IT项目监理与审计概述

《IT项目监理与审计概述》由会员分享，可在线阅读，更多相关《IT项目监理与审计概述（38页珍藏版）》请在装配图网上搜索。

1、2023-3-16王王 如如 龙龙第第13章章 IT项目监理与审计项目监理与审计单击此处编辑母版文本样式第二级第三级第四级第五级 2/37【课程回顾课程回顾】流程是将输入转化为输出的一组彼此相关的流程是将输入转化为输出的一组彼此相关的资源和活动。资源和活动。流程管理是一个操作性的定位描述，包括流流程管理是一个操作性的定位描述，包括流程分析、流程定义与重定义、资源分配、时间程分析、流程定义与重定义、资源分配、时间安排、流程质量与效率测评、流程优化等。安排、流程质量与效率测评、流程优化等。流程管理不仅是一种管理技术，更体现了现流程管理不仅是一种管理技术，更体现了现代管理的思想。代管理的思想。理顺理

2、顺IT项目管理的流程，已成为项目成功的项目管理的流程，已成为项目成功的关键。关键。第第13章章 IT项目监理与审计项目监理与审计单击此处编辑母版文本样式第二级第三级第四级第五级 3/37IT项目监理与审计是信息技术发项目监理与审计是信息技术发展的必然产物；展的必然产物；随着组织对信息系统依赖度越来随着组织对信息系统依赖度越来越高，越高，IT项目工程监理与审计将在项目工程监理与审计将在企业企业IT治理起到更重要的作用。治理起到更重要的作用。【本章知识要点本章知识要点】P.323第第13章章 IT项目监理与审计项目监理与审计单击此处编辑母版文本样式第二级第三级第四级第五级 4/37 学习完本章后，

3、应当掌握如下知识：学习完本章后，应当掌握如下知识：（1）IT项目工程监理与审计的重要性。项目工程监理与审计的重要性。（2）信息系统工程监理资质和）信息系统工程监理资质和IT审计资质。审计资质。（3）IT项目工程监理的定位、范围、依据和内容。项目工程监理的定位、范围、依据和内容。（4）IT项目监理实施的项目监理实施的4个阶段。个阶段。（5）信息系统审计的分类与流程。）信息系统审计的分类与流程。（6）基于）基于COBIT的的IT项目审计。项目审计。（7）IT项目工程监理与审计的区别。项目工程监理与审计的区别。【本章知识要点本章知识要点】P.323第第13章章 IT项目监理与审计项目监理与审计单击此

4、处编辑母版文本样式第二级第三级第四级第五级 5/37陷入沉思之中的周总陷入沉思之中的周总n周总是海天动力的技术总监，具有丰富的企业周总是海天动力的技术总监，具有丰富的企业生产管理和新产品开发经验。他主持的生产管理和新产品开发经验。他主持的IT项目出项目出现了问题，他陷入沉思之中。现了问题，他陷入沉思之中。n通过调研分析，他果断地将监理和审计引入企通过调研分析，他果断地将监理和审计引入企业信息化建设中，较好的解决了由于变更控制不业信息化建设中，较好的解决了由于变更控制不到位所产生的成本提高、进度逾期等问题。到位所产生的成本提高、进度逾期等问题。【案例案例13-1】P.323第第13章章 IT项目

5、监理与审计项目监理与审计单击此处编辑母版文本样式第二级第三级第四级第五级 6/37信息系统工程监理是指信息系统工程监理是指依法依法设立且具备设立且具备相应相应资质资质的信息系统工程监理单位，受业的信息系统工程监理单位，受业主单位主单位委托委托，依据依据国家有关法律法规、国家有关法律法规、技术标准和信息系统工程监理技术标准和信息系统工程监理合同合同，对信，对信息系统工程项目息系统工程项目实施实施的监督管理。的监督管理。13.1 信息系统工程监理信息系统工程监理P.323第第13章章 IT项目监理与审计项目监理与审计单击此处编辑母版文本样式第二级第三级第四级第五级 7/37从项目监理公司的角度来看

6、，信息系统工程从项目监理公司的角度来看，信息系统工程监理的工作职责是完成用户方的委托，对监理的工作职责是完成用户方的委托，对IT项项目建设实施进行监督管理。目建设实施进行监督管理。监督管理的主要任务包括：监督管理的主要任务包括：n协助甲方组织协助甲方组织IT项目的招标、评标活动；项目的招标、评标活动；n协助甲方与中标单位签订协助甲方与中标单位签订IT项目的开发合同；项目的开发合同；n根据甲方的授权，监督并管理开发合同的履行；根据甲方的授权，监督并管理开发合同的履行；n根据监理合同的要求，为甲方提供技术服务；根据监理合同的要求，为甲方提供技术服务；n监理合同终止后，向甲方提交监理工作报告。监理合

