www.e4938.cn-老师你下面太紧了拔不出来,99re8这里有精品热视频免费,国产第一视频一区二区三区,青青草国产成人久久

<button id="60qo0"></button>

<strike id="60qo0"></strike>
<del id="60qo0"></del>
<fieldset id="60qo0"><menu id="60qo0"></menu></fieldset>
  • IT治理——信息系統(tǒng)審計(jì)與控制

    2014-11-08 20:45:27 大云網(wǎng)  點(diǎn)擊量: 評(píng)論 (0)
    信息系統(tǒng)審計(jì)是指審計(jì)人員接受委托或授權(quán),收集并評(píng)估證據(jù)以判斷一個(gè)計(jì)算機(jī)系統(tǒng)是否有效做到保護(hù)資產(chǎn)、維護(hù)數(shù)據(jù)完整并最有效率地完成組織目標(biāo)的活動(dòng)過程。它既包括信息系統(tǒng)外部審計(jì)的鑒定目標(biāo),即對(duì)被審計(jì)單位的
    信息系統(tǒng)審計(jì)是指審計(jì)人員接受委托或授權(quán),收集并評(píng)估證據(jù)以判斷一個(gè)計(jì)算機(jī)系統(tǒng)是否有效做到保護(hù)資產(chǎn)、維護(hù)數(shù)據(jù)完整并最有效率地完成組織目標(biāo)的活動(dòng)過程。它既包括信息系統(tǒng)外部審計(jì)的鑒定目標(biāo),即對(duì)被審計(jì)單位的信息系統(tǒng)保護(hù)資產(chǎn)安全及數(shù)據(jù)完整的鑒定,又包含內(nèi)部審計(jì)的管理目標(biāo),即不僅包括被審計(jì)信息系統(tǒng)保護(hù)資產(chǎn)安全及數(shù)據(jù)完整而且包括信息系統(tǒng)的有效性目標(biāo)。
      信息系統(tǒng)審計(jì)是隨著計(jì)算機(jī)在財(cái)務(wù)會(huì)計(jì)領(lǐng)域的應(yīng)用而產(chǎn)生的,作為傳統(tǒng)財(cái)務(wù)審計(jì)業(yè)務(wù)的一種輔助工具,對(duì)客戶的電子化會(huì)計(jì)數(shù)據(jù)進(jìn)行處理和分析,為財(cái)務(wù)報(bào)表審計(jì)人員提供服務(wù)。隨著計(jì)算機(jī)技術(shù)應(yīng)用范圍的不斷擴(kuò)展,計(jì)算機(jī)對(duì)被審計(jì)單位各個(gè)業(yè)務(wù)環(huán)節(jié)的影響越來越大,計(jì)算機(jī)審計(jì)所關(guān)注的內(nèi)容也從單純的對(duì)電子的處理,延伸到對(duì)計(jì)算機(jī)系統(tǒng)的可靠性、安全性進(jìn)行了解和評(píng)價(jià)。
      信息系統(tǒng)審計(jì)是一個(gè)獲取并評(píng)價(jià)證據(jù),以判斷信息系統(tǒng)是否能夠保證資產(chǎn)的安全、數(shù)據(jù)的完整以及有效率地利用組織的資源并有效果地實(shí)現(xiàn)組織目標(biāo)的過程。它是立足于組織的戰(zhàn)略目標(biāo),為有效的實(shí)現(xiàn)組織戰(zhàn)略目標(biāo)而采取的一切活動(dòng)過程都在審計(jì)師的業(yè)務(wù)之內(nèi)。其業(yè)務(wù)范圍包括與信息系統(tǒng)有關(guān)的所有領(lǐng)域,例如對(duì)組織的信息系統(tǒng)審計(jì)(主要集中在對(duì)信息技術(shù)的管理控制)、技術(shù)方面的信息系統(tǒng)審計(jì)(包括架構(gòu)、數(shù)據(jù)中心、數(shù)據(jù)通信等)、應(yīng)用的信息系統(tǒng)審計(jì)(包括經(jīng)營(yíng)、財(cái)務(wù))、開發(fā)實(shí)施信息系統(tǒng)審計(jì)(包括需求識(shí)別、設(shè)計(jì)、開發(fā)以及實(shí)施后階段)和信息系統(tǒng)是否符合國(guó)家或國(guó)際標(biāo)準(zhǔn)的審計(jì)以及網(wǎng)譽(yù)審計(jì)、電子簽名審計(jì)業(yè)務(wù)等電子商務(wù)審計(jì)。
