审计实务培训1理论专题.pptVIP

金融企业IT审计实务培训 —— 1. 重要概念与理论专题 杨洋 （yycisa@263.net） 主讲人简介 杨洋 管理学博士（信息管理与信息安全方向，同济大学） 会计学学士、硕士（东北财经大学） 高级程序员（1998），CISA（2002）, SCJP，IBM电子商务咨询师，IBM WSAD Developer 目前为同济大学电信学院博士后，主要研究领域：基于移动计算的安全接入关键技术 一、 IT审计概述 1. IT审计的概念 2. IT审计的目标 3. IT审计的形式 4. IT审计的发展历史 1. IT审计概念 “收集并评估证据，以判断一个信息系统是否有效做到保护资产、维护数据完整、完成组织目标，同时最经济的使用资源”。（Ron Weber） IS audit 注重应用系统审计，开发流程，已建立系统的应用，基于应用系统。 IT audit 注重基础设施安全，一般控制审计，侧重安全，不针对单个系统。 2. IT审计的四个目标 Asset Security（资产安全性） Effectivity（系统有效性） Efficiency（系统效率性） Data Integrity（数据完整性） Compliance （合规性） 3. IT审计的实施方式 定期全面审计 对委托单位的全部信息系统的整体情况进行评价和建议，包括在建项目的执行情况、已运行系统的安全和有效性、其他与信息