信息系统教材新审计第1节.pptVIP

现代信息系统审计 现代信息系统审计  主讲：陈耿  课程地位：特色课课程性质：实践性强上课方式：案例+分组讨论+讲解成绩：平时成绩+期末考试 为什么要上这门课？ 2010年3月的计费门事件 分组讨论：  1、产生的原因？能避免吗？ 2、消费者为什么不相信电信的解释？  3、消费者如何举证？  4、社会应该如何解决这样的问题？ §1 导论 §1.1 信息系统审计的发展演化 §1.1 信息系统审计的发展演化 §1.1 信息系统审计的发展演化 §1.1 信息系统审计的发展演化 §1.1 信息系统审计的发展演化 §1.1 信息系统审计的发展演化 §1.2 信息系统审计的内涵 §1.2 信息系统审计的内涵 §1.2 信息系统审计的内涵 §1.2 信息系统审计的内涵 §1.2 信息系统审计的内涵 §1.2 信息系统审计的内涵 §1.2 信息系统审计的内涵 §1.2 信息系统审计的内涵 §1.3 企业信息安全的管理 §1.3 企业信息安全的管理 §1.3 企业信息安全的管理 §1.3 企业信息安全的管理 §1.4 企业信息管理的规定 §1.4 企业信息管理的规定 §1.4 企业信息管理的规定 §1.4 企业信息管理的规定 §1.4 企业信息管理的规定 §1.5 专业建设 §1.5 专业建设 §1.5 专业建设 §1.5 专业建设 §1.5 专业建设 §1.5 专业建设 三、信息系统审计师的课程体系 1、基础课程： 计算机概论，网络概论，信息系统概论，数据库概论，审计方法概论，内控理论概论 2、核心课程： 信息系统审计导论，OS审计，系统审计，财务系统审计，电子商务审计，数据库审计，应用系统审计，信息系统绩效审计，基于信息系统的内控 3、拓展课程： 案例分析，主题讨论，职业道德、法规、准则，ERP实验，ORACLE实验 * * 信息系统审计的发展演化 信息系统审计的内涵 企业信息安全的管理 信息管理的相关规定 早期的信息系统审计 · 最早是针对财务数据的审计 EDP · 对整个信息系统进行审计 ISA 导致现代信息系统审计 出现的根本原因： 互联网的出现，使得企业的信息系统不再是一个信息孤岛，由互联网与内部的信息系统构成了企业一个完整的信息空间。 现代信息系统审计 · 信息系统审计的外延扩大了 · 信息系统审计的内涵更加丰富了 · 信息系统审计已经成为不可或缺的管理职责 · 信息系统审计的外延扩大了： 互联网成为企业经营风险的新来源 · 信息系统审计的内涵更加丰富了： 安然事件讨论：传统会计审计的盲点 如何避免假账真审 · 信息系统审计已经成为不可或缺的管理职责： 法国兴业银行事件讨论：内部控制的盲点 加强IT内部控制的必要性 信息系统审计的定义： 1、日本通产省情报处理开发协会信息系统审计委员会的定义 2、信息系统审计领域的著名专家威伯（Ron Weber）教授的定义 3、国际信息系统审计和控制协会(ISACA)的定义 ISACA提出了信息系统审计的主要内容： 1. 信息系统审计程序。 2. IT治理(信息技术治理)。 3. 系统和基础建设生命周期管理。 4. IT 服务的交付与支持。 5. 信息资产的保护。 6. 灾难恢复和业务连续性计划。 搞清楚几个概念非常重要： 计算机技术，系统工程方法，数学理论 财务数据，经营数据 审计工程 （审计知识工程） 审计理论与方法，计算机技术 信息系统，信息资产 信息系统审计 （IS审计） IT审计 （计算机审计） 研究方法 研究对象 审计工程（理论角度）AE 计算机辅助审计（应用角度） CA