信息系统审计与IT治理.ppt

组长: 从嘉琪(PPT制作)组员: 张琳琳,胡红燕(IT治理,ISA基本内容) 刘唯一,徐逸柠,王毓秀(COBIT案例) 何诗雯(两者关系)&信息系统审计IT治理IT治理定义企业IT治理(GEIT)指的是一个所有利益相关者(包括董事会、高级管理层、内部客户以及财务等部门)均可参与决策过程的体系。GEIT是董事会和执行管理部门的职责。国际信息系统审计与控制协会的定义:IT治理是一个由关系和过程所构成的体制,用于指导和控制企业,通过平衡信息技术与过程的风险、增加价值来确保实现企业的目标。内涵IT治理必须与企业战略目标一致IT治理以明确的期望值和衡量手段,确保IT按照目标交付适用的功能和期望的收益。IT治理和其他治理主体一样,是管理执行经理和利益相关者的责任IT治理不是孤立的规范和活动,而是公司治理的有机组成部分IT治理在组织内多个层面进行IT治理目标:价值创造GEIT的目的是引导IT活动以确保IT执行情况足以实现IT与企业目标保持一致并实现所承诺效益等目标。GEIT涉及两个问题:一是,IT应该为业务带来价值;二是,需要对IT风险进行管理。实现收益优化风险优化资源治理目标:创造价值利益相关者需要驱动COBIT5治理和管理关键领域COBIT5由ISACA开发,通过提供一个框架来确保IT与业务保持一致、IT使业务正常运转并使企业获得最大利益,以及负责任地使用IT资源和适当地管理IT风险,从而支持GEIT。评价指导监控治理管理计划构建运行监控管理层反馈业务需求信息系统审计发展历程萌芽阶段1940年代:第一台计算机诞生1950年代:计算机化的会计系统出现,“绕过计算机审计”1960年代:计算机与相关的应用软件开始普及,产生了“EDP(电子数据处理)审计”发展1970年代:“美国权益融资公司”的审计中,审计人员首次采用“通过计算机审计”的审计方法1977年,EDP审计师协会出版行业标准《COBIT》1978年,该协会推出了CISA(注册信息系统审计师)资格认证成熟1980年代,美国、日本等开始制定自己的标准普及1994年,EDP审计师协会更名为“信息系统审计与控制协会”(ISACA)1998年,AT&T公司的IT故障使全世界的商务和通讯受到了重大影响。这类事故的发生,使人们关注IT服务的可靠性问题,这些公司有了信息系统审计的需要。定义ISACA我国信息系统审计是一个获取并评价证据,以判断计算机系统是否能够保证资产安全、数据完整以及有效率低利用组织的资源并有效果地实现组织目标的过程。审计署:信息系统审计是指国家审计机关依法对被审计单位信息系统的真实性、合法性、效益性和安全性进行检查监督的活动。中国内部审计协会:信息系统审计是指内部审计机构和内部审计人员对组织的信息系统及其相关的信息技术内部控制和流程所进行的审查与评价活动。审计内容审计特点审计信息系统的流程IT治理与管理信息系统的购置,开发与实施信息系统的操作,维护与服务管理信息资产的保护灾难恢复与业务连续性计划几乎审计的所有领域都应用现代信息技术信息数据的安全、可靠更需要依靠专家支持审计覆盖面扩大对审计人员的专业性要求更高