【正文】 核心的信息系統(tǒng)進(jìn)行綜合的檢查與評價(jià)，向IT審計(jì)對象的最高領(lǐng)導(dǎo)，提出問題與建議的一連串的活動(dòng)。 ——日本通產(chǎn)省，1996,IS審計(jì)是指對信息系統(tǒng)從計(jì)劃、研發(fā)、實(shí)施到運(yùn)行維護(hù)各個(gè)過程進(jìn)行審查與評價(jià)的活動(dòng)，以審查企業(yè)信息系統(tǒng)是否安全、可靠、有效，保證信息系統(tǒng)得出準(zhǔn)確可靠的數(shù)據(jù)。 ——鄧少靈，2002,信息系統(tǒng)審計(jì)的基本概念,通過以上概念的辨析，我們可將“信息系統(tǒng)審計(jì)”界定為：,是指根據(jù)公認(rèn)的標(biāo)準(zhǔn)和指導(dǎo)規(guī)范，對信息系統(tǒng)及其業(yè)務(wù)應(yīng)用的效能、效率、安全性進(jìn)行監(jiān)測、評估和控制的過程，以確認(rèn)預(yù)定的業(yè)務(wù)目標(biāo)得以實(shí)現(xiàn)。,信息系統(tǒng)審計(jì),信息系統(tǒng)審計(jì),必要性,主要內(nèi)容,常用方法,基本概念,實(shí)行信息系統(tǒng)審計(jì)的必要性,信息系統(tǒng)審計(jì)是保證信息系統(tǒng)質(zhì)量的重要工具。 信息系統(tǒng)審計(jì)是企業(yè)信息化發(fā)展的必然要求。 信息化建設(shè)的效益需要信息系統(tǒng)審計(jì)。 信息系統(tǒng)審計(jì)有利于維護(hù)信息時(shí)代的市場經(jīng)濟(jì)秩序。,信息系統(tǒng)審計(jì),必要性,主要內(nèi)容,常用方法,基本概念,信息系統(tǒng)審計(jì)的主要內(nèi)容,信息系統(tǒng)的審計(jì)內(nèi)容主要包括：,信息系統(tǒng)開發(fā)過程審計(jì) 信息系統(tǒng)內(nèi)部控制的評價(jià) 信息系統(tǒng)應(yīng)用程序?qū)徲?jì) 信息系統(tǒng)數(shù)據(jù)文件審計(jì),信息系統(tǒng)審計(jì),必要性,主要內(nèi)容,常用方法,基本概念,信息系統(tǒng)審計(jì)的常用方法,在信息系統(tǒng)審計(jì)工作中常用的審計(jì)技術(shù)有:,測試數(shù)據(jù)法,綜合測試工具法,系統(tǒng)控制審計(jì)評審文件法,快拍技術(shù),平行模擬法,測試數(shù)據(jù)法是指由審計(jì)人員將預(yù)先設(shè)計(jì)好的測試數(shù)據(jù)(包括正常的、有效的業(yè)務(wù)數(shù)據(jù)和不正常的、無效的業(yè)務(wù)數(shù)據(jù))輸入被測試程序加以處理，并將處理結(jié)果與事先計(jì)算的結(jié)果進(jìn)行對比分析，從而驗(yàn)證有關(guān)應(yīng)用程序處理邏輯和控制的有效性、可靠性和完整性的方法。,信息系統(tǒng)審計(jì)的常用方法,在信息系統(tǒng)審計(jì)工作中常用的審計(jì)技術(shù)有:,測試數(shù)據(jù)法,綜合測試工具法,系統(tǒng)控制審計(jì)評審文件法,快拍技術(shù),平行模擬法,綜合測試工具是應(yīng)用程序在系統(tǒng)的開發(fā)過程中設(shè)計(jì)的一個(gè)或多個(gè)模塊，它的原理是在應(yīng)用系統(tǒng)中嵌入ITF模塊處理審計(jì)測試數(shù)據(jù)，然后將測試結(jié)果與預(yù)期結(jié)果進(jìn)行對照分析，從而核實(shí)處理過程的真實(shí)性、正確性和完整性，它能夠使審計(jì)人員在應(yīng)用程序的正常操作過程中測試程序的內(nèi)部邏輯和控制。,信息系統(tǒng)審計(jì)的常用方法,在信息系統(tǒng)審計(jì)工作中常用的審計(jì)技術(shù)有:,測試數(shù)據(jù)法,綜合測試工具法,系統(tǒng)控制審計(jì)評審文件法,快拍技術(shù),平行模擬法,系統(tǒng)控制審計(jì)評審文件法也稱為嵌入審計(jì)程序法，是指預(yù)先在應(yīng)用系統(tǒng)的重要控制點(diǎn)上嵌入審計(jì)軟件對系統(tǒng)中的事務(wù)進(jìn)行連續(xù)監(jiān)控，收集有關(guān)系統(tǒng)事務(wù)及其處理的重要信息，并存放在一個(gè)特殊的審計(jì)文件——SCARF主文件中，審計(jì)人員通過審查該文件提取審計(jì)證據(jù)從而判斷被審計(jì)程序的處理和控制功能的可靠性。