IT審計(jì)流程詳細(xì)講解_第1頁(yè)
IT審計(jì)流程詳細(xì)講解_第2頁(yè)
IT審計(jì)流程詳細(xì)講解_第3頁(yè)
IT審計(jì)流程詳細(xì)講解_第4頁(yè)
IT審計(jì)流程詳細(xì)講解_第5頁(yè)
已閱讀5頁(yè),還剩11頁(yè)未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

IT審計(jì)組時(shí)代新威IT審計(jì)流程詳細(xì)講解01前言在當(dāng)前信息時(shí)代,信息技術(shù)在各行各業(yè)的經(jīng)營(yíng)與管理領(lǐng)域得到了廣泛與深入的運(yùn)用,信息系統(tǒng)的穩(wěn)定可靠運(yùn)行、應(yīng)用系統(tǒng)中敏感業(yè)務(wù)信息的保護(hù)已逐步成為企業(yè)管理者關(guān)注的焦點(diǎn),企業(yè)開(kāi)始應(yīng)用IT審計(jì)來(lái)保證信息系統(tǒng)安全性與有效性。目錄CONTENTS1為什么要做IT審計(jì)?2IT審計(jì)審的是什么?

6如何實(shí)施IT審計(jì)?4IT審計(jì)的時(shí)間如何確立?如何實(shí)施IT審計(jì)?

35IT審計(jì)的主體如何確立?IT審計(jì)審的是什么?

01為什么要做IT審計(jì)?1企業(yè)自身內(nèi)控的需要2行業(yè)監(jiān)管部門(mén)的要求3用戶等相關(guān)方的期望為什么要做IT審計(jì)?具體而言,信息系統(tǒng)審計(jì)的必要性如下:02IT審計(jì)審的是什么??審計(jì)署對(duì)信息系統(tǒng)審計(jì)內(nèi)容的要求是:“信息系統(tǒng)的安全性、有效性和經(jīng)濟(jì)性”,它給出了信息系統(tǒng)審計(jì)的目標(biāo)和方向。但針對(duì)一個(gè)具體的信息系統(tǒng)審計(jì)項(xiàng)目,其審計(jì)內(nèi)容應(yīng)以所確定的審計(jì)依據(jù)為準(zhǔn),通常包含一般控制審計(jì)和應(yīng)用控制審計(jì);也可以根據(jù)審計(jì)目的和內(nèi)容的不同,分為不同的專項(xiàng)審計(jì),如下:標(biāo)題文字添加此處Theusercandemonstrateonprojectororcomputer業(yè)務(wù)連續(xù)性審計(jì)信息技術(shù)外包管理審計(jì)信息系統(tǒng)安全等級(jí)保護(hù)審計(jì)信息安全審計(jì)業(yè)務(wù)和數(shù)據(jù)審計(jì)信息系統(tǒng)投產(chǎn)和變更審計(jì)03如何實(shí)施IT審計(jì)?標(biāo)題文字添加此處Theusercandemonstrateonprojectororcomputer實(shí)施信息系統(tǒng)審計(jì),首先要明確審計(jì)目的并確定審計(jì)范圍;然后選擇和明確審計(jì)依據(jù),組建審計(jì)小組;其次規(guī)劃審計(jì)方案,實(shí)施現(xiàn)場(chǎng)審計(jì);最后報(bào)告審計(jì)發(fā)現(xiàn),形成審計(jì)報(bào)告;其后,作為后續(xù)審計(jì)活動(dòng),實(shí)施跟蹤審計(jì)。其審計(jì)工作流程大致如下:04IT審計(jì)的時(shí)間如何確立?標(biāo)題文字添加此處Theusercandemonstrateonprojectororcomputer定期審計(jì)遇有重大事件時(shí)審計(jì)隨機(jī)審計(jì)信息資產(chǎn)發(fā)生重大變化時(shí)審計(jì)信息系統(tǒng)審計(jì)時(shí)間的確定應(yīng)考慮組織年度審計(jì)計(jì)劃,盡量避開(kāi)被審計(jì)對(duì)象業(yè)務(wù)活動(dòng)高峰時(shí)期,以免影響其業(yè)務(wù)。確定信息系統(tǒng)審計(jì)時(shí)間,可考慮:05IT審計(jì)的主要對(duì)象?一個(gè)組織的全部,即所有業(yè)務(wù)和所有部門(mén)一個(gè)組織的局部,即部分業(yè)務(wù)或部分部門(mén)組織的相關(guān)方,如組織的供方,顧客等通常認(rèn)為,信息系統(tǒng)審計(jì)的主要對(duì)象是一個(gè)組織的信息科技部門(mén)。其實(shí),除信息科技部門(mén)外,信息系統(tǒng)的所有用戶部門(mén)及相關(guān)方都應(yīng)考慮在內(nèi),因?yàn)樵S多信息系統(tǒng)的控制措施要在這些部門(mén)完成。確定被審計(jì)對(duì)象,可考慮:根據(jù)審計(jì)方式的不同,信息系統(tǒng)審計(jì)還分為現(xiàn)場(chǎng)審計(jì)和非現(xiàn)場(chǎng)審計(jì)。非現(xiàn)場(chǎng)審計(jì)以非現(xiàn)場(chǎng)審計(jì)系統(tǒng)為主要審計(jì)工具。

IT審計(jì)的主要對(duì)象?06IT審計(jì)的主體如何確立?T審計(jì)的主體如何確立?審計(jì)組是實(shí)施信息系統(tǒng)審計(jì)的主體,應(yīng)根據(jù)審計(jì)目標(biāo)和內(nèi)容,選擇合適的審計(jì)人員組成審計(jì)組。一個(gè)審計(jì)組應(yīng)包括:組長(zhǎng)審計(jì)師業(yè)務(wù)或技術(shù)專家審計(jì)組成員應(yīng)經(jīng)過(guò)專業(yè)培訓(xùn)并取得相應(yīng)資格,如:CISP-Auditor、CISA等。業(yè)務(wù)或技術(shù)專家應(yīng)具備豐富的行業(yè)知識(shí)和經(jīng)驗(yàn)??偨Y(jié)信息化建設(shè)不是一蹴而就,當(dāng)我們對(duì)審計(jì)信息系統(tǒng)有越來(lái)越多的需求和越來(lái)越深的理解,我們將會(huì)體驗(yàn)驗(yàn)到新技術(shù)給我們帶來(lái)

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論