返回
CISA 中文 详细辅导1

CISA 中文 详细辅导1

ID:37503327

大小:856.84 KB

页数:125页

时间:2019-05-24

CISA 中文 详细辅导1_第1页
CISA 中文 详细辅导1_第2页
CISA 中文 详细辅导1_第3页
CISA 中文 详细辅导1_第4页
CISA 中文 详细辅导1_第5页
资源描述:

《CISA 中文 详细辅导1》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、2008CISAâReviewCourseChapter1資訊系統稽核流程個人簡介Ÿ姓名:陳佳弘Ÿ現職:安永會計師事務所風險管理諮詢服務協理Ÿ認證:CIA(2002)CISA(2003)CPMP(2005)ITILFoundation(2005)Ÿe-mail:Feynman.Chen@tw.ey.com本章主題Ÿ資訊系統稽核功能管理ŸISACA資訊系統稽核之準則及指導原則Ÿ風險分析Ÿ內部控制Ÿ執行資訊系統稽核Ÿ控制自我評估ŸIS稽核程序之新變革資訊系統稽核功能管理Ÿ資訊系統稽核功能組織Ÿ資訊系統稽核資源管理Ÿ稽核規劃Ÿ法令與規範對資訊系統稽核規劃之影

2、響資訊系統稽核功能組織Ÿ角色(role)是透過稽核規章(auditcharter)建立Ÿ內部稽核的一環,提供有關資訊科技的控制確信(assurance)Ÿ稽核規章中應清楚敘明授予其職權的範圍與責任Ÿ最高階管理階層及稽核委員會認可(approve)發佈資訊系統稽核資源管理Ÿ資訊系統稽核人員是有限的資源Ÿ資訊系統科技經常改變,應持續性進修以維持專業能力Ÿ專業訓練內容應配合稽核規劃而實施稽核規劃Ÿ稽核規劃包括短期及長期規劃,短期計畫係指當年度稽核問題,長期計畫則應包括組織資訊政策方針及資訊系統環境之變更。Ÿ長短期問題應至少每年度進行一次分析,以便考量新控管問

3、題、科技變更、營運流程變更及強化評估技術。Ÿ資訊系統稽核員應明瞭及考量管理當局之風險評估、法令需求、及其他事件可能對稽核之全面性影響。稽核規劃執行稽核規畫時,資訊系統稽核員應Ÿ取得企業的使命、目標、目的、流程之瞭解Ÿ確認組織的政策、標準、指導原則、程序等內容Ÿ風險評估Ÿ執行風險分析Ÿ執行內部控制覆核Ÿ設定稽核範圍及目標Ÿ研擬稽核方法或稽核策略Ÿ指派資訊系統稽核人員法令與規範對資訊系統稽核規劃之影響Ÿ資訊系統稽核之法令規範需考慮–法令規範需求的建置(establishment)–法令規範需求的組織(organization)–相關單位的責任(respon

4、sibilities)–財務、作業與IT稽核功能之關聯性(correlation)法令與規範對資訊系統稽核規劃之影響Ÿ為決定企業或機構對外部規定或要求之遵循程度,須執行之步驟:–確認政府或其他外部單位有關之規定或要求–蒐集整理有關的法令規定等–評估組織內之管理階層人員及資訊系統功能,是否在訂定計畫及建置方針、準則及程序等方面,將外部規定或要求納入考慮–檢討內部資訊系統部門/職能/作業之文件是否注意遵守有關該作業之規定。–確實遵循依這些規定或要求所建立之作業程序ISACA資訊系統稽核之準則及指導原則•ISACA職業道德規範(CodeofProfessio

5、nalEthics)•ISACA資訊系統稽核準則(ISAuditingStandards)•ISACA資訊系統稽核指導原則(ISAuditingGuidelines)•ISACA資訊系統稽核程序(ISAuditingProcedures)•準則、指導原則以及程序之間的關係(www.isaca.org/standards)–StandardsMustbefollowedbyISauditors–GuidelinesProvideassistanceonhowtoimplementthestandards–ProceduresProvideexamples

6、forimplementingthestandardsISACA資訊系統稽核之準則及指導原則•ISACA職業道德規範–提供協會會員及CISA/CISM檢定證書持有者,有關職業上及個人行為之指導規範•ISACA資訊系統稽核準則之目標–使稽核人員知悉,為符合職業道德規範所訂職業上應盡之責任,至少應有之作為–使管理階層及有關人員知悉對執業稽核師之工作,就其專業上可有之期盼ISACA資訊系統稽核準則Ÿ稽核規章(S1)Ÿ後續追蹤作業(S8)Ÿ獨立性(S2)Ÿ違規及非法行為(S9)Ÿ職業道德及準則(S3)ŸIT治理(S10)Ÿ專業能力(S4)Ÿ風險評估在稽核規劃之

7、使用(S11)Ÿ規劃(S5)Ÿ稽核重大性(S12)Ÿ稽核工作之執行(S6)Ÿ採用其他專家之產出(S13)Ÿ報告撰寫(S7)Ÿ稽核證據(S14)ISACA資訊系統稽核之準則及指導原則Ÿ稽核規章(S1)–資訊系統稽核功能之目的、責任、授權及歸責性(accountability),應妥為載明在稽核章程或約定函(engagementletter)中–核准(Approval)Ÿ獨立性(S2)–專業上(Professional)之獨立性:態度、言行表現–組織上(Organizational)之獨立性ISACA資訊系統稽核之準則及指導原則Ÿ職業道德及準則(S3)–遵

8、守ISACA職業道德規範–盡專業上應有之注意Ÿ專業能力(S4)–具備專業技術及知識–持續性的專

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。