信息系统审计概论.pptxVIP

?信息系统审计?本课程主要内容:信息系统审计概论IT治理审计信息系统架构控制与审计信息系统开发及审计信息系统运营与维护审计信息平安控制与审计信息系统审计技术方法2021/7/11信息系统审计概论 ISA的定义、目标、内容、信息系统审计风险、信息 系统控制与审计、审计程序，以及信息系统审计的准那么、控制模型等。 本章主要介绍有关信息系统审计的根本概念和根本理论。IT治理审计 通过本章的学习，信息系统审计师理解评估信息系统管理、方案和组织的战略、政策、标准、程序和相关实务。确保组织拥有适当的结构、政策、工作职责、运营管理机制和监督实务，以到达公司治理中对IT 方面的要求 。2021/7/11信息系统架构控制与审计 一个组织要建立信息系统，就需要有效地建立、控制和管理好其信息技术根底架构。本章主要介绍学习如何正确评价组织的信息技术根底设施和运行管理〔日常运行事务、系统执行与监控〕的效果和效率。信息系统开发及审计 信息系统开发过程中的问题和错误会产生“积累放大〞效应，并会使企业付出高昂的代价。因此，通过对信息系统开发过程中每个阶段的跟踪审计，及时发现每个阶段的错误，并得到及时修正，从而保障整个信息系统的质量。2021/7/11信息系统运营与维护审计 保证一个组织已经建立的信息系统能高效的为其效劳，离不开对其良好的操作、运行管理〔日常运行事务、系统执行与监控〕和维护，使其保持最正确的运行状态。因此，对信息系统运行和维护过程的审计非常重要，是对整个信息系统实现高效效劳的保障。本章即介绍信息系统运营和维护过程的审计。信息系统平安控制与审计 信息技术环境下信息系统的脆弱性和威胁，使信息系统及其产生的信息存在信息平安风险。本章主要介绍如何对信息系统进行平安审计与控制，从而使信息系统的风险降到最低。2021/7/11信息系统审计技术与方法 面对错综复杂的信息系统和审计环境，向审计人员提出了挑战，审计人员实施审计的难度很大，需要运用许多技术、方法和工具来辅助他们进行审计工具。本章即介绍一些有关信息系统审计的技术和方法。2021/7/11第一章 信息系统审计概论第一节 信息系统审计及其产生与开展 一、何谓信息系统审计〔ISA〕？ 国际信息系统审计委员会(ISACA)定义：是一个获取 并评价证据，以判断计算机系统是否能够保证资 产的平安、数据的完整以及有效率利用组织的资 源并有效果地实现组织目标地过程。 日本通产省情报处理开发协会信息系统审计委员会定 义为：为了信息系统的平安、可靠与有效，由独 立于审计对象的信息系统审计师，以第三方的客 观立场对以计算机为核心的信息系统进行综合的 检查与评价，向信息系统审计对象的最高领导， 提出问题与建议的一连串的活动。 2021/7/11第一章 信息系统审计概论Ron Weber 定义: 搜集并评价证据，以判断一个计算机系统(信息系统)是否有效的做到保护资产、维护数据完整、完成组织目标，同时最经济的使用资源。从以上定义可以看出,信息系统审计的两个方面职能:从外部审计的角度, ISA实现-------监证目标〔“保证〞职能〕从内部审计的角度, ISA实现-------管理目标〔“咨询〞职能〕 一般定义: 根据公认的标准和指导标准，对信息系统从计 划、研发、实施到运行维护各个环节进行审查评价，对 信息系统及其业务应用的完整、效能、效率、平安性进 行监测、评估和控制的过程，以确认预定的业务目标得 以实现，并提出一系列改进建议的管理活动。 2021/7/11第一章 信息系统审计概论根据ISA概念，应理解：ISA的主体：有胜任能力的信息系统独立审计机构或人员 机构：政府审计机构、内部审计机构、会计和审计事 务所、信息化鉴证咨询机构等中介组织 人员：注册会计师、审计人员、信息技术人员，等。 实施ISA的人员称为：信息系统审计师 (或: IT审计师)注：ISACA〔Information System Audit and Control association，信息系统审计与控制协会〕：是最有权威的信息系统审计行业组织，总部设在美国。主要从事ISA相关理论与实务研究，制定相关ISA标准、标准、执业指南等；也是唯一有权授予国际信息系统审计师资格的跨国界、跨行业的专业机构。2021/7/11第一章 信息系统审计概论CISA：〔Certified Information System Auditor， 注册信息系统审计师〕：取得CISA资格的审计人员，既通晓信息系统的软件、硬件、开发、运营、维护、管理和平安，又熟悉经济管理的核心要义，能够利用标准和先进的审计技术，对信息系统的平安性、稳定性和有效性进行审计、检查、评价和改造。CISA从事的活动：1、对信息系统的可靠性、平安性、稳定性和有效性进行审 计、检查、评