3.2 IT审计

  • 3.2.1 IT审计基础

    • 组织IT目标

      • 组织IT战略和业务战略保持一致
      • 保护信息资产安全和数据的完成,可靠有效
      • 提高信息系统安全性、可靠性、有效性
      • 合理保证信息系统及其运用符合有关法律、法规及标准等的要求
    • 范围

      • 总体范围-根据目的和投入来确定
      • 组织范围-明确组织机构,流程,人员
      • 物理范围-具体的地点与边界
      • 逻辑范围-涉及的信息系统和逻辑边界
    • 审计风险(★)

      • 1、固有风险

        • 客观存在,只能评估不能影响
      • 2、控制风险

        • 内部控制体系没做好
      • 3、检查风险

        • 审计规范不完善,审计人员技术不行
      • 4、总体审计风险

        • 针对单个控制目标所产生各类审计风险总和
  • 3.2.2 审计方法与技术
    • 国际常用审计准则

      • ISACA-信息系统审计准则
      • COSO-内部控制一整体框架
      • SOX-萨班斯法案
      • COBIT-信息及相关技术控制目标
    • 我国

      • 法律法规
      • 审计准则
      • IT审计国际标准
      • 组织内部控制
    • 方法

      • 访谈,调查,检查,观察,测试,检查代码
    • 技术

      • 风险评估技术

        • 风险识别技术

          • 德尔菲法,检查表,SWOT
        • 风险分析技术
        • 风险评价技术
        • 风险应对技术
      • 审计抽样技术
      • 计算机辅助审计技术
      • 大数据审计技术
    • 证据

      • 发现/使用到的材料
    • 底稿

      • 原始数据,包含证据
      • 分类

        • 综合类工作底稿

          • 方方面面,计划,总结,报告,记录和材料
        • 业务类工作底稿

          • 实施阶段形成的
        • 备查类工作底稿

          • 备查用
  • 3.2.3 审计流程
  • 3.2.4 审计内容

【软考高项笔记】第3章 信息系统治理(针对甲方)3.2 IT审计相关推荐

  1. 软考高项笔记(一):进度类计算

    前言:本篇博文开始,笔者将分享在学习高项中所收获的知识,第一篇博文我要归纳的笔记是在软考上午选择题和下午案例题都很重要的计算题类型中的进度类计算笔记.本篇博文主要用于学习和交流.归纳总结不仅是学习的重 ...

  2. 项目管理计划包括的13个分计划——软考高项笔记10

    项目管理计划包括的13个分计划 沟通管理计划(狗) 质量管理计划(子) (没有整体管) 范围管理计划(范) 进度管理计划(进) 成本管理计划(成) 人员配置管理计划(人) 风险管理计划(风) 采购管理 ...

  3. 软考高项笔记(二):成本类计算

    前言:本篇博文,即第二篇博文我要归纳的笔记是在软考上午选择题和下午案例题都很重要的计算题类型中的成本类计算笔记.本篇博文主要用于学习和交流.归纳总结不仅是学习的重要方法,也是一种分享的途径,我在此希望 ...

  4. 【软考高项笔记】第1章 信息化发展1.4 数字中国

    1.4 数字中国 我国信息化发展的主旋律 迎接数据时代,激活数据要素的潜能,推进网络强国建设,加快建设数据经济.数据社会.数据政府.以数字化转型整体驱动生产方式,生活方式和治理方式变革 1.4.1 数 ...

  5. 软考高项笔记 | 国家信息化体系六要素

    国家信息化体系包括六个要素 信息技术应用 信息资源 信息网络 信息技术和产业 信息化人才 信息化政策法规和标准规范

  6. 软考高项笔记 | 项目评估的依据

    项目评估的依据 项目建议书及其批准文件 项目可行性研究报告 报送单位的申请报告及主管部门的初审意见 有关资源.配件.燃料.水.电.交通.通信.资金(包括外汇)等方面的协议文件 必需的其他文件和资料

  7. 软考高项 : (11)论信息系统项目的进度管理

    11[论文]论信息系统项目的进度管理 项目进度管理是保证项目的所有工作都在指定的时间内完成的重要管理过程.营理项目进度是每个项目经理在项目管理过程中耗时耗力最多的一项工作,项目进度与项目成本.项目质量 ...

  8. 软考高项 : (1)论信息系统项目的人力资源管理

    1[论文]论信息系统项目的人力资源管理 随着信息系统集成项目不断地向智能化.规模化发展,项目团队成员呈现高学历.高专业化分工以及年轻化的趋势.如何管理好项目团队成员,并充分调动他们的积极性,成为当前项 ...

  9. 软考高项 : (01)论信息系统项目的人力资源管理

    1[论文]论信息系统项目的人力资源管理 随着信息系统集成项目不断地向智能化.规模化发展,项目团队成员呈现高学历.高专业化分工以及年轻化的趋势.如何管理好项目团队成员,并充分调动他们的积极性,成为当前项 ...

最新文章

  1. Godaddy如何导入导出MSSQL数据库
  2. 深度对比Python的3种“字符串格式化”方法,看看你喜欢哪一种?
  3. opencv中的imwrite如何保存_如何把公众号的文章用文档保存到电脑中?
  4. 光纤收发器长距离的传输过程出现死机的解决方案
  5. php word com,php 展示word
  6. 二自由度振动仿真:matlab直接解微分方程virtual.lab motion仿真
  7. macbook proc 如何设置touch bar 为F键
  8. 网站建设教程:新手如何自己建网站?
  9. 【6】python生成数据曲线平滑处理——(Savitzky-Golay 滤波器、convolve滑动平均滤波)方法介绍,推荐玩强化学习的小伙伴收藏
  10. 为什么哲学是最难的学科_世界十大哲学难题:全球哲学家都苦恼的哲学问题盘点...
  11. POJ 2242 The Circumference of the Circle G++ 海伦公式 三角形外接圆半径公式 背
  12. 2019 iPad iPhone所有尺寸
  13. mate40怎么用鸿蒙系统,怎么使用鸿蒙系统?
  14. 二叉树的深度和广度优先
  15. 人工智能换脸python_Python史诗级P图换脸小程序,AI换脸的简易版
  16. 在线快速提取QQ群成员的QQ号码方法(无需软件操作)
  17. QQ永不被盗!只需2招!!!!!!!!!!
  18. Doris系列1-Doris介绍
  19. 牌型种数 ----蓝桥杯(暴力方法)
  20. 专利编写——发明专利请求书

热门文章

  1. 2017职称英语和计算机考试,2017高级会计师申报评审需要考职称英语和计算机吗...
  2. 迟到的七夕情人节祝福
  3. 如何给图片添加水印?PhotoBulk for Mac批量给图片添加水印的图文教程
  4. JS中数组和字符串的方法大全
  5. 使用CreateProcess进行调用exe,实现重定向
  6. mysql数据表操作
  7. ajax从服务端获取数据(服务端返回html、xml)
  8. 2020 年 4 月编程语言排行榜
  9. 【论文阅读】Bi-Directional Cascade Network for Perceptual Edge Detection(2019)
  10. 阿里云资深技术专家易立:我对云原生软件架构的观察与思考