【正文】 核心的信息系統(tǒng)進行綜合的檢查與評價，向IT審計對象的最高領(lǐng)導，提出問題與建議的一連串的活動。 ——日本通產(chǎn)省，1996,IS審計是指對信息系統(tǒng)從計劃、研發(fā)、實施到運行維護各個過程進行審查與評價的活動，以審查企業(yè)信息系統(tǒng)是否安全、可靠、有效，保證信息系統(tǒng)得出準確可靠的數(shù)據(jù)。 ——鄧少靈，2002,信息系統(tǒng)審計的基本概念,通過以上概念的辨析，我們可將“信息系統(tǒng)審計”界定為：,是指根據(jù)公認的標準和指導規(guī)范，對信息系統(tǒng)及其業(yè)務(wù)應用的效能、效率、安全性進行監(jiān)測、評估和控制的過程，以確認預定的業(yè)務(wù)目標得以實現(xiàn)。,信息系統(tǒng)審計,信息系統(tǒng)審計,必要性,主要內(nèi)容,常用方法,基本概念,實行信息系統(tǒng)審計的必要性,信息系統(tǒng)審計是保證信息系統(tǒng)質(zhì)量的重要工具。 信息系統(tǒng)審計是企業(yè)信息化發(fā)展的必然要求。 信息化建設(shè)的效益需要信息系統(tǒng)審計。 信息系統(tǒng)審計有利于維護信息時代的市場經(jīng)濟秩序。,信息系統(tǒng)審計,必要性,主要內(nèi)容,常用方法,基本概念,信息系統(tǒng)審計的主要內(nèi)容,信息系統(tǒng)的審計內(nèi)容主要包括：,信息系統(tǒng)開發(fā)過程審計 信息系統(tǒng)內(nèi)部控制的評價 信息系統(tǒng)應用程序?qū)徲?信息系統(tǒng)數(shù)據(jù)文件審計,信息系統(tǒng)審計,必要性,主要內(nèi)容,常用方法,基本概念,信息系統(tǒng)審計的常用方法,在信息系統(tǒng)審計工作中常用的審計技術(shù)有:,測試數(shù)據(jù)法,綜合測試工具法,系統(tǒng)控制審計評審文件法,快拍技術(shù),平行模擬法,測試數(shù)據(jù)法是指由審計人員將預先設(shè)計好的測試數(shù)據(jù)(包括正常的、有效的業(yè)務(wù)數(shù)據(jù)和不正常的、無效的業(yè)務(wù)數(shù)據(jù))輸入被測試程序加以處理，并將處理結(jié)果與事先計算的結(jié)果進行對比分析，從而驗證有關(guān)應用程序處理邏輯和控制的有效性、可靠性和完整性的方法。,信息系統(tǒng)審計的常用方法,在信息系統(tǒng)審計工作中常用的審計技術(shù)有:,測試數(shù)據(jù)法,綜合測試工具法,系統(tǒng)控制審計評審文件法,快拍技術(shù),平行模擬法,綜合測試工具是應用程序在系統(tǒng)的開發(fā)過程中設(shè)計的一個或多個模塊，它的原理是在應用系統(tǒng)中嵌入ITF模塊處理審計測試數(shù)據(jù)，然后將測試結(jié)果與預期結(jié)果進行對照分析，從而核實處理過程的真實性、正確性和完整性，它能夠使審計人員在應用程序的正常操作過程中測試程序的內(nèi)部邏輯和控制。,信息系統(tǒng)審計的常用方法,在信息系統(tǒng)審計工作中常用的審計技術(shù)有:,測試數(shù)據(jù)法,綜合測試工具法,系統(tǒng)控制審計評審文件法,快拍技術(shù),平行模擬法,系統(tǒng)控制審計評審文件法也稱為嵌入審計程序法，是指預先在應用系統(tǒng)的重要控制點上嵌入審計軟件對系統(tǒng)中的事務(wù)進行連續(xù)監(jiān)控，收集有關(guān)系統(tǒng)事務(wù)及其處理的重要信息，并存放在一個特殊的審計文件——SCARF主文件中，審計人員通過審查該文件提取審計證據(jù)從而判斷被審計程序的處理和控制功能的可靠性。,信息系統(tǒng)審計的常用方法,在信息系統(tǒng)審計工作中常用的審計技術(shù)有:,測試數(shù)據(jù)法,綜合測試工具法,系統(tǒng)控制審計評審文件法,快拍技術(shù),平行模擬法,快拍技術(shù)也稱為程序追蹤法，是指在應用系統(tǒng)中的重要處理點嵌入可以“拍照”的審計程序，當事務(wù)流經(jīng)應用系統(tǒng)時嵌入式審計軟件可以“捕獲”事務(wù)的前映像和后映像，通過檢驗前映像和后映像及其轉(zhuǎn)換情況，據(jù)以評價應用系統(tǒng)事務(wù)處理的真實性、正確性和完整性。