7、同终止后，向甲方提交监理工作报告。13.1 信息系统工程监理信息系统工程监理P.323第第13章章 IT项目监理与审计项目监理与审计单击此处编辑母版文本样式第二级第三级第四级第五级 8/3713.1 信息系统工程监理信息系统工程监理13.1.1 信息系统工程监理概述信息系统工程监理概述P.3231）我国信息系统工程监理的发展我国信息系统工程监理的发展项目的成功需要一个站在公正立场上的第三项目的成功需要一个站在公正立场上的第三方机构对工程实施的过程进行质量把关和管理方机构对工程实施的过程进行质量把关和管理协调。协调。我国信息工程监理开始迈向科学化、专业化我国信息工程监理开始迈向科学化、专业化和规

8、范化和规范化。信息系统工程监理工程师将逐步成为国民经信息系统工程监理工程师将逐步成为国民经济和社会信息化的指导者和执法人。济和社会信息化的指导者和执法人。第第13章章 IT项目监理与审计项目监理与审计单击此处编辑母版文本样式第二级第三级第四级第五级 9/3713.1 信息系统工程监理信息系统工程监理13.1.1 信息系统工程监理概述信息系统工程监理概述P.3242）信息系统工程监理的资质管理）信息系统工程监理的资质管理 国家重大信息化国家重大信息化工程实行招标制和工程实行招标制和工程监理制，工程工程监理制，工程监理承担单位必须监理承担单位必须具有相关资质具有相关资质。监理单位资质等监理单位资质

9、等级划分从综合条件、级划分从综合条件、业绩、监理能力和业绩、监理能力和人才实力四个方面人才实力四个方面进行区分进行区分。表表13-1 13-1 信息系统工程监理单位资质等级监理能力对照简表信息系统工程监理单位资质等级监理能力对照简表第第13章章 IT项目监理与审计项目监理与审计单击此处编辑母版文本样式第二级第三级第四级第五级 10/3713.1 信息系统工程监理信息系统工程监理13.1.1 信息系统工程监理概述信息系统工程监理概述P.3253）IT项目工程监理的相关知识项目工程监理的相关知识 n目标：目标：加强沟通，保证项目的关键技术指标在项目实加强沟通，保证项目的关键技术指标在项目实施过程中

10、处于施过程中处于受控受控状态状态。n定位定位：依据国家有关法律法规、技术标准和依据国家有关法律法规、技术标准和IT项目工项目工程监理合同，对程监理合同，对IT项目工程项目实施监督管理，以保证项目工程项目实施监督管理，以保证IT项目工程的顺利实施，达到项目工程的顺利实施，达到预定预定的目标。的目标。n范围范围：监理单位应根据建设单位的意愿来监理单位应根据建设单位的意愿来商定商定监监理范围和业务内容理范围和业务内容。n依据依据：国家的政策、法律法规、技术标准、国家的政策、法律法规、技术标准、行业行业规规范以及合同的法律法规。范以及合同的法律法规。第第13章章 IT项目监理与审计项目监理与审计单击此

11、处编辑母版文本样式第二级第三级第四级第五级 11/3713.1 信息系统工程监理信息系统工程监理13.1.2 IT项目监理的主要内容项目监理的主要内容P.326n四控制：四控制：质量、进度、成本和变更控制；质量、进度、成本和变更控制；n三管理：三管理：合同管理、信息管理和安全管理；合同管理、信息管理和安全管理；n一协调：一协调：协调相关单位及人员间的工作关系。协调相关单位及人员间的工作关系。第第13章章 IT项目监理与审计项目监理与审计单击此处编辑母版文本样式第二级第三级第四级第五级 12/3713.1 信息系统工程监理信息系统工程监理13.1.3 IT项目监理的实施项目监理的实施P.330I

12、T项目工程监项目工程监理从承接监理业理从承接监理业务、签订委托监务、签订委托监理合同开始，到理合同开始，到竣工验收、出具竣工验收、出具监理报告结束。监理报告结束。包括准备阶段、包括准备阶段、立项阶段、实施立项阶段、实施阶段和验收阶段。阶段和验收阶段。图图13-4 13-4 项目监理流程图项目监理流程图第第13章章 IT项目监理与审计项目监理与审计单击此处编辑母版文本样式第二级第三级第四级第五级 13/3713.2 IT项目审计项目审计P.332IT项目审计是指对项目审计是指对IT项目的规划、开发、项目的规划、开发、实施、运行和维护等各个环节进行评价，实施、运行和维护等各个环节进行评价，确保其符

13、合企业经营目标的过程；确保其符合企业经营目标的过程；IT项目审计是客观获取、评价与项目审计是客观获取、评价与IT项目项目相关事项，并对组织已建立的控制标准与相关事项，并对组织已建立的控制标准与风险程度进行评估，将最终结果向使用者风险程度进行评估，将最终结果向使用者进行公布的过程。进行公布的过程。第第13章章 IT项目监理与审计项目监理与审计单击此处编辑母版文本样式第二级第三级第四级第五级 14/3713.2 IT项目审计项目审计13.2.1 IT 审计概述审计概述P.332 信息技术及其运行环境方面不断的变化、企业对信信息技术及其运行环境方面不断的变化、企业对信息技术的依赖性不断增强，都对息技

