IT审计,也称为“信息系统审计“,它的主要目的就是:确保信息技术战略和业务战略保持一致,提高系统的可靠性、稳定性、安全性及数据处理的完整性和准确性,提升系统运行效果和效率,确保财务报告的可靠性和合规性。为了达到这个目的IT审计人员需要对信息技术内部,控制和流程以及利用信息技术对系统和数据进行一系列的综合检查与评价活动。即包括IS外部审计的签证目标---即对被审计单位的IS保护资产安全及数据完整的签证。又包括内部审计的管理目标---即不仅包括被审计IS保护资产安全及数据完整,且包括IS的有效性目标。——来源汇哲科技

我们根据多年的信息系统审计师实践工作经验、针对信息系统专业人员,率先设计出完备的“信息系统审计”培训整体方案,培训方案从信息系统审计的概念、原理出发,引入信息系统审计的方法,从理念到实践,覆盖整个信息系统审计的实践方法、提高信息系统审计实践技能。

主要内容:

引言 IT风险案例 为什么IT审计                                      一. IT审计起源和发展 IT审计起源 IT审计发展历史 IT审计发展阶段 IT审计国内发展 二. IT审计基本概念 计算机信息系统对审计的影响 IT审计概念 IT审计主要内容 IT审计目标 IT审计重点 IT审计视角 三. IT审计依据 ISACA信息系统审计标准 IT审计参考的国际和事实标准 IT审计参考的行业法规 中国IT审计相关标准 四. IT审计流程 IT审计的一般流程 风险评估 制订审计计划 编制工作底稿 出具事实确认书 出具事实评价报告 出具审计评价报告 IT审计方法 五. IT审计师知识和能力要求 理论知识要求 个人能力和素质要求 六. IT治理和业务连续性管理审计 IT治理审计的具体目标 IT治理的架构 IT治理的审计要点 业务持续性管理流程 业务持续性管理的审计要点 七.信息系统获取开发和实施审计 项目开发流程 项目开发生命周期审计要点 项目文档资料管理和系统质量评价指标 系统变更流程 系统变更管理审计要点 项目外包流程 项目外包管理审计要点 八.信息系统运行维护和支持审计 IT服务管理体系的内容和作用 IT服务支持审计内容 IT服务支持审计要点 IT服务交付审计内容 IT服务交付审计要点 操作风险控制审计 日志管理审计 九.信息资产保护审计 系统授权管理审计要点 访问控制安全审计要点 网络安全管理审计要点 网络设备安全审计要点 防火墙、路由器、交换机安全审计要点 网络行为监控和检测审计要点 操作系统安全审计要点 数据库安全审计 应用系统安全审计要点 机房环境安全审计要点 十.案例研讨和交流互动 案例研讨:IT合规审计案例:某银行313审计(2007) 案例介绍 A:计算机辅助审计案例和技术工具 国家审计:美国和中国 技术工具:IDEA,AO B:与财务报告相关的IT控制审计 审计客户内部审计:石油、电信 审计事务所外部审计:某事务所 技术工具:SAP,Oracle C:信息系统审计 国家审计:英国 审计客户内部审计:银行、证券 审计事务所外部审计:某事务所 技术工具:Fortify源代码审计, Nessus网络漏洞扫描, 交流互动

转载于:https://www.cnblogs.com/CISSPCISA/archive/2013/01/22/2871099.html

信息系统审计(IT审计)实践相关推荐

  1. 信息系统监理与审计 我国实践与美国的经验

    一. 引言 目前,我国信息化建设已经进入新的阶段,我国信息化事业已发展到一个新的阶段.各级政府正在积极推进"电子政务",许多城市及企业也已着手整合与升级其信息化应用系统.可以预计, ...

  2. 运用计算机审计,【审计前沿】信息系统审计中计算机审计的应用

    原标题:[审计前沿]信息系统审计中计算机审计的应用 摘要: 审计工作是企业或者单位内部管理中的一项关键性工作, 对于维护企业或单位的稳定运行.促进可持续发展具有重要作用.在审计范围.审计对象及审计环境 ...

