抗抵赖性、可控性等要求。 1999年2月9日，我国正式成立了中国国家信息安 全测评认证中心。 2002年4月15日 全国信息安全标准化技术委员会 （简称信息安全标委会，TC260）。 2005年12月16日 国家网络与信息安全协调小组 正式通过了《信息安全风险评估指南》。 2. 信息系统审计的内容 管理计划 信息资产 与IS的组 的保护 织 技术基础 灾难备份 与操作实 业务过程 与业务持 务 评价与风 续计划 险管理 业务应用系统 的开发取得实 施与维护 3. 信息系统审计与内部控制 管理角度 管理计划与IS的组织(