,信息系統(tǒng)審計的常用方法,在信息系統(tǒng)審計工作中常用的審計技術(shù)有:,測試數(shù)據(jù)法,綜合測試工具法,系統(tǒng)控制審計評審文件法,快拍技術(shù),平行模擬法,平行模擬法就是由審計人員編寫一個具有被審程序的關(guān)鍵特征和相同處理控制功能的模擬程序，用它來重新處理以前已經(jīng)由被審計程序處理過的各種交易，并將從模擬審計程序中獲得的處理結(jié)果與原始程序的結(jié)果進行比較，從而評價被審計程序是否可靠的方法。,信息及相關(guān)技術(shù)控制目標（COBIT）,由信息系統(tǒng)審計和控制協(xié)會（ISACF）于1996年發(fā)布 國際通用的信息系統(tǒng)審計標準，為信息系統(tǒng)審計和治理提供一整套的控制目標、管理措施、審計指南等。 把IT劃分為4個域，并進一步細分為34個流程：,規(guī)劃與組織（PO） 獲取與實施（AI） 交付與支持（DS） 監(jiān)控（M）,評估風險,確保持續(xù)的服務(wù),保證系統(tǒng)安全,安全審計,IT治理,信息,監(jiān)控,IT資源,交付與支持,獲得與實施,規(guī)劃與組織,COBIT,,組織戰(zhàn)略目標,COBIT模型,,COBIT的4個域，34個IT處理流程,COBIT產(chǎn)品家族分類：,執(zhí)行概要,高級控制目標框架,實施工具集,管理指南,具體控制目標,審計指南,關(guān)鍵成功因素、關(guān)鍵目標指標與關(guān)鍵績效指標,成熟度模型,本講小結(jié),信息系統(tǒng)運維相關(guān)內(nèi)容： 資產(chǎn)管理 安全運維 監(jiān)控 審計 問題： 討論信息安全與信息系統(tǒng)運維如何結(jié)合？ 理解COBIT及與安全的關(guān)系。,Thank You !,每一次的加油，每一次的努力都是為了下一次更好的自己。24.10.2424.10.24Thursday, October 24, 2024 天生我材必有用，千金散盡還復來。06:43:5106:43:5106:4310/24/2024 6:43:51 AM 安全象只弓，不拉它就松，要想保安全，常把弓弦繃。24.10.2406:43:5106:43Oct2424Oct24 得道多助失道寡助，掌控人心方位上。06:43:5106:43:5106:43Thursday, October 24, 2024 安全在于心細，事故出在麻痹。24.10.2424.10.2406:43:5106:43:51October 24, 2024 加強自身建設(shè)，增強個人的休養(yǎng)。2024年10月24日上午6時43分24.10.2424.10.24 擴展市場，開發(fā)未來，實現(xiàn)現(xiàn)在。2024年10月24日星期四上午6時43分51秒06:43:5124.10.24 做專業(yè)的企業(yè)，做專業(yè)的事情，讓自己專業(yè)起來。2024年10月上午6時43分24.10.2406:43October 24, 2024 時間是人類發(fā)展的空間。2024年10月24日星期四6時43分51秒06:43:5124 October 2024 科學，你是國力的靈魂；同時又是社會發(fā)展的標志。上午6時43分51秒上午6時43分06:43:5124.10.24 每天都是美好的一天，新的一天開啟。24.10.2424.10.2406:4306:43:5106:43:51Oct24 人生不是自發(fā)的自我發(fā)展，而是一長串機緣。事件和決定，這些機緣、事件和決定在它們實現(xiàn)的當時是取決于我們的意志的。2024年10月24日星期四6時43分51秒Thursday, October 24, 2024 感情上的親密，發(fā)展友誼；錢財上的親密，破壞友誼。24.10.242024年10月24日星期四6時43分51秒24.10.24,謝謝大家