  3. 信息系统审计(IT审计)

    主要内容: 引言 IT风险案例 为什么IT审计                                       一. IT审计起源和发展 IT审计起源 IT审计发展历史 IT审计发展阶段 ...

  4. python vba 审计_审计工作中有哪些 Excel VBA 的应用?

    谢邀.不过说来惭愧,虽然我也算是会计科班出身,但多年来主要是在计算机领域工作.唯一能跟审计沾上边的,就是从2004年开始的讲授高校信息系统审计(IT审计)课程.给银行做IT审计咨询,以及后来曾经短期在 ...

  5. oracle数据库审计os,审计Oracle数据库的使用

    Normal 0 7.8 磅 0 2 false false false MicrosoftInternetExplorer4 仅使用权限.角色.视图.甚至细粒度安全策略建立访问控制系统还不能保证数据 ...

  6. 计算机信息系统审计简报,审计简报范文审计报告写.doc

    审计简报范文审计报告写 审计报告一般的格式如下: ****(审计机关全称) 审计报告 *审**报[20**]**号 被审计单位:**************** 审计项目:************** ...

  7. 预算执行审计计算机审计方法,预算执行审计中计算机审计思路和SQL语句运用.doc...

    预算执行审计中计算机审计思路和SQL语句运用 预算执行审计中计算机审计思路和SQL语句运用 [摘要] 面对庞大的业务数据量,计算机辅助审计的开展解决了手工审计无法做到的审查功能,财政预算执行的审计领域 ...

  8. mysql8审计_审计对存储在MySQL 8.0中的分类数据的更改

    作者:Mike Frank  译:徐轶韬 面临的挑战 使用敏感信息时您需要拥有审计日志.通常,此类数据将包含一个分类级别作为行的一部分,定义如何处理.审计等策略.在之前的博客中,我讨论了如何审计分类数 ...

  9. 文件包含漏洞的审计(审计思路)

    一.文件包含漏洞的审计 考虑绕过,包含一个特殊的文件,构造一个压缩包 上传一个特殊文件 时间戳信息 几次尝试之后找到路径 用伪协议打开 伪图片的压缩包去读取内部的inc文件 回到网页去访问它 测试是否 ...

最新文章

  1. 关于equals与hashcode的重写
  2. 【Android View绘制体系】invalidate
  3. 主板电源开关接口图解_电脑主板开机电路检修步骤及思路。
  4. android控件---自定义带文本的ImageButton
  5. ML之KMeans:利用KMeans算法对Boston房价数据集(两特征+归一化)进行二聚类分析
  6. windows server 2016 docker 之创建使用虚拟交换机
  7. rjdbc读取mysql_R通过RJDBC连接外部数据库 (转)
  8. 阿里程序员工作小技巧 | 理解CPU分支预测,提高代码效率
  9. 《C#线程参考手册》读书笔记(三):.NET中的线程池
  10. 安装版mysql数据库data在_MySQL 5.7版本的安装使用详细教程+更改数据库data的存储路径...
  11. bandizip关闭自动更新提示的方法步骤
  12. matlab无法打开excel的问题
  13. Udacity DNN
  14. Chrome保存整个网页为图片(终极解决方案!)
  15. pm2 for linux
  16. html图片如何和输入框并排,闪亮的4个小文本输入框并排
  17. MATLAB Simulink开发ROS无人车与机器人应用 详细教程
  18. Python+uiautomator2手机UI自动化测试实战 -- 2. 用法介绍
  19. 10.设计模式之桥接模式
  20. python和plc哪个难_PLC是学西门子的好还是学三菱的?

热门文章

  1. 了解 object.defineProperty 的基本使用方法(数据双向绑定的底层原理)
  2. 递归算法造成的问题分析与解决
  3. linux系统如何管理文件
  4. inputType属性
  5. uboot环境变量与内核MTD分区关系
  6. mysql-installer-community-5.5.29.0.msi 下载
  7. python删除行_python 删除文件中指定行
  8. Redis(二)原理以及主从复制的实现
  9. Linux下数据库mariaDB的管理
  10. 可用子网数要不要减2_详解IP地址、子网掩码、网络号、主机号、网络地址、主机地址...