资源描述:
《cisa_it审计实务培训1-理论专题》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、金融企业IT审计实务培训——1.重要概念与理论专题杨洋(yycisa@263.net)Feb,2008主讲人简介杨洋管理学博士(信息管理与信息安全方向,同济大学)会计学学士、硕士(东北财经大学)高级程序员(1998),CISA(2002),SCJP,IBM电子商务咨询师,IBMWSADDeveloper目前为同济大学电信学院博士后,主要研究领域:基于移动计算的安全接入关键技术Feb,2008杨洋,yycisa@263.net1.IT审计的概念2.IT审计的目标3.IT审计的形式4.IT审计的发展历史一、I
2、T审计概述Feb,2008杨洋,yycisa@263.net“收集并评估证据,以判断一个信息系统是否有效做到保护资产、维护数据完整、完成组织目标,同时最经济的使用资源”。(RonWeber)ISaudit注重应用系统审计,开发流程,已建立系统的应用,基于应用系统。ITaudit注重基础设施安全,一般控制审计,侧重安全,不针对单个系统。1.IT审计概念Feb,2008杨洋,yycisa@263.net2.IT审计的四个目标AssetSecurity(资产安全性)Effectivity(系统有效性)Effic
3、iency(系统效率性)DataIntegrity(数据完整性)Compliance(合规性)Feb,2008杨洋,yycisa@263.net3.IT审计的实施方式定期全面审计对委托单位的全部信息系统的整体情况进行评价和建议,包括在建项目的执行情况、已运行系统的安全和有效性、其他与信息化相关的方面(计划、组织、流程、培训)等情况。具体项目审计针对具体某个信息化项目的建设进行全周期(从规划到验收)或指定阶段(如单独的后评估)的监理与建议。专项审计根据委托单位的特别要求针对信息化的某个层面进行专门的评价和建
4、议,比如对委托单位的信息系统安全审计。Feb,2008杨洋,yycisa@263.netIT审计的组织模式作为内部审计部门的组成成立单独的IT审计或评价部门委托外部审计机构混合模式Feb,2008杨洋,yycisa@263.net外审视角(签证目标):资产安全性数据完整性合规性内审视角(管理目标)还包括:系统有效性系统效率性外审与内审Feb,2008杨洋,yycisa@263.net4.IT审计的发展历史EDP审计阶段——为财务审计的数据获取提供帮助1969年在洛杉矶成立了电子数据处理审计师协会(EDPA
5、A)内控系统审计阶段——为财务审计的符合性测试提供帮助独立的信息系统审计——完全超出财务报表范围,直接为企业信息系统的各方面情况进行审计1994年该协会更名为信息系统审计与控制协会即ISACA,总部设在美国芝加哥。目前该组织在世界上100多个国家设有160多个分会,现有会员两万多人,是从事信息系统审计的专业人员唯一的国际性组织,CISA也是这一领域的唯一职业资格。Feb,2008杨洋,yycisa@263.net1.总体发展趋势2.金融企业IT审计发展趋势二、IT审计发展现状与趋势Feb,2008杨洋,y
6、ycisa@263.net1.总体发展现状与趋势国外各类企业IT审计典型国家简介:美国、澳大利亚SOX法案对企业实施IT审计的影响特点与趋势:仍以内审为主从关注安全向关注业务目标过渡一般控制审计与应用控制审计并行Feb,2008杨洋,yycisa@263.net1.总体发展现状与趋势国外政府机构IT审计英国绩效审计中的IT审计日本对国家投资项目的IT审计美国联邦政府的IT审计特点与趋势:外部审计与政府内部审计结合融入绩效预算管理体系关注系统最终效果Feb,2008杨洋,yycisa@263.net1.总体
7、发展现状与趋势国内IT审计发展现状国内IT审计的起步地区性分布:珠三角——长三角——北京从业人员与机构特点与趋势:目前以SOX审计为主外审需求较低,内审已经开始发展自上而下推动,以合规审计为主Feb,2008杨洋,yycisa@263.net1.总体发展现状与趋势国内相关机构简介审计署与信息产业部对IT审计的理解和推动各类审计、咨询公司对IT审计的理解和推动相关学术团体及成果国内IT审计案例简介某国有通信服务企业IT审计概述Feb,2008杨洋,yycisa@263.net2.金融企业IT审计发展现状与趋
8、势金融企业IT审计的特点需求更急切,开展更早更为关注安全性业务变更频繁,直接影响风险联网率高,风险扩散迅速数据量大,审计成本高岗位复杂,分权失效风险大……Feb,2008杨洋,yycisa@263.net2.金融企业IT审计发展现状与趋势国外金融企业IT审计典型案例案例1:银行IT审计架构案例2:银行一般控制审计与发现案例3:银行业务系统审计与发现Feb,2008杨洋,yycisa@263.net2.金融企业IT审计发展现状与