,信息系統(tǒng)審計(jì)的常用方法,在信息系統(tǒng)審計(jì)工作中常用的審計(jì)技術(shù)有:,測試數(shù)據(jù)法,綜合測試工具法,系統(tǒng)控制審計(jì)評審文件法,快拍技術(shù),平行模擬法,快拍技術(shù)也稱為程序追蹤法，是指在應(yīng)用系統(tǒng)中的重要處理點(diǎn)嵌入可以“拍照”的審計(jì)程序，當(dāng)事務(wù)流經(jīng)應(yīng)用系統(tǒng)時(shí)嵌入式審計(jì)軟件可以“捕獲”事務(wù)的前映像和后映像，通過檢驗(yàn)前映像和后映像及其轉(zhuǎn)換情況，據(jù)以評價(jià)應(yīng)用系統(tǒng)事務(wù)處理的真實(shí)性、正確性和完整性。,信息系統(tǒng)審計(jì)的常用方法,在信息系統(tǒng)審計(jì)工作中常用的審計(jì)技術(shù)有:,測試數(shù)據(jù)法,綜合測試工具法,系統(tǒng)控制審計(jì)評審文件法,快拍技術(shù),平行模擬法,平行模擬法就是由審計(jì)人員編寫一個(gè)具有被審程序的關(guān)鍵特征和相同處理控制功能的模擬程序，用它來重新處理以前已經(jīng)由被審計(jì)程序處理過的各種交易，并將從模擬審計(jì)程序中獲得的處理結(jié)果與原始程序的結(jié)果進(jìn)行比較，從而評價(jià)被審計(jì)程序是否可靠的方法。,信息及相關(guān)技術(shù)控制目標(biāo)（COBIT）,由信息系統(tǒng)審計(jì)和控制協(xié)會(huì)（ISACF）于1996年發(fā)布 國際通用的信息系統(tǒng)審計(jì)標(biāo)準(zhǔn)，為信息系統(tǒng)審計(jì)和治理提供一整套的控制目標(biāo)、管理措施、審計(jì)指南等。 把IT劃分為4個(gè)域，并進(jìn)一步細(xì)分為34個(gè)流程：,規(guī)劃與組織（PO） 獲取與實(shí)施（AI） 交付與支持（DS） 監(jiān)控（M）,評估風(fēng)險(xiǎn),確保持續(xù)的服務(wù),保證系統(tǒng)安全,安全審計(jì),IT治理,信息,監(jiān)控,IT資源,交付與支持,獲得與實(shí)施,規(guī)劃與組織,COBIT,,組織戰(zhàn)略目標(biāo),COBIT模型,,COBIT的4個(gè)域，34個(gè)IT處理流程,COBIT產(chǎn)品家族分類：,執(zhí)行概要,高級(jí)控制目標(biāo)框架,實(shí)施工具集,管理指南,具體控制目標(biāo),審計(jì)指南,關(guān)鍵成功因素、關(guān)鍵目標(biāo)指標(biāo)與關(guān)鍵績效指標(biāo),成熟度模型,本講小結(jié),信息系統(tǒng)運(yùn)維相關(guān)內(nèi)容： 資產(chǎn)管理 安全運(yùn)維 監(jiān)控 審計(jì) 問題： 討論信息安全與信息系統(tǒng)運(yùn)維如何結(jié)合？ 理解COBIT及與安全的關(guān)系。,Thank You !,每一次的加油，每一次的努力都是為了下一次更好的自己。24.10.2424.10.24Thursday, October 24, 2024 天生我材必有用，千金散盡還復(fù)來。06:43:5106:43:5106:4310/24/2024 6:43:51 AM 安全象只弓，不拉它就松，要想保安全，常把弓弦繃。24.10.2406:43:5106:43Oct2424Oct24 得道多助失道寡助，掌控人心方位上。06:43:5106:43:5106:43Thursday, October 24, 2024 安全在于心細(xì)，事故出在麻痹。24.10.2424.10.2406:43:5106:43:51October 24, 2024 加強(qiáng)自身建設(shè)，增強(qiáng)個(gè)人的休養(yǎng)。2024年10月24日上午6時(shí)43分24.10.2424.10.24 擴(kuò)展市場，開發(fā)未來，實(shí)現(xiàn)現(xiàn)在。2024年10月24日星期四上午6時(shí)43分51秒06:43:5124.10.24 做專業(yè)的企業(yè)，做專業(yè)的事情，讓自己專業(yè)起來。2024年10月上午6時(shí)43分24.10.2406:43October 24, 2024 時(shí)間是人類發(fā)展的空間。2024年10月24日星期四6時(shí)43分51秒06:43:5124 October 2024 科學(xué)，你是國力的靈魂；同時(shí)又是社會(huì)發(fā)展的標(biāo)志。上午6時(shí)43分51秒上午6時(shí)43分06:43:5124.10.24 每天都是美好的一天，新的一天開啟。24.10.2424.10.2406:4306:43:5106:43:51Oct24 人生不是自發(fā)的自我發(fā)展，而是一長串機(jī)緣。事件和決定，這些機(jī)緣、事件和決定在它們實(shí)現(xiàn)的當(dāng)時(shí)是取決于我們的意志的。2024年10月24日星期四6時(shí)43分51秒Thursday, October 24, 2024 感情上的親密，發(fā)展友誼；錢財(cái)上的親密，破壞友誼。24.10.242024年10月24日星期四6時(shí)43分51秒24.10.24,謝謝大家