信息系统审计(IT Audit new).ppt

  1. 1、本文档共36页,可阅读全部内容。
  2. 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
信息系统审计(IT Audit new)

信息系统审计 (IT Audit) 企业信息化与信息系统审计 信息系统安全性:硬件故障、程序故障、操作系统错误、计算机犯罪,设备灾害以及必威体育官网网址数据泄漏 信息化投资成本的不断增加,投资效果反而不明显。1994 年, Standish Group 对IT 行业8400 个项目的研究结果表明,有34%的项目彻底失败, 50%的项目在补救后完成, 预算平均超出90%, 进度平均超出120% 信息系统用户不满以及信息化产品落后于竞争对手、无法在市场上立足等问题。 SOX(Sarbanes-Oxley)法案 2002 年颁布的 Sarbanes-Oxley 法案的一些强制要求。 此法案要求上市公司的工作人员个人不仅对公司的财务报表负责,而且还需要负责设置恰当的控制措施,以确保报表的准确性。如果没有遵守这些规定,则需要负刑事责任,并会向公众公开以示惩罚。 SOX(Sarbanes-Oxley)法案 尽管此法案不包含关于 IT、计算机或技术方面的内容,但是审计事务所还是已经将 IT 组织包括在其调查的范围之内。 这些事务所认为,SOX 不仅包括对财务进行恰当的控制;而且还包括如何保护股东资产。这些资产容易受到操作问题的影响,其中包括 IT 风险,如系统灾难、违犯安全,等等。 SOX(Sarbanes-Oxley)法案 公司高级管理人员被判定行为不当的某些最臭名卓著的案例包括指使 IT 人员涉嫌操纵数据、修改程序和忽略基本系统控制,以便为财务报表和审计提供不正确的数据。 因此,是美国上市公司审计监督委员会要求公开审计的内容包括 IT 控制 SOX(Sarbanes-Oxley)法案 Korn/Ferry International 于 2004 年所做的一项调查表明,美国企业为了遵从 SOX 的要求,第一年的平均费用为 510 万美元,而随后每年的平均费用为 370 万美元。 New York State Society of CPAs ,2005 年各个公司在 SOX 遵从方面的费用总计超过58 亿美元。很多年收益在 1.5 亿美元到 5 亿美元的公司都退出股票交易市场,转为私营企业。 中石油 2006年5.8亿人民币 IT Audit 相关标准 ITIL(信息技术基础结构库)、COBIT(信息和相关技术的控制目标)、BS7799(信息安全管理标准)等。其中,COBIT是信息系统审计与控制协会提出的IT治理的控制框架。 IT Audit 信息系统审计是指根据公认的标准和指导规范对信息系统及其业务应用的效能、效率、安全性进行监测、评估和控制的过程, 以确认预定的业务目标得以实现。 信息系统审计其业务范围包括与信息系统有关的所有领域. IT audit(Wikipedia) IT auditing is an examination of the controls within an Information technology (IT) infrastructure. An IT audit is the process of collecting and evaluating evidence of an organizations information systems. The evaluation of obtained evidence determines if the information systems are safeguarding assets, maintaining data integrity, and operating effectively and efficiently to achieve the organizations goals or objectives. These reviews may be performed in conjunction with a financial statement audit, internal audit. IT audit(Wikipedia) Will the organizations computer systems be available for the business at all times when required? (Availability) Will the information in the systems be disclosed only to authorized users? (Confidentiality) Will the information provided by the system always be accurate, reliable, and timely? (Integrity) c

文档评论(0)

laolingdao1a + 关注
实名认证
内容提供者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档