安达信IT审计培训资料.pdf

第一部分

第部分

电脑技术在内部审计的应用介绍

电脑技术在内部审计的应用介绍

第二部分

第二部分

信息系统管理

信息系统管理

第三部分

第三部分

信息系统开发和维护

信息系统开发和维护

第一部分

第一部分

电脑技术在内部审计的应用介绍－概述

电脑技术在内部审计的应用介绍－概述

©2001安达信公司.所有内容版权属於公司所有.2

目的

目的

•对信息系统审计评估作一般性了解

•介绍在信息系统管理评估、可升级性评估、信息安全评估和可用

性评估中使用的技术和流程

©2001安达信公司.所有内容版权属於公司所有.3

信息系统审计的框架

信息系统审计的框架

•标准确定信息系统审计和报告的法定要求

•指引为信息系统审计准则的运用提供指引

•程序举例说明信息系统审计师在审计项目中可遵循的程序

•可在以下网址查阅信息系统审计和控制协会(“ISACA”)准则和指

引（/stand1.htm）

©2001安达信公司.所有内容版权属於公司所有.4

风险和控制

风险和控制

•国际标准化组织(“ISO”)定义风险为“利用一项资产或一组资产

的薄弱环节，某些特定威胁可以导致资产损失或损害的可能性.”

•审计师必须能够识别风险及用于防御这些风险的控制

©2001安达信公司.所有内容版权属於公司所有.5

安达信的业务风险模型

安达信的业务风险模型

ENVIRONMENTRISK

CompetitorSensitivityShareholderRelationsCapitalAvailability

CatastrophicLossSovereign/PoliticalLegalRegulatoryIndustryFinancialMarkets

PROCESSRISK

EMPOWERMENTRISKFINANCIALRISK

OPERATIONSRISK

CustomerSatisfactionLeadershipCurrency

AuthorityInterestRate

HumanResources

ProductDevelopmentLimit