返回
审计规范体系简介人行授课课件

审计规范体系简介人行授课课件

ID:33538497

大小:1.96 MB

页数:69页

时间:2018-05-25

审计规范体系简介人行授课课件_第1页
审计规范体系简介人行授课课件_第2页
审计规范体系简介人行授课课件_第3页
审计规范体系简介人行授课课件_第4页
审计规范体系简介人行授课课件_第5页
资源描述:

《审计规范体系简介人行授课课件》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、IT审计分享1提纲IT审计概要COBIT简介IT审计的实施策略建行IT审计的情况建行IT审计规范体系2提纲IT审计概要COBIT简介IT审计的实施策略建行IT审计的情况建行IT审计规范体系3IT审计概要先从一个IT审计的实例说起:网上银行审计在提交的审计报告中,委托方期望的或我们应该回答如下问题:各种交易的账务处理是否准确?是否能够满足业务需求?是否能够对业务需求的变化及时响应,以支持公司的战略目标?系统可靠吗,是否能够为用户提供持续的服务?系统安全吗,是否能够抵御病毒、木马以及黑客的攻击?系统保密吗,敏感信息会被非法访问吗?IT投资合理吗,是否

2、得到应有的回报?交易和处理方式符合相关的法律法规吗?怎样才可以做的更好?4IT审计概要上述这些问题,对应了IT审计的三个发展阶段,或IT审计三个层面的职能EDP审计——电子数据处理审计,附属于传统的财务审计,关注财务信息电子化处理过程的正确性和完整性鉴证审计(ASSURANCE)——信息系统安全性、可靠性、有效性的测试和评价咨询审计——IT治理结构和管理流程的改进5IT审计概要要实施网上银行的审计,回答委托方关注的问题,必然涉及:网上银行相关的设施网上银行应用系统周边的应用系统,如账务系统、贷款系统、信用卡系统信息流量数据库网络主机6IT审计概要

3、要实施网上银行的审计,回答委托方关注的问题,必然涉及:IT管理规划管理业务需求管理架构管理系统开发采购管理运维管理人力资源管理7IT审计概要系统不是孤立的管理不是孤立的审计项目无法达成预期的目标审计项目的延期如果没有统一的规划8提纲IT审计概要COBIT简介IT审计的实施策略建行IT审计的情况建行IT审计规范体系9什么是COBIT缩略语COBIT的全称是“ControlObjectivesforInformationandrelatedTechnology”,信息及相关技术控制目标COBIT是一个IT治理和控制框架,它主要关注于“需要实现什么”而

4、不是“如何实现”10COBIT使命研究、制定、发布及促进一个权威性的、最新的、国际公认的IT治理控制框架,该框架可用于企业的业务管理人员、IT专家及质量保证专员的日常工作。11COBIT发展历史COBIT最初以手册的形式发布,3.0版以后开始提供在线PDF免费用于非商业目的COBIT源于COSO内部控制框架、最初的ISACA控制目标和超过50个IT标准及最佳实践COBIT在业务控制模型和IT最佳实践之间架起了一座桥梁,并为IT治理提供模型12COBIT框架的前提COBIT框架是基于这样一个假定:IT需要交付实现企业目标所需的信息。COBIT框架通

5、过关注业务的信息需求、组织IT资源来帮助IT与业务保持一致COBIT也为实施IT治理提供框架和指南13COBIT框架基本原理为提供企业实现其目标所需的信息,企业需要采用一系列结构化的流程来投资、管理和控制IT资源以向企业提供服务并交付所需信息管理和控制信息是COBIT框架的核心,它有助于确保IT与业务保持一致14COBIT立方体COBIT框架的三个基本组件:IT流程、IT资源和业务需求(信息标准),合在一起就构成了COBIT立方体15COBIT立方体–IT流程COBIT使用流程把常见的IT活动组合在一个流程模型中,以帮助管理IT资源来响应业务需求

6、共有34个IT流程,分为四类定义为四个领域,每一个流程又可细分为组织中的活动和任务16COBIT的四个领域COBIT在四个域内将IT活动定义为过程模型,这些域映射到传统IT职责域:计划、建设、运行和监控规划划与组织(PO):为提供解决方案(AI)和提供服务(DS)落实方针获取与实施(AI):提供解决方案并将其转化成为服务交付与支持(DS):接受解决方案使之为最终用户所用监控与评价(ME):监控所有流程确保遵循既定方针17PO计划与组织该域涵盖了战略和战术,致力于识别IT为实现业务目标作出最佳贡献的途径。实现战略愿景需要计划、沟通并管理不同的工作设

7、想,并落实适当的组织结构及技术基础设施。IT战略与业务战略是否一致?企业是否实现了对资源的最佳利用?组织中每一位成员是否理解IT目标?是否理解IT风险并加以妥善管理?IT质量能否满足业务需求?18AI获取与实施为实现IT战略,应识别、开发/采购、实施IT解决方案并将其整合到业务流程中。此外,该域还涵盖了现有系统的变更与维护以确保持续满足业务目标。该域主要阐述下列管理问题:新项目所提供的解决方案是否满足业务需求?新项目是否在预算内按时交付?新系统上线后能否按预期运行?变更实施是否未影响当前的业务运行?19DS交付与支持这一领域主要关注所需服务的实际

8、交付情况,包括服务交付、安全和持续性管理、用户服务支持、数据和操作设施管理。该领域主要阐述下列管理问题:是否按照业务的优先级交付IT服务

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。