信息系统审计简介.pptx

怎样开展信息系统审计工作;课程目的;小调查1;小调查2;内容提要;什么是信息系统审计;为什么要开展信息系统审计;信息系统审计的类型;信息系统审计的起源与发展;信息系统审计发展的历史（续）;信息系统审计发展的历史（续）;信息系统审计的标准体系;ISACA的信息系统审计标准;标准;指南;流程;信息系统审计可以参考的其他标准;COSO;SACeSAC ;ITIL ;ISO/ICT17799 ;信息系统审计必须遵循的行业法规;内容提要;国际上开展的政府的信息系统审计现状;美国联邦机构信息系统审计;美国联邦审计机构;美国审计署与监察长办公室的关系;1、美国审计署;相关计算机机构的任务;美国审计署文件对信息系统审计组织机构的要求;美国审计署对信息系统控制审计的提法;美国审计署关于信息系统安全审计的提法;美国审计署与信息技术投资相关的指南和手册;美国审计署发布的信息系统审计报告;以美国审计署网站公布的第一份信息管理类审计报告为例;以美国审计署发布的最新一期信息管理类审计报告为例;以美国审计署发布的最新一期信息管理类审计报告为例（续）;2、监察长办公室（OIGs）;美国小企业管理局监察长办公室，《2003财年信息系统控制审计报告》，2004年4月;联邦通信委员会监察长办公室， 《呼叫中心的计算机控制审计》，2000年6月;国外的信息系统审计;两个协会;美国州审计师、主计师、司库全国协会(NASACT);美国地方政府审计师协会（ALGA）;德克萨斯州审计局《犯罪司法信息系统数据的准确性》，2001年12月;国外的信息系统审计;美国的做法;美国地方审计机关对电子政务的审计报告;英国的做法;“信息通信技术在电子政务审计中的应用：关于效率、透明和责任的战略”的国际专题讨论会。;2004年4月，最高审计机关国际组织IT审计委员会在莫斯科召开了第4次效益审计工作会议;内容提要;信息系统审计模型－－COBIT;信息系统审计模型－－COBIT;COBIT的基本原理;COBIT是基于控制的模型;COBIT是面向过程的模型;信息系统审计模型－－COBIT;内容提要;信息系统审计的提出与探索;开展的信息系统审计项目;培训和交流;资料编写和翻译;规范准备;内容提要;案例1：;案例2：;内容提要;政府信息系统审计的总体目的;政府信???系统审计的范围;审计计划阶段;确定合适的被审计单位以及适合开展审计的信息系统;确定合适的被审计单位以及适合开展审计的信息系统;了解被审计单位的相关情况;5、组织的战略目标对信息技术和信息系统的依赖程度。 6、信息技术的战略目标、发展规划及近期发展计划。 7、信息技术组织架构和关键人员，以及最近一年的人员变更情况。 8、信息系统支持的关键业务流程及最近一年的变更情况。 9、被审计单位对外部信息技术服务的依赖程度。 10、最近一年主要信息系统的上线、升级、变更情况。 11、被审计单位的信息资产的敏感程度。 12、以前年度IT审计、外部审计等相关的审计发现及追踪情况。 ;识别出审计所关注的关键领域;审计计划阶段;审计实施阶段;审计报告阶段;内容提要;联系方式;谢谢大家！