返回
信息系统审计概论

信息系统审计概论

ID:10971194

大小:374.00 KB

页数:90页

时间:2018-07-09

信息系统审计概论_第1页
信息系统审计概论_第2页
信息系统审计概论_第3页
信息系统审计概论_第4页
信息系统审计概论_第5页
资源描述:

《信息系统审计概论》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、本课程主要内容:信息系统审计概论IT治理审计信息系统架构控制与审计信息系统开发及审计信息系统运营与维护审计信息安全控制与审计信息系统审计技术方法《信息系统审计》信息系统审计概论ISA的定义、目标、内容、信息系统审计风险、信息系统控制与审计、审计程序,以及信息系统审计的准则、控制模型等。本章主要介绍有关信息系统审计的基本概念和基本理论。IT治理审计通过本章的学习,信息系统审计师理解评估信息系统管理、计划和组织的战略、政策、标准、程序和相关实务。确保组织拥有适当的结构、政策、工作职责、运营管理机制和监督实务,以达到公司治理中对IT方面的要求。

2、信息系统架构控制与审计一个组织要建立信息系统,就需要有效地建立、控制和管理好其信息技术基础架构。本章主要介绍学习如何正确评价组织的信息技术基础设施和运行管理(日常运行事务、系统执行与监控)的效果和效率。信息系统开发及审计信息系统开发过程中的问题和错误会产生“积累放大”效应,并会使企业付出高昂的代价。因此,通过对信息系统开发过程中每个阶段的跟踪审计,及时发现每个阶段的错误,并得到及时修正,从而保障整个信息系统的质量。信息系统运营与维护审计保证一个组织已经建立的信息系统能高效的为其服务,离不开对其良好的操作、运行管理(日常运行事务、系统执行与

3、监控)和维护,使其保持最佳的运行状态。因此,对信息系统运行和维护过程的审计非常重要,是对整个信息系统实现高效服务的保障。本章即介绍信息系统运营和维护过程的审计。信息系统安全控制与审计信息技术环境下信息系统的脆弱性和威胁,使信息系统及其产生的信息存在信息安全风险。本章主要介绍如何对信息系统进行安全审计与控制,从而使信息系统的风险降到最低。信息系统审计技术与方法面对错综复杂的信息系统和审计环境,向审计人员提出了挑战,审计人员实施审计的难度很大,需要运用许多技术、方法和工具来辅助他们进行审计工具。本章即介绍一些有关信息系统审计的技术和方法。第一

4、章信息系统审计概论第一节信息系统审计及其产生与发展一、何谓信息系统审计(ISA)?国际信息系统审计委员会(ISACA)定义:是一个获取并评价证据,以判断计算机系统是否能够保证资产的安全、数据的完整以及有效率利用组织的资源并有效果地实现组织目标地过程。日本通产省情报处理开发协会信息系统审计委员会定义为:为了信息系统的安全、可靠与有效,由独立于审计对象的信息系统审计师,以第三方的客观立场对以计算机为核心的信息系统进行综合的检查与评价,向信息系统审计对象的最高领导,提出问题与建议的一连串的活动。从以上定义可以看出,信息系统审计的两个方面职能:从

5、外部审计的角度,ISA实现-------监证目标(“保证”职能)从内部审计的角度,ISA实现-------管理目标(“咨询”职能)第一章信息系统审计概论一般定义:根据公认的标准和指导规范,对信息系统从计划、研发、实施到运行维护各个环节进行审查评价,对信息系统及其业务应用的完整、效能、效率、安全性进行监测、评估和控制的过程,以确认预定的业务目标得以实现,并提出一系列改进建议的管理活动。RonWeber定义:搜集并评价证据,以判断一个计算机系统(信息系统)是否有效的做到保护资产、维护数据完整、完成组织目标,同时最经济的使用资源。第一章信息系统

6、审计概论注:ISACA(InformationSystemAuditandControlassociation,信息系统审计与控制协会):是最有权威的信息系统审计行业组织,总部设在美国。主要从事ISA相关理论与实务研究,制定相关ISA标准、规范、执业指南等;也是唯一有权授予国际信息系统审计师资格的跨国界、跨行业的专业机构。根据ISA概念,应理解:ISA的主体:有胜任能力的信息系统独立审计机构或人员机构:政府审计机构、内部审计机构、会计和审计事务所、信息化鉴证咨询机构等中介组织人员:注册会计师、审计人员、信息技术人员,等。实施ISA的人员称

7、为:信息系统审计师(或:IT审计师)CISA:(CertifiedInformationSystemAuditor,注册信息系统审计师):取得CISA资格的审计人员,既通晓信息系统的软件、硬件、开发、运营、维护、管理和安全,又熟悉经济管理的核心要义,能够利用规范和先进的审计技术,对信息系统的安全性、稳定性和有效性进行审计、检查、评价和改造。第一章信息系统审计概论CISA从事的活动:1、对信息系统的可靠性、安全性、稳定性和有效性进行审计、检查、评价、咨询,并提出建议;2、对信息系统的内部控制和风险进行检查、评价、咨询以及提出改进建议。第一章

8、信息系统审计概论信息系统审计师相关知识和能力要求:知识要求:审计学相关知识:审计学的基本理论、实务信息系统计划、开发和运营等相关知识:.信息系统构成相关知识;·信息化战略规划、构想、提案、立项

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。