CISA-IT审计实务培训1-理论专题-文档资料.ppt
- 【下载声明】
1. 本站全部试题类文档,若标题没写含答案,则无答案;标题注明含答案的文档,主观题也可能无答案。请谨慎下单,一旦售出,不予退换。
2. 本站全部PPT文档均不含视频和音频,PPT中出现的音频或视频标识(或文字)仅表示流程,实际无音频或视频文件。请谨慎下单,一旦售出,不予退换。
3. 本页资料《CISA-IT审计实务培训1-理论专题-文档资料.ppt》由用户(晟晟文业)主动上传,其收益全归该用户。163文库仅提供信息存储空间,仅对该用户上传内容的表现方式做保护处理,对上传内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知163文库(点击联系客服),我们立即给予删除!
4. 请根据预览情况,自愿下载本文。本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
5. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007及以上版本和PDF阅读器,压缩文件请下载最新的WinRAR软件解压。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- CISA_IT 审计 实务 培训 理论 专题 文档 资料
- 资源描述:
-
1、CISA_IT审计实务培训1-理论专题-文档资料主讲人简介杨洋杨洋n管理学博士(信息管理与信息安全方向,同济大学)n会计学学士、硕士(东北财经大学)n高级程序员(2019),CISA(2019),SCJP,IBM电子商务咨询师,IBM WSAD Developern目前为同济大学电信学院博士后,主要研究领域:基于移动计算的安全接入关键技术Feb,2019杨洋,yycisa2631.IT审计的概念2.IT审计的目标3.IT审计的形式4.IT审计的发展历史一、IT审计概述Feb,2019杨洋,yycisa263n“收集并评估证据,以判断一个信息系统是否有效做到保护资产、维护数据完整、完成组织目标,
2、同时最经济的使用资源”。(Ron Weber)nIS audit 注重应用系统审计,开发流程,已建立系统的注重应用系统审计,开发流程,已建立系统的应用,基于应用系统。应用,基于应用系统。nIT audit 注重基础设施安全,一般控制审计,侧重安全,注重基础设施安全,一般控制审计,侧重安全,不针对单个系统。不针对单个系统。1.IT审计概念Feb,2019杨洋,yycisa2632.IT审计的四个目标nAsset Security(资产安全性)nEffectivity(系统有效性)nEfficiency(系统效率性)nData Integrity(数据完整性)nCompliance(合规性)Feb
3、,2019杨洋,yycisa2633.IT审计的实施方式n定期全面审计对委托单位的全部信息系统的整体情况进行评价和建议,包括在建项目的执行情况、已运行系统的安全和有效性、其他与信息化相关的方面(计划、组织、流程、培训)等情况。n具体项目审计针对具体某个信息化项目的建设进行全周期(从规划到验收)或指定阶段(如单独的后评估)的监理与建议。n专项审计根据委托单位的特别要求针对信息化的某个层面进行专门的评价和建议,比如对委托单位的信息系统安全审计。Feb,2019杨洋,yycisa263IT审计的组织模式n作为内部审计部门的组成n成立单独的IT审计或评价部门n委托外部审计机构n混合模式Feb,2019
4、杨洋,yycisa263n外审视角(签证目标):n资产安全性n数据完整性n合规性n内审视角(管理目标)还包括:n系统有效性n系统效率性外审与内审Feb,2019杨洋,yycisa2634.IT审计的发展历史nEDP审计阶段为财务审计的数据获取提供帮助1969年在洛杉矶成立了电子数据处理审计师协会(EDPAA)n内控系统审计阶段为财务审计的符合性测试提供帮助n独立的信息系统审计完全超出财务报表范围,直接为企业信息系统的各方面情况进行审计1994年该协会更名为信息系统审计与控制协会即ISACA,总部设在美国芝加哥。目前该组织在世界上100多个国家设有160多个分会,现有会员两万多人,是从事信息系统
5、审计的专业人员唯一的国际性组织,CISA也是这一领域的唯一职业资格。Feb,2019杨洋,yycisa2631.总体发展趋势2.金融企业IT审计发展趋势二、IT审计发展现状与趋势Feb,2019杨洋,yycisa2631.总体发展现状与趋势n国外各类企业IT审计n典型国家简介:美国、澳大利亚nSOX法案对企业实施IT审计的影响n特点与趋势:n仍以内审为主n从关注安全向关注业务目标过渡n一般控制审计与应用控制审计并行Feb,2019杨洋,yycisa2631.总体发展现状与趋势n国外政府机构IT审计n英国绩效审计中的IT审计n日本对国家投资项目的IT审计n美国联邦政府的IT审计n特点与趋势:n外
6、部审计与政府内部审计结合n融入绩效预算管理体系n关注系统最终效果Feb,2019杨洋,yycisa2631.总体发展现状与趋势n国内IT审计发展现状n国内IT审计的起步n地区性分布:珠三角长三角北京n从业人员与机构n特点与趋势:n目前以SOX审计为主n外审需求较低,内审已经开始发展n自上而下推动,以合规审计为主Feb,2019杨洋,yycisa2631.总体发展现状与趋势n国内相关机构简介n审计署与信息产业部对IT审计的理解和推动n各类审计、咨询公司对IT审计的理解和推动n相关学术团体及成果n国内IT审计案例简介n某国有通信服务企业IT审计概述Feb,2019杨洋,yycisa2632.金融企
7、业IT审计发展现状与趋势n金融企业IT审计的特点n需求更急切,开展更早n更为关注安全性n业务变更频繁,直接影响风险n联网率高,风险扩散迅速n数据量大,审计成本高n岗位复杂,分权失效风险大n Feb,2019杨洋,yycisa2632.金融企业IT审计发展现状与趋势n国外金融企业IT审计典型案例n案例1:银行IT审计架构n案例2:银行一般控制审计与发现n案例3:银行业务系统审计与发现Feb,2019杨洋,yycisa2632.金融企业IT审计发展现状与趋势n国内金融企业IT审计典型案例n案例1:基于COBIT的IT审计架构n案例2:再贴现业务系统审计与发现n案例3:个人消费信贷系统审计案例Feb
展开阅读全文