网站大量收购闲置独家精品文档,联系QQ:2885784924

信息系统审计第11章.pptVIP

  1. 1、本文档共26页,可阅读全部内容。
  2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
  5. 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
  6. 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
  7. 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
  8. 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多

信息系统审计信息系统审计*信息系统审计信息系统审计

主讲:陈耿

结合案例讨论:11IT内部控制*信息系统审计231法国兴业银行案件说明传统的内部风险控制体系出现了盲区,为什么?IT内部控制与传统内部控制的相互关系?IT内部控制必要性的原因分析?11IT内部控制*信息系统审计010203内部控制的思想COBIT模型COBIT模型的控制框架1、内部控制的定义:11.1内部控制的思想*信息系统审计213美国会计师协会的定义美国反对虚假财务报告委员会的定义我国审计准则中的定义11.1内部控制的思想*信息系统审计内部控制的作用:有控则强,失控则弱,无控则乱3、内部控制框架:11.1内部控制的思想*信息系统审计01目标设定02内部环境03风险确认04风险评估05风险管理策略选择06控制活动07信息沟通08检查监督4、内部控制的原则:11.1内部控制的思想*信息系统审计合法性原则01制衡性原则02有效性原则03全面性原则04成本效益原则05重要性原则06适应性原则0711.2COBIT模型*信息系统审计COBIT模型的由来:基于信息系统环境的内部控制框架----COBIT模型。旨在为IT的治理、安全和控制提供一个普遍适用的公认的标准,以辅助企业管理层进行IT治理。§11.2COBIT模型*信息系统审计

质量

信用

安全PO资源M信息DSAI11.2COBIT模型*信息系统审计COBIT立方:11.2COBIT模型*信息系统审计01020304目标:质量需求:质量,成本,服务;信任需求:运行的效果和效率,信息的可靠性,符合法规的要求;安全需求:保密性,完整性,可用性。11.2COBIT模型*信息系统审计0504020301IT资源:应用系统(Applications):指人工和程序化的过程的总和。信息(Information):指信息系统使用、处理、存储、输出的数字、文字、图像、影像、声音等。基础设施(Infrastructure):指支持和保护信息系统的所有相关基础设施。人员(People):指与信息系统设计、开发、使用、管理、维护等相关的人员。11.2COBIT模型*信息系统审计IT过程:IT过程分成三个层次,最底层是活动(activities),中间层为过程(Processes),顶层是领域(Domains),11.2COBIT模型*信息系统审计12543领域与目标、资源的关系:“计划和组织”与目标、资源的关系“获得和实施”与目标、资源的关系“转移和支持”与目标、资源的关系“监督和评价”与目标、资源的关系1234511.3COBIT模型的控制框架COBIT模型提出了210项“活动”(activites),反映了在企业的管理过程中对信息系统的安全、质量、信用等有重要影响的关键性活动,它们分别归属于34个“过程”(process),这34个过程体现了信息系统生命周期的各个阶段,它们又被进一步地归入到4个不同的管理职能,COBIT称之为“领域”(domain),领域反映的是企业或组织的管理职能。11.3COBIT模型的控制框架领域1:计划和组织(PO):COBIT模型认为管理领域中第一个重要的职能是计划和组织职能,在企业的“计划和组织”工作中又细分为10个过程,总共有74个控制目标。11.3COBIT模型的控制框架定义IT流程、机构和关系决定采用技术的方向定义信息的体系架构定义一个战略性的IT计划领域1:计划和组织(PO):DCBAE11.3COBIT模型的控制框架IT风险的评估和管理IT人力资源的管理IT投资的管理项目管理质量管理领域1:计划和组织(PO):管理目标和方向的沟通11.3COBIT模型的控制框架领域2:获得和实施(AI):信息系统的获得与实施对企业而言是非常重要的工作之一。COBIT模型在“获得和实施”职能中又细分为7个过程,总共40个活动。11.3COBIT模型的控制框架领域2:获得和实施(AI):01自动识别解决方案02应用软

文档评论(0)

gongmengjiao + 关注
实名认证
文档贡献者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档