      信息系統(tǒng)審計(jì)的目的是合理保證信息系統(tǒng)能夠保護(hù)資產(chǎn)的安全、數(shù)據(jù)的完整、系統(tǒng)有效地實(shí)現(xiàn)組織目標(biāo)并有效率的利用組織資源,其關(guān)注的核心是資產(chǎn)保護(hù)與信息系統(tǒng)的效率、效果。不僅包括對(duì)建設(shè)過程的審計(jì),更重要的是對(duì)信息系統(tǒng)的運(yùn)營(yíng)審計(jì),向公眾出具審計(jì)報(bào)告,鑒定信息系統(tǒng)能否保護(hù)企業(yè)資產(chǎn)安全,其產(chǎn)生、傳遞的信息是否完整,整個(gè)系統(tǒng)是否有效地實(shí)現(xiàn)組織目標(biāo)并有效率的利用組織資源。只要信息系統(tǒng)在運(yùn)行,審計(jì)活動(dòng)一直存在。
      另外,信息系統(tǒng)工程監(jiān)理的過程是可見的,即對(duì)項(xiàng)目成本、進(jìn)度和質(zhì)量與目標(biāo)出現(xiàn)的偏差是可見的,及時(shí)糾正也方便。但信息系統(tǒng)審計(jì)對(duì)信息系統(tǒng)的安全性、可靠性與有效性的認(rèn)定具有不可見性,這也正是信息系統(tǒng)比工程項(xiàng)目復(fù)雜的主要原因。信息系統(tǒng)建設(shè)完畢,這僅僅是信息化的開始,大量的問題將出現(xiàn)在信息系統(tǒng)運(yùn)營(yíng)維護(hù)階段,因此,從這個(gè)角度而言,信息系統(tǒng)審計(jì)是保證信息系統(tǒng)質(zhì)量的行之有效的方法。
      信息系統(tǒng)審計(jì)的鑒定價(jià)值是指通過審計(jì),合理地保證被審計(jì)單位信息系統(tǒng)及其處理、產(chǎn)生的信息的真實(shí)性、完整性與可靠性,政策遵循的一貫性。在市場(chǎng)經(jīng)濟(jì)條件下,被審計(jì)單位輸出的信息資料對(duì)該單位的存在與發(fā)展及其業(yè)務(wù)經(jīng)營(yíng)活動(dòng)非常重要,對(duì)一些利益相關(guān)者而言也非常重要。例如,在電子商務(wù)中,交易雙方在虛擬的空間進(jìn)行交易活動(dòng),信息的真實(shí)性、可靠性、完整性,雙方聲明的商業(yè)政策能否一貫的遵循直接影響到交易是否順利實(shí)現(xiàn)或公平實(shí)現(xiàn)。這種情況下,不僅被審計(jì)單位自己關(guān)注其信息系統(tǒng)對(duì)信息資產(chǎn)的安全、完整、真實(shí)的作用,同時(shí)交易的另一方也非常關(guān)心。由于技術(shù)、商業(yè)機(jī)密以及距離上的限制,信息的使用者不可能親自對(duì)信息的質(zhì)量做出審查,因此需要一個(gè)可信賴的一方為此提供鑒定。
      信息系統(tǒng)審計(jì)可以促進(jìn)被審計(jì)單位更有效地融入到社會(huì)經(jīng)濟(jì)生活中,可以促進(jìn)被審計(jì)單位改進(jìn)內(nèi)部控制,加強(qiáng)管理,提高信息系統(tǒng)實(shí)現(xiàn)組織目標(biāo)的效率、效果。信息系統(tǒng)審計(jì)師在完成審計(jì)后,出具審計(jì)證明,即審計(jì)報(bào)告,以證明被審計(jì)單位信息的真實(shí)、完整、可靠。審計(jì)師的證明可以增強(qiáng)人們對(duì)其信息的信任程度。隨著網(wǎng)絡(luò)技術(shù)的普及,商業(yè)信息的在線和實(shí)時(shí)披露都是不可扭轉(zhuǎn)的必然趨勢(shì)。信息系統(tǒng)審計(jì)師能夠以在線、實(shí)時(shí)的信息為基礎(chǔ)提供鑒定,對(duì)使用信息的所有相關(guān)體而言是具有巨大價(jià)值的。這樣會(huì)給被審計(jì)單位帶來更多的資金、更多的業(yè)務(wù)及合作伙伴。同時(shí),信息的使用者也可以借助這些信息,加強(qiáng)被審計(jì)單位的管理決策,提高其經(jīng)濟(jì)效益。
      信息系統(tǒng)審計(jì)在審計(jì)過程中發(fā)現(xiàn)的控制缺陷或漏洞,可以審計(jì)報(bào)告、管理建議書等形式報(bào)告給委托人或被審計(jì)單位管理當(dāng)局,并提出解決問題的建議,從而促進(jìn)被審計(jì)單位提高管理水平,提高經(jīng)濟(jì)效益。信息系統(tǒng)審計(jì)的一個(gè)出發(fā)點(diǎn)在于從外部對(duì)被審計(jì)單位信息系統(tǒng)進(jìn)行全面的審視,可以發(fā)現(xiàn)從內(nèi)部看不到的問題。信息系統(tǒng)審計(jì)師提供的外部審視的價(jià)值既表現(xiàn)在用新的思維方式、新的觀點(diǎn)去觀察企業(yè),分析其存在的問題及原因,也表現(xiàn)在以科學(xué)的態(tài)度和創(chuàng)新精神,去設(shè)計(jì)解決問題的方案。
