IT审计参考资料.pptxVIP

目录;内部控制定义(续）;内部控制定义(续）;内部控制定义(续）;流程A;信息科技层面评估架构（续）;信息科技层面评估架构（续）;信息科技层面评估构架（续）;信息科技层面评估架构（续）;信息科技层面评估架构（续）;信息科技层面评估架构（续）;信息科技层面评估架构（续）;IT审计的参考标准－CoBIT;IT审计的参考标准－CoBIT（续）;;;CoBIT 34个高层次控制目标;IT审计的参考标准－COSO;;控制环境 控制环境是影响、制约企业内部控制建立与执行的各种内部因素的总称，是实施内部控制的基础。内部环境主要包括治理结构、组织机构设置与权责分配、企业文化、人力资源政策、内部审计机构设置、反舞弊机制等。 从以下三个方面评价控制环境的有效性： 识别及评价公司业务和财务报表的风险的能力 按照公认会计准则编制高质量的财务报表 保证财务报表可靠性的基本控制及监控措施;;;信息与沟通 信息与沟通是及时、准确、完整地收集与企业经营管理相关的各种信息，并使这些信息以适当的方式在企业有关层级之间进行及时传递、有效沟通和正确应用的过程，是实施内部控制的重要条件。主要包括：;监督主要包括对建立并执行内部控制的整体情况进行持续性监督检查，对内部控制的某一方面或者某些方面进行专项监督检查，以及提交相应的检查报告、提出有针对性的改进措施等。企业内部控制自我评估是内部控制监督检查的一项重要内容。;IT审计的