审计信息
1、信息系统审计的概念,内容,流程。
答。(1)概念信息系统审计是指根据公认的标准和指导规范,对信息系统从规划、实施到运行维护各个环节进行审查评价,对信息系统及其业务的完整性、有效性、效率性、安全性等进行监测、评估和控制的过程,以确定预定的业务目标得以实现,斌提出一系列改进建议的管理活动。
(2)内容:主要包括内部控制系统审计、系统开发审计、应用程序审计、数据文件审计等。a.内部控制系统审计。信息系统的内部控制系统由两个子系统构成:一是一般控制系统,它是系统运行环境方面的控制,为应用程序的正常运行提供外围保障。另一子系统是应用控制系统,它是针对具体的应用系统和程序而设置的各种控制措施。
b.系统开发审计。是指对信息系统开发过程所进行的审计,这是一种事前审计。
c.应用程序审计。其决定了数据处理的合规性、正确性。对应用程序的审计,可以对程序直接进行审查,也可以通过数据在程序上的运行进行间接测试。
d.数据文件审计。在信息系统中,各种凭证、账簿及报表中的数据均以数据文件的形式存储在硬盘或软盘等存储介质中,对数据文件进行审计,可以将该文件打印出来进行检查,也可以在计算机内直接进行审查。
(3)流程。主要的分为准备阶段、实施阶段、终结阶段。
a.准备阶段:
1、明确审计任务。
2、组成信息系统审计小组。
3、了解被审计系统的基本情况。
4、制定信息系统审计方案;
b.实施方案:
1、对被审计系统的内部控制制度进行健全性调查和符合性测试。
2、对帐表单证或数据文件的实质性审查;
c.终结阶段:
1、整理归纳审计资料。
2、撰写审计报告。
3、发出审计结论和决定。
4、审计资料的归档和管理。
2、常见的it治理标准有哪些,各自的作用是什么。
答。常见的it治理标准有itil,cobit,bs7799,prince2。
(1)itil(informationtechnologyinfrastructurelibrary),即信息技术基础构架库,一套被广泛承认的用于有效it服务管理的时间准则。1980年以来,英国政府商务办公室为解决“it服务质量不佳”的问题,逐步提出和完善了一整套对it服务的质量进行评估的方法体系。
(2)cobit,(controlobjectivesforinformationandrelatedtechnology):信息和相关技术的控制目标。它是由信息系统审计与控制协会,于1996年推出的用于it审计的知识体系。作为it治理的核心模型,其包括34个信息技术过程控制,并归集为it规划和组织、系统获得和实施、交付与支持以及信息系统运行性能监控4个领域。目前cobit是国际上公认的it管理与控制标准。
(3)bs7799(iso/iec17799)。国际信息安全管理标准体系。该标准包括信息系统安全管理和安全认证两大部分,是参照英国国家标准bs7799而来的。它是一个详细的安全标准,包括安全内容的所有准则,由10个独立的部分组成,每一节都覆盖了不同的主题和区域。该体系主要解决企业的信息安全管理上的问题,为企业提供了一个完整的管理框架,不断改进信息安全管理水平,使机构或企业的信息安全以最小代价达到需要的水准。
(4)prince2(projectsincontrolledenvironments)是一种对项目管理的某些特定方面提供支持的方法。prince2描述了一个项目如何被切分成一些可供管理的阶段,以便高效地控制资源的使用和在整个项目周期执行常规的监督流程。prince2的视野并不仅仅限于对具体项目的管理,还覆盖了在组织范围对项目的管理。
3、常见的信息系统开发方法,对其中的一到两种展开说明。
此处内容需要权限查看
会员免费查看了系统管理、网络管理、系统开发管理等管理活动以及变更管理、资产管理、问题管理等许多流程理论和实践。
(2)itil主题框架包括6个主要模块,即服务管理、业务管理、ict(信息与通信技术)基础设施管理、贯穿业务和it基础设施的应用管理、it服务管理实施规划和集中的安全管理。
08信息2班0804100229徐怡