{财务管理内部审计}审计要点
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
IT
12 性能
COBIT 模型: IT域 (续)
监控与评价 ME1 监控与评价IT性能 ME2 监控与评价内部控制 ME3 确保与法律的符合性 ME4 提供IT治理
计划 与组织
IT 流程
获取 与实施
提供与支持
监控 与评价
13
IT治理路线图
14
IT治理工具
活动 最佳实践
关键成功因素
谁
怎么做
VARP
{财务管理内部审计}审计要点
COBIT: 原则
COBIT框架的原则是将管理层对IT的期望与IT职责联系在一起。其目标是协助IT治理在提供IT价值的同时 管理IT风险。
业务战略
IT资源
信息标准
IT流程
Biblioteka Baidu
1
COBIT框架
作为一个IT的控制和治理框架, COBIT关注于以下两个关键点: ► 提供所需要的信息以支持业务目标和需求 ► 根据IT流程所管理的IT相关资源及应用对信息进行处理
COSO
做什么
ISO 17799
COBIT
ITIL
ISO 9000
怎么做
覆盖范围 3
COBIT适用于何处?
驱动 企业治理 IT治理 最佳实践标准 流程和步骤
绩效: 业务目标
平衡计分卡
合规性: Basel II, Sarbanes-
Oxley Act, etc.
COSO
ISO 9001:2000
质量保证步骤 4
业务优先级
10
COBIT模型: IT域 (续)
提供与支持
DS1 服务级别定义与管理 DS2 第三方服务管理 DS3 性能和能力管理 DS4 连续服务保障 DS5 系统安全保障 DS6 成本识别与分配 DS7 用户教育与培训 DS8 服务台和突发事件管理 DS9 配置管理 DS10 问题管理 DS11 数据管理 DS12 物理环境管理 DS13 运营管理
新项目
?
组织
8
COBIT模型: IT域 (续)
计划 与组织
IT 流程
获取 与实施
提供 与支持
监控 与评价
获取与实施
AI1 识别自动解决方案 AI2 获取与维护应用软件 AI3 获取与维护技术架构 AI4 保障运营与使用 AI5 获取IT资源 AI6 变更管理 AI7 变更及方案的部署和授权
9
COBIT模型: IT域 (续)
业务目标和治理目标
C OBIT 框架
信息
效率 有效性
合规性 可靠性
监控和评估
完整性
可用性 保密性
IT资源
计划和组织
提供和支持
应用 信息 基础架构 人
获取和实施
PO1 制定IT战略计划 PO2 确定信息架构. PO3 确定技术方向. PO4 定义IT流程、组织和关系. PO5 IT投资管理. PO6 沟通管理目标和方向 PO7 IT人力资源管理 PO8 质量管理 PO9 IT风险评估和管理. PO10 项目管理
AI1 识别解决方案. AI2 获取与维护应用软件 AI3 获取与维护技术架构 AI4 运营与使用能力保障 AI5 获取IT资源 AI6 变更管理 AI7 变更及方案的部署和授权
5
COBIT 模型: IT 域
计划与组织 (PO) ► 目标:
▪ 指明战略和战术 ▪ 识别如何使IT为业务目标的达成作出最大的贡献 ▪ 计划、沟通和管理战略目标的实现 ▪ 实施组织和技术架构 ► 范围: ▪ IT与业务在战略上是否一致? ▪ 企业对资源的利用是否合理? ▪ 是否所有的员工都理解IT目标? ▪ 是否所有的风险都被理解并管理? ▪ IT系统质量是否满足业务需求?
IT 和业务
6
COBIT 模型: IT 域 (续)
让我们来看一下COBIT流程模型, 它由4个IT域共34个IT流程组成。
计划 与组织
IT 流程
获取 与实施
提供 与支持
监控 与评价
计划与组织
PO1 制定IT战略计划 PO2 确定信息架构 PO3 确定技术导向 PO4 定义IT流程、组织和关系 PO5 IT投资管理 PO6 沟通管理目标和方向 PO7 IT人力资源管理 PO8 质量管理 PO9 IT风险评估和管理 PO10 项目管理
计划 与组织
IT 流程
获取 与实施
提供 与支持
监控与评价
11
COBIT模型: IT域 (续)
监控与评价 (ME) ► 目标:
▪ 性能管理 ▪ 监控内部控制 ▪ 调整一致 ▪ 治理 ► 范围: ▪ IT性能是否被衡量,从而使问题在造成影响前被监测出来? ▪ 管理是否能保证内部控制的有效和高效? ▪ IT性能是否与业务目标相关联? ▪ 风险、控制、一致性和绩效是否被衡量并报告?
IT流程 业务需求
信息标准
有效性 效率 保密性 完整性 可用性 合规性 可靠性
控制方法
考虑事项 • …………………………… • …………………………… • ……………………..……..
IT流程 域 流程 活动
2
IT资源 应用 信息 基础架构 人员
COBIT及其他IT管理框架
组织会考虑并使用多种IT模型、标准,以及最佳实践,此外需要对它们进行认真理解,以考虑如 何将其与COBIT进行无缝连接。
COBIT
ISO 17799
安全原则
ISO 20000
ITIL
COBIT框架
ME1 ME2 ME3 ME4
监控与评价IT性能 监控与评价内部控制 确保与法律的符合性 提供IT治理
DS1 服务级别定义及管理 DS2 第三方服务管理 DS3 性能和能力管理 DS4 连续服务保障 DS5 系统安全保障 DS6 成本识别及分配 DS7 用户教育及培训. DS8 服务台和突发事件管理 DS9 配置管理 DS10 问题管理 DS11 数据管理 DS12 物理环境管理 DS13操作管理
提供与支持 (DS) ► 目标:
▪ 所请求服务的实际提供结果, 包括服务提供过程 ▪ 安全、连续性、数据和运营设施管理 ▪ 对用户的服务支持 ► 范围: ▪ IT服务提供是否与业务优先级相匹配? ▪ IT成本是否最优? ▪ 员工是否能安全有效的使用IT系统? ▪ 是否能保障机密性、完整性和可用性?
IT服务
7
COBIT 模型: IT 域 (续)
获取与实施 (AI) ► 目标:
▪ 识别、制定或获取、实施并整合IT方案 ▪ 现有系统的变更与维护 ► 范围: ▪ 新项目提供的解决方案是否满足业务需求提供? ▪ 新项目是否能在预算范围内及时提供? ▪ 新项目实施后是否能正常工作? ▪ 变更是否能够不影响当前的业务运营?
4
44
4
4
4
44
4
4
444
4
4
4
4
V = IT价值传递 A = IT战略匹配 R = 风险管理 P = 性能衡量