CISAIT审计实务培训理论专题PPT课件
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
Feb, 2008
杨洋,yycisa@263.net
杨洋, yycisa@263.netyycisa@263.netyy cisa@263.netyycisa@263.netyycis
a@263.netyycisa@263.net
杨洋,yycisa@263.net
1. IT审计概念
“收集并评估证据,以判断一个信息系 统是否有效做到保护资产、维护数据
Feb, 2008
杨洋, yycisa@263.netyycisa@263.netyy cisa@263.netyycisa@263.netyycis
a@263.netyycisa@263.net
杨洋,yycisa@263.net
3. IT审计的实施方式
定期全面审计
对委托单位的全部信息系统的整体情况进行评价和建议,包 括在建项目的执行情况、已运行系统的安全和有效性、其他 与信息化相关的方面(计划、组织、流程、培训)等情况。
完整、完成组织目标,同时最经济的
使用资源”。(Ron Weber)
IS audit 注重应用系统审计,开发流程,已建立系统的 应用,基于应用系统。
IT audit 注重基础设施安全,一般控制审计,侧重安全
,不针对单个系统。
Feb, 2008
杨洋, yycisa@263.netyycisa@263.netyy cisa@263.netyycisa@263.netyycis
杨洋, yycisa@263.netyycisa@263.netyy cisa@263.netyycisa@263.netyycis
a@263.netyycisa@263.net
杨洋,yycisa@263.net
1. 总体发展现状与趋势
国外政府机构IT审计
英国绩效审计中的IT审计
日本对国家投资项目的IT审计
a@263.netyycisa@263.net
杨洋,yycisa@263.net
1. 总体发展现状与趋势
国外各类企业IT审计
典型国家简介:美国、澳大利亚 SOX法案对企业实施IT审计的影响 特点与趋势:
仍以内审为主 从关注安全向关注业务目标过渡 一般控制审计与应用控制审计并行
Feb, 2008
a@263.netyycisa@263.net
杨洋,yycisa@263.net
二、 IT审计发展现状与趋势
1. 总体发展趋势 2. 金融企业IT审计发展趋势
Feb, 2008
杨洋, yycisa@263.netyycisa@263.netyy cisa@263.netyycisa@263.netyycis
cisa@263.netyycisa@263.netyycis a@263.netyycisa@263.net
杨洋,yycisa@263.net
IT审计的组织模式
作为内部审计部门的组成 成立单独的IT审计或评价部门 委托外部审计机构
混合模式
Feb, 2008
杨洋, yycisa@263.netyycisa@263.netyy cisa@263.netyycisa@263.netyycis
1994年该协会更名为信息系统审计与控制协会即ISACA,总部设在美国芝加哥。目前 该组织在世界上100多个国家设有160多个分会,现有会员两万多人,是从事信息系统审 计的专业人员唯一的国际性组织,CISA也是这一领域的唯一职业资格。
Feb, 2008
杨洋, yycisa@263.netyycisa@263.netyy cisa@263.netyycisa@263.netyycis
美国联邦政府的IT审计
特点与趋势:
Feb, 2008
外部审计与政府内部审计结合
a@263.netyycisa@263.net
杨洋,yycisa@263.net
4. IT审计的发展历史
EDP审计阶段——为财务审计的数据获取提供帮助
1969年在洛杉矶成立了电子数据处理审计师协会(EDPAA)
内控系统审计阶段——为财务审计的符合性测试提供帮助
独立的信息系统审计——完全超出财务报表范围,直接为企业信 息系统的各方面情况进行审计
具体项目审计
针对具体某个信息化项目的建设进行全周期(从规划到验收 )或指定阶段(如单独的后评估)的监理与建议。
专项审计
Feb, 2008
根据委托单位的特别要求针对信息化的某个层面进杨洋行,专门的 评价和建议,比如对委托单位的信息系统yyc安isa全@2审63.n计ety。ycisa@263.netyy
a@263.netyycisa@263.net
Biblioteka Baidu
杨洋,yycisa@263.net
整体概况
+ 概况1
您的内容打在这里,或者通过复制您的文本后。
概况2
+ 您的内容打在这里,或者通过复制您的文本后。
概况3
+ 您的内容打在这里,或者通过复制您的文本后。
一、 IT审计概述
1. IT审计的概念 2. IT审计的目标 3. IT审计的形式 4. IT审计的发展历史
a@263.netyycisa@263.net
2. IT审计的四个目标
Asset Security(资产安全性) Effectivity(系统有效性) Efficiency(系统效率性) Data Integrity(数据完整性) Compliance (合规性)
杨洋,yycisa@263.net
杨洋,yycisa@263.net
1998),CISA(2002), SCJP,IBM电子商务咨询师,IBM WSAD Developer
目前为同济大学电信学院博士后,主要研究领域:基于移动计 算的安全接入关键技术
Feb, 2008
杨洋, yycisa@263.netyycisa@263.netyy cisa@263.netyycisa@263.netyycis
a@263.netyycisa@263.net
杨洋,yycisa@263.net
外审与内审
外审视角(签证目标):
资产安全性 数据完整性 合规性
内审视角(管理目标)还包括:
系统有效性 系统效率性
Feb, 2008
