IT审计及COBIT体系培训管理资料.pptxVIP

IT审计及COBIT模型;内容安排;信息系统审计(ITA)是以企业或政府等组织的信息系统为审计对象，通过现代的审计理论和IT管理理论，从信息资产的安全性、数据的完整性以及系统的有效性和效率性等方面出发，对其是否能够有效可靠的达到组织的战略目标进行全面的监测和评估，并为改善和健全组织对信息系统的控制提出详细的建议。 IT审计对象是信息系统，审计内容是计算机资源管理、硬件、软件获取、系统软件、数据库、网络、应用系统开发、系统维护、操作、安全等审计; Asset Security（资产安全性） Effectivity（系统有效性） Efficiency（系统效率性） Data Integrity（数据完整性）;信息系统调查 信息系统内部控制测试 信息系统初步评价 信息系统实质性测试 信息系统综合评价 ;6;信息系统调查是对被审计单位信息系统的管理体制、总体架构、规划设计、管理水平等进行全面、深入地了解，是进行信息系统审计的基础。 了解管理体制，从总体上把握被审计单位信息系统管理的基本情况。 了解总体架构，完成对被审计单位有什么类型的信息系统，每个系统有多少子系统，信息系统分布在哪些部门，信息系统之间有什么关系的调查。 了解规划管理，对信息系统建设、使用、管理情况的调查。 ;IT内部控制的类型：根据控制的范围，信息系统内部控制分为 一般控制 应用控制;是指对整个计算机信息系统及环境要素实施