3.2 IT審計

• 3.2.1 IT審計基礎
  • 組織IT目標
    • 組織IT戰(zhàn)略和業(yè)務戰(zhàn)略保持一致
    • 保護信息資產安全和數(shù)據(jù)的完成，可靠有效
    • 提高信息系統(tǒng)安全性、可靠性、有效性
    • 合理保證信息系統(tǒng)及其運用符合有關法律、法規(guī)及標準等的要求
  • 范圍
    • 總體范圍-根據(jù)目的和投入來確定
    • 組織范圍-明確組織機構，流程，人員
    • 物理范圍-具體的地點與邊界
    • 邏輯范圍-涉及的信息系統(tǒng)和邏輯邊界
  • 審計風險（★）
    • 1、固有風險
      • 客觀存在，只能評估不能影響
    • 2、控制風險
      • 內部控制體系沒做好
    • 3、檢查風險
      • 審計規(guī)范不完善，審計人員技術不行
    • 4、總體審計風險
      • 針對單個控制目標所產生各類審計風險總和
• 3.2.2 審計方法與技術
  • 國際常用審計準則
    • ISACA-信息系統(tǒng)審計準則
    • COSO-內部控制一整體框架
    • SOX-薩班斯法案
    • COBIT-信息及相關技術控制目標
  • 我國
    • 法律法規(guī)
    • 審計準則
    • IT審計國際標準
    • 組織內部控制
  • 方法
    • 訪談，調查，檢查，觀察，測試，檢查代碼
  • 技術
    • 風險評估技術
      • 風險識別技術
        • 德爾菲法，檢查表，SWOT
      • 風險分析技術
      • 風險評價技術
      • 風險應對技術
    • 審計抽樣技術
    • 計算機輔助審計技術
    • 大數(shù)據(jù)審計技術
  • 證據(jù)
    • 發(fā)現(xiàn)/使用到的材料
  • 底稿
    • 原始數(shù)據(jù)，包含證據(jù)
    • 分類
      • 綜合類工作底稿
        • 方方面面，計劃，總結，報告，記錄和材料
      • 業(yè)務類工作底稿
        • 實施階段形成的
      • 備查類工作底稿
        • 備查用
• 3.2.3 審計流程
• 3.2.4 審計內容

總結

以上是生活随笔為你收集整理的【软考高项笔记】第3章 信息系统治理（针对甲方）3.2 IT审计的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。