电脑技术在企业内部审计的应用

《电脑技术在企业内部审计的应用》由会员分享，可在线阅读，更多相关《电脑技术在企业内部审计的应用（18页珍藏版）》请在装配图网上搜索。

1、 2001 安达信公司.所有内容版权属於公司所有.2001 安达信公司.所有内容版权属於公司所有.2 2001 安达信公司.所有内容版权属於公司所有.对信息系统审计评估作一般性了解介绍在信息系统管理评估、可升级性评估、信息安全评估和可用性评估中使用的技术和流程3 2001 安达信公司.所有内容版权属於公司所有.4 2001 安达信公司.所有内容版权属於公司所有.5 2001 安达信公司.所有内容版权属於公司所有.国际标准化组织(“ISO”)定义 风险 为“利用一项资产或一组资产的薄弱环节，某些特定威胁可以导致资产损失或损害的可能性.”审计师必须能够识别风险及用于防御这些风险的控制 6 2001

2、 安达信公司.所有内容版权属於公司所有.I N F O R M A T I O N F O R D E C I S I O N M A K I N G R I S KCompetitor Sensitivity Shareholder Relations Capital AvailabilityCatastrophic Loss Sovereign/Political Legal Regulatory Industry Financial MarketsE N V I R O N M E N T R I S KP R O C E S S R I S KEMPOWERMENT RISKLeade

3、rshipAuthorityLimitPerformance IncentivesCommunicationsINFORMATION PROCESSING/TECHNOLOGY RISKAccessIntegrityRelevanceAvailabilityINTEGRITY RISKManagement FraudEmployee FraudIllegal ActsUnauthorized UseReputationOPERATIONS RISKCustomer SatisfactionHuman ResourcesProduct DevelopmentEfficiencyCapacityP

4、erformance GapCycle TimeSourcingCommodity PricingObsolescence/ShrinkageComplianceBusiness InterruptionProduct/Service FailureEnvironmentalHealth and SafetyTrademark/Brand Name ErosionFINANCIAL RISKCurrencyInterest RateLiquidityCash Transfer/VelocityDerivativeSettlementReinvestment/RolloverCreditColl

5、ateralCounterpartyOPERATIONALPricingContract CommitmentMeasurementAlignmentCompleteness and AccuracyRegulatory Reporting FINANCIALBudget and PlanningCompleteness and AccuracyAccounting InformationFinancial Reporting EvaluationTaxationPension FundInvestment EvaluationRegulatory ReportingSTRATEGICEnvi

6、ronmental ScanBusiness PortfolioValuationMeasurementOrganization StructureResource AllocationPlanningLife Cycle 2001 安达信公司.所有内容版权属於公司所有.I N F O R M A T I O N F O R D E C I S I O N M A K I N G R I S KCompetitor Sensitivity Shareholder Relations Capital AvailabilityCatastrophic Loss Sovereign/Politica

7、l Legal Regulatory Industry Financial MarketsE N V I R O N M E N T R I S KP R O C E S S R I S KEMPOWERMENT RISKLeadershipAuthorityLimitPerformance IncentivesCommunicationsINFORMATION PROCESSING/TECHNOLOGY RISKAccessIntegrityRelevanceAvailabilityINTEGRITY RISKManagement FraudEmployee FraudIllegal Act

8、sUnauthorized UseReputationOPERATIONS RISKCustomer SatisfactionHuman ResourcesProduct DevelopmentEfficiencyCapacityPerformance GapCycle TimeSourcingCommodity PricingObsolescence/ShrinkageComplianceBusiness InterruptionProduct/Service FailureEnvironmentalHealth and SafetyTrademark/Brand Name ErosionF

9、INANCIAL RISKCurrencyInterest RateLiquidityCash Transfer/VelocityDerivativeSettlementReinvestment/RolloverCreditCollateralCounterpartyOPERATIONALPricingContract CommitmentMeasurementAlignmentCompleteness and AccuracyRegulatory Reporting FINANCIALBudget and PlanningCompleteness and AccuracyAccounting

10、 InformationFinancial Reporting EvaluationTaxationPension FundInvestment EvaluationRegulatory ReportingSTRATEGICEnvironmental ScanBusiness PortfolioValuationMeasurementOrganization StructureResource AllocationPlanningLife Cycle信息技术风险信息技术风险 访问访问-信息的访问被不适当地允许或拒绝的风险一致性一致性-在交易输入、交易处理、汇总和报告过程中，与授权、完整性和准确

11、性相关的风险相关性相关性-信息与其收集、维护或发布的目的无关可用性可用性-需要时得不到所需的信息基础设施基础设施-企业没有有效的信息技术基础设施（例如硬件、网络、软件、人员和流程），以高效率、低成本、有组织地满足企业的目前和未来需要 2001 安达信公司.所有内容版权属於公司所有.技术架构技术架构监察事项监察事项 风险风险控制控制访问访问一致性一致性可用性可用性相关性相关性基础设施基础设施规条和指引规条和指引 政策、标准、政策、标准、开展管理开展管理9 2001 安达信公司.所有内容版权属於公司所有.4 访问（保密性）10 2001 安达信公司.所有内容版权属於公司所有.4 一致性(准确真实)

12、11 2001 安达信公司.所有内容版权属於公司所有.4 可用性4 相关性12 2001 安达信公司.所有内容版权属於公司所有.4 基础设施13 2001 安达信公司.所有内容版权属於公司所有.确认产生/存储、使用或操纵资产的信息资产和潜在的系统资产面对的潜在威胁及可能带来的后果确认并评估提出的控制和安全策划，以：14 2001 安达信公司.所有内容版权属於公司所有.识别风险控制评估风险控制设计的有效性确定控制措施的正常运作测试控制措施运作的效果15 2001 安达信公司.所有内容版权属於公司所有.控制的定义：控制的定义：“能够提供合理保证的政策、措施和组织结构能够提供合理保证的政策、措施和组

13、织结构”“提供适当的信息技术保护并支持关键流程的技术提供适当的信息技术保护并支持关键流程的技术”3可扩展性可扩展性3IT 战略规划3负载测试3访问访问3操作系统安全3防火墙和路由器3应用程序3基础设施基础设施3系统监控3行政管理3职责分工3可用性可用性3应急计划3备份/复原3系统设计3高可用性计划 3相关性相关性3系统开发控制16 2001 安达信公司.所有内容版权属於公司所有.1.信息技术风险评估2.制定信息技术安全框架 3.制定信息技术安全政策和措施 4.开展信息技术安全培训 5.建立信息技术风险管理部门，监控政策和措施的执行 6.系统评估/审计17 2001 安达信公司.所有内容版权属於公司所有.数据中心安全评估应用系统安全评估电脑辅助审计技术(CAAT)18