杨洋, yycisa@263.netyycisa@263.netyy cisa@263.netyycisa@263.netyycis
杨洋,yycisa@263.net
杨洋, yycisa@263.netyycisa@263.netyy cisa@263.netyycisa@263.netyycis
a@263.netyycisa@263.net
杨洋,yycisa@263.net
1. IT审计概念
“收集并评估证据,以判断一个信息系 统是否有效做到保护资产、维护数据
Feb, 2008
杨洋, yycisa@263.netyycisa@263.netyy cisa@263.netyycisa@263.netyycis
a@263.netyycisa@263.net
杨洋,yycisa@263.net
3. IT审计的实施方式
定期全面审计
对委托单位的全部信息系统的整体情况进行评价和建议,包 括在建项目的执行情况、已运行系统的安全和有效性、其他 与信息化相关的方面(计划、组织、流程、培训)等情况。
完整、完成组织目标,同时最经济的
使用资源”。(Ron Weber)
IS audit 注重应用系统审计,开发流程,已建立系统的 应用,基于应用系统。
IT audit 注重基础设施安全,一般控制审计,侧重安全
,不针对单个系统。
Feb, 2008
杨洋, yycisa@263.netyycisa@263.netyy cisa@263.netyycisa@263.netyycis
杨洋, yycisa@263.netyycisa@263.netyy cisa@263.netyycisa@263.netyycis
a@263.netyycisa@263.net
杨洋,yycisa@263.net
1. 总体发展现状与趋势
国外政府机构IT审计
英国绩效审计中的IT审计
日本对国家投资项目的IT审计
a@263.netyycisa@263.net
杨洋,yycisa@263.net
1. 总体发展现状与趋势
国外各类企业IT审计
典型国家简介:美国、澳大利亚 SOX法案对企业实施IT审计的影响 特点与趋势:
仍以内审为主 从关注安全向关注业务目标过渡 一般控制审计与应用控制审计并行
Feb, 2008
a@263.netyycisa@263.net
杨洋,yycisa@263.net
二、 IT审计发展现状与趋势
1. 总体发展趋势 2. 金融企业IT审计发展趋势
Feb, 2008
杨洋, yycisa@263.netyycisa@263.netyy cisa@263.netyycisa@263.netyycis
cisa@263.netyycisa@263.netyycis a@263.netyycisa@263.net
杨洋,yycisa@263.net
IT审计的组织模式
作为内部审计部门的组成 成立单独的IT审计或评价部门 委托外部审计机构
混合模式
Feb, 2008
杨洋, yycisa@263.netyycisa@263.netyy cisa@263.netyycisa@263.netyycis
1994年该协会更名为信息系统审计与控制协会即ISACA,总部设在美国芝加哥。目前 该组织在世界上100多个国家设有160多个分会,现有会员两万多人,是从事信息系统审 计的专业人员唯一的国际性组织,CISA也是这一领域的唯一职业资格。
Feb, 2008
杨洋, yycisa@263.netyycisa@263.netyy cisa@263.netyycisa@263.netyycis
美国联邦政府的IT审计
特点与趋势:
Feb, 2008
外部审计与政府内部审计结合
a@263.netyycisa@263.net
杨洋,yycisa@263.net
4. IT审计的发展历史
EDP审计阶段——为财务审计的数据获取提供帮助
1969年在洛杉矶成立了电子数据处理审计师协会(EDPAA)
内控系统审计阶段——为财务审计的符合性测试提供帮助
独立的信息系统审计——完全超出财务报表范围,直接为企业信 息系统的各方面情况进行审计
具体项目审计
针对具体某个信息化项目的建设进行全周期(从规划到验收 )或指定阶段(如单独的后评估)的监理与建议。
专项审计
Feb, 2008
根据委托单位的特别要求针对信息化的某个层面进杨洋行,专门的 评价和建议,比如对委托单位的信息系统yyc安isa全@2审63.n计ety。ycisa@263.netyy
a@263.netyycisa@263.net
Biblioteka Baidu
杨洋,yycisa@263.net
整体概况
+ 概况1
您的内容打在这里,或者通过复制您的文本后。
概况2
+ 您的内容打在这里,或者通过复制您的文本后。
概况3
+ 您的内容打在这里,或者通过复制您的文本后。
一、 IT审计概述
1. IT审计的概念 2. IT审计的目标 3. IT审计的形式 4. IT审计的发展历史
a@263.netyycisa@263.net
2. IT审计的四个目标
Asset Security(资产安全性) Effectivity(系统有效性) Efficiency(系统效率性) Data Integrity(数据完整性) Compliance (合规性)
杨洋,yycisa@263.net
杨洋,yycisa@263.net
1998),CISA(2002), SCJP,IBM电子商务咨询师,IBM WSAD Developer
目前为同济大学电信学院博士后,主要研究领域:基于移动计 算的安全接入关键技术
Feb, 2008
杨洋, yycisa@263.netyycisa@263.netyy cisa@263.netyycisa@263.netyycis
a@263.netyycisa@263.net
杨洋,yycisa@263.net
外审与内审
外审视角(签证目标):
资产安全性 数据完整性 合规性
内审视角(管理目标)还包括:
系统有效性 系统效率性
Feb, 2008
杨洋, yycisa@263.netyycisa@263.netyy cisa@263.netyycisa@263.netyycis