信息系统审计复习大纲经济.docxVIP

程——IT服务支持流程和IT服务提供流程1）服务提供流程：（ 程——IT服务支持流程和IT服务提供流程1）服务提供流程：（1）服务级别管理；（2）IT服务财务管理 织业务，提高组织IT服务提供和服务支持的能力与其水平。IT组织，无论是企业内部的还是外部的，都是IT 业务应用的安全性，有效性，可靠性等进行检测，评估和控制的过程，以确定预定的业务目标得以实现，并提出一 系列改进建议的管理活动。（1）信息系统审计的主体是“有胜任能力的信息系统独立审计机构或人员”。（2） 1） 2） 一、概念 管理信息系统的概念：（定义） 一个由人计算机等组成的能进行信息的收集、传递、储存、加工、 维护和使用的系统。管理信息系统能实测企业的各种运行情况；利用过去的数据预测未来；从企业全局出 发辅助企业进行决策；利用信息控制企业的行为；帮助企业实现其规划目标。 管理信息系统是一个人机系统。管理信息系统是一个一体化系统或集成系统。管理信息系统需用数学模型 分析数据，辅助决策。 ERP──Enterprise Resource Planning 企业资源计划系统，是指建立在信息技术基础上， 以系统化的管理思想， 为企业决策层与员工提供决策运行手段的管理平台。 ERP系统集 XX息技术与先进的 管理思想於一身，成为现代企业的运行模式，反映时代对企业合理调配资源，最大化地创造社会财富的要 求，成为企业在信息时代生存、发展的基石。由 MRPⅡ（制造资源计划 ）发展来的。 信息系统一般控制/应用控制书 计算机网络 信息系统审计 信息系统审计是指根据公认的标准和指导规范，对信息系统从规划，实施到运行维护各个环节进行审 查评价，对信息系统与其业务应用的安全性，有效性，可靠性等进行检测， 评估和控制的过程，以确定预 定的业务目标得以实现， 并提出一系列改进建议的管理活动。 （ 1） 信息系统审计的主体是 “有胜任能力的信息系统独立审计机构或人员”。 （ 2） 信息系统审计的对象是 “被审计的信息系统”。 （ 3） 信息系统审计工作的核心是 “客观地收集和评估证据”。 （ 4） 信息系统审计的目的是评估并提供反馈、保证与建议。 （ 5） 信息系统审计目标是安全性，可靠性，有效性。 IT治理 IT治理是一个由关系和过程所构成的体制，用于指导和控制企业， 通过平衡信息技术与工程的风险、 增加价值来确保实现企业的目标。 （ 1） IT治理必须与企业战略目标一致。 （ 2） IT治理的主体是管理执行人员和利益相关者的责任（ 以董事会为代表）。 （ 3） IT治理包括管理层、组织结构、过程，以确保 IT维持和拓展组织战略目标。 IT服务管理 IT 服务管理是一种以流程为导向、以客户为中心的方法，它通过整合IT 服务与组织业务，提高组织 IT 服务提供和服务支持的能力与其水平。 IT 组织，无论是企业内部的还是外部的， 都是 IT 服务提供者，其主要工作是提供低成本、 高质量的 IT 服务。 IT 服务的质量和成本则需从 IT 服务的客户和用户方加以判断。 、理解辨识IT治理与公司治理书信息系统审计与传统财务审计信息系统审计是传统审计的一部分，是以传统审计售退回或换货——付款作业——过账（ 、理解辨识IT治理与公司治理书信息系统审计与传统财务审计信息系统审计是传统审计的一部分，是以传统审计 售退回或换货——付款作业——过账（2）审计要点：1）收到的发票没有记录在计算机中；2）错误地记录了应 加价值来确保实现企业的目标。（1）IT治理必须与企业战略目标一致。（2）IT治理的主体是管理执行人员 但没有记录；9） 灾难恢复与持续性计划 书 为了防止正常业务行为的中断 灾难对信息系统资源造成重大损失后的行为 二、理解辨识 IT治理与公司治理书 信息系统审计与传统财务审计 信息系统审计是传统审计的一部分，是以传统审计理论为理论基础的，两者之间有紧密的联系，也存在一 定的区别。两者的__信息系统审计继承了传统审计的基本理论与方法，与传统的审计一样。 区别主要表现在： 首先， 信息系统的审计对象不同于传统审计的财务领域， 而是信息系统，包括基础设施， 软硬件管理，信息安全，网络管理合通信等；其次，信息系统审计提出了更多的审计法与审计程序，这都 是传统审计所不具备的 一般控制与应用控制 ERP与 MRPII MRPII MRPII 是将经营，财务，生产系统相结合，不仅对生产过程惊醒有效的管理和控制，还能对整个企业计划 的经济效果进行模拟，对企业高级管理人员进行决策具有重要意义。 ERP 是在 MRPII 的基础上通过反馈的物流和反馈的信息流， 资金流， 把客户需求和企业内部生产活动， 以 与供应商的制造资源结合在一起， 体现了完全按客户需求制造的一种供应链管理思想的功能网链结构模式。