      為了減少信息化風(fēng)險(xiǎn),信息系統(tǒng)審計(jì)師可憑借其專門知識(shí)和實(shí)踐經(jīng)驗(yàn),受托或主動(dòng)服務(wù)于被審計(jì)單位的管理者或其業(yè)務(wù)人員,在信息化過程中幫助企業(yè)或政府部門建立健全內(nèi)部控制制度,進(jìn)行系統(tǒng)診斷,根據(jù)企業(yè)需要,確定信息化的目標(biāo)和內(nèi)容,選擇合適的軟件產(chǎn)品,幫助企業(yè)或政府部門調(diào)整現(xiàn)有的管理架構(gòu)和流程或修改軟件產(chǎn)品使其更好地服務(wù)于管理的需要。
      由美國(guó)IT 治理研究院開發(fā)與推廣的”信息及相關(guān)技術(shù)的控制目標(biāo)”(Control Objectives For Information and Related Technology,COBIT)標(biāo)準(zhǔn)由34 個(gè)高層控制目標(biāo)和318 個(gè)細(xì)節(jié)控制目標(biāo)組成,已成為國(guó)際上公認(rèn)的最先進(jìn)、最權(quán)威的信息技術(shù)管理和控制的標(biāo)準(zhǔn),已在世界100 多個(gè)國(guó)家的重要組織與企業(yè)中運(yùn)用。
      COBIT 模型使得信息技術(shù)目標(biāo)和戰(zhàn)略目標(biāo)之間實(shí)現(xiàn)互動(dòng)。COBIT 考慮了企業(yè)或政府部門自身的戰(zhàn)略規(guī)劃,對(duì)業(yè)務(wù)環(huán)境和企業(yè)或政府部門總的業(yè)務(wù)戰(zhàn)略進(jìn)行分析定位,并將戰(zhàn)略規(guī)劃所產(chǎn)生的目標(biāo)、政策、行動(dòng)計(jì)劃作為信息技術(shù)的關(guān)鍵環(huán)境,并由此確定IT 準(zhǔn)則。在IT 準(zhǔn)則的指導(dǎo)下,利用控制目標(biāo)模型,分別從規(guī)劃與組織、獲取與實(shí)施、交付與支持、監(jiān)控等過程進(jìn)行控制、管理信息資源。
      COBIT 實(shí)現(xiàn)可跟蹤的業(yè)績(jī)衡量,通過平衡記分卡可以在財(cái)務(wù)、客戶、流程、學(xué)習(xí)等方面維持平衡,評(píng)價(jià)企業(yè)或政府部門目標(biāo)的實(shí)現(xiàn)情況以及IT 績(jī)效,并調(diào)整業(yè)務(wù)目標(biāo)和IT 戰(zhàn)略,進(jìn)行持續(xù)的IT 管理。COBIT 采用成熟度模型,可以定位自己企業(yè)或政府部門的IT 管理目前在業(yè)界所處的位置,以及未來努力的方向。COBIT 還提供了目前最佳案例和關(guān)鍵成功因素,供企業(yè)或政府部門借鑒。
      COBIT 覆蓋了從分析與設(shè)計(jì)到開發(fā)與實(shí)施,再到運(yùn)營(yíng)與維護(hù)的整個(gè)過程。對(duì)于分析與設(shè)計(jì),重點(diǎn)目標(biāo)是IT 與業(yè)務(wù)需求的結(jié)合,根據(jù)業(yè)務(wù)目標(biāo)細(xì)化IT 戰(zhàn)略,確定待開放的IT 系統(tǒng),進(jìn)行相應(yīng)的系統(tǒng)分析和設(shè)計(jì)。在分析與設(shè)計(jì)這樣一個(gè)流程范圍中,比傳統(tǒng)所說的信息系統(tǒng)的分析與設(shè)計(jì)要寬廣得多,它強(qiáng)調(diào)的是IT 的戰(zhàn)略要符合業(yè)務(wù)的戰(zhàn)略,任何信息系統(tǒng)的開發(fā)都應(yīng)該與業(yè)務(wù)戰(zhàn)略保持精確的校準(zhǔn)。
    大云網(wǎng)官方微信售電那點(diǎn)事兒
    免責(zé)聲明:本文僅代表作者個(gè)人觀點(diǎn),與本站無關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí),對(duì)本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時(shí)性本站不作任何保證或承諾,請(qǐng)讀者僅作參考,并請(qǐng)自行核實(shí)相關(guān)內(nèi)容。
    我要收藏
    個(gè)贊
    ?
    欧美白嫩精品一区二区| 精品一区精品二区制服| 久久偷看各类wc女厕嘘嘘偷窃| 大地资源高清在线视频播放| 欧美日韩一区二区三区精品视频在线| 三年片在线观看免费观看大全下载| 一本一本久久a久久精品综合麻豆| 99热w亚洲色精品国产88| 无码人妻AⅤ一区二区三区| 欧洲码日本码中国码|