14、术的依赖性不断增强，都对IT相关风险的管理提相关风险的管理提出了更高的要求。出了更高的要求。外部的法律环境也要求更加严格地控制信息。外部的法律环境也要求更加严格地控制信息。与与IT相关联的风险管理，正在作为企业治理的一相关联的风险管理，正在作为企业治理的一个关键部分而加以理解，怎样合理的评价个关键部分而加以理解，怎样合理的评价IT风险成为风险成为IT项目领域的新课题；项目领域的新课题；IT审计在这种环境中应运而生。审计在这种环境中应运而生。第第13章章 IT项目监理与审计项目监理与审计单击此处编辑母版文本样式第二级第三级第四级第五级 15/3713.2 IT项目审计项目审计13.2.1 IT

15、审计概述审计概述P.332信息时代竞争的加剧、信息流的电子传播信息时代竞争的加剧、信息流的电子传播方式等使市场对及时和相关信息的需求越来方式等使市场对及时和相关信息的需求越来越多，现有财务报告模式的局限性日渐突出。越多，现有财务报告模式的局限性日渐突出。今天的利益相关者要求今天的利益相关者要求“即需即取即需即取”的、的、格式化的数据来帮助他们更好的进行投资决格式化的数据来帮助他们更好的进行投资决策，商业信息的在线和实时披露是不可扭转策，商业信息的在线和实时披露是不可扭转的必然趋势。的必然趋势。1）IT审计的重要意义审计的重要意义 第第13章章 IT项目监理与审计项目监理与审计单击此处编辑母版文

16、本样式第二级第三级第四级第五级 16/3713.2 IT项目审计项目审计13.2.1 IT 审计概述审计概述P.333信息时代的财务报告模式将会是以企业的业信息时代的财务报告模式将会是以企业的业绩评估为基础，在线的、实时的信息披露。绩评估为基础，在线的、实时的信息披露。在新经济环境中，要求信息系统审计师能够在新经济环境中，要求信息系统审计师能够以在线、实时的信息为基础提供鉴证，通过多以在线、实时的信息为基础提供鉴证，通过多种方式来保护公众利益、提供鉴证服务并满足种方式来保护公众利益、提供鉴证服务并满足投资公众对决策有用信息的访问需要投资公众对决策有用信息的访问需要。1）IT审计的重要意义审计的

17、重要意义 第第13章章 IT项目监理与审计项目监理与审计单击此处编辑母版文本样式第二级第三级第四级第五级 17/3713.2 IT项目审计项目审计13.2.1 IT 审计概述审计概述P.333信息化投资占企业整体投资的比例信息化投资占企业整体投资的比例越来越大，企业中越来越多的业务流越来越大，企业中越来越多的业务流程都建立在程都建立在IT系统之上；系统之上；管理业务就是管理管理业务就是管理IT，两者不可，两者不可割裂。割裂。1）IT审计的重要意义审计的重要意义 第第13章章 IT项目监理与审计项目监理与审计单击此处编辑母版文本样式第二级第三级第四级第五级 18/3713.2 IT项目审计项目审

18、计13.2.1 IT 审计概述审计概述P.334当人们开始更多的关注当人们开始更多的关注IT项目的安全性、保项目的安全性、保密性、完整性及其实现企业目标的效率、效果，密性、完整性及其实现企业目标的效率、效果，真正意义的真正意义的IT项目风险评估与审计才开始出现。项目风险评估与审计才开始出现。随着电子商务的全球普及，随着电子商务的全球普及，IT项目的审计对项目的审计对象、范围及内容将逐渐扩大，采用的技术也将象、范围及内容将逐渐扩大，采用的技术也将日益复杂。日益复杂。1）IT审计的重要意义审计的重要意义 第第13章章 IT项目监理与审计项目监理与审计单击此处编辑母版文本样式第二级第三级第四级第五级

19、 19/3713.2 IT项目审计项目审计13.2.1 IT 审计概述审计概述P.335信息系统审计师（信息系统审计师（CISA）是指一批专家级的人士；）是指一批专家级的人士；CISA既通晓信息系统的软件、硬件、开发、运营、既通晓信息系统的软件、硬件、开发、运营、维护、管理和安全，又熟悉业务运营管理的核心要义；维护、管理和安全，又熟悉业务运营管理的核心要义；CISA能够利用规范和先进的审计技术，对信息系统能够利用规范和先进的审计技术，对信息系统的安全性、稳定性和有效性进行审计、检查、评价和的安全性、稳定性和有效性进行审计、检查、评价和改造。改造。2）IT审计资质认证审计资质认证 第第13章章

20、IT项目监理与审计项目监理与审计单击此处编辑母版文本样式第二级第三级第四级第五级 20/3713.2 IT项目审计项目审计13.2.1 IT 审计概述审计概述P.335 拥有拥有CISA资格证书是持证人专业能力的展示，并成资格证书是持证人专业能力的展示，并成为专业程度的衡量基础。为专业程度的衡量基础。随着对信息系统审计、控制与安全专业人士需求量随着对信息系统审计、控制与安全专业人士需求量的增长，的增长，CISA已成为全球范围内个人与公司机构不可已成为全球范围内个人与公司机构不可或缺的认证。或缺的认证。CISA资格证书代表持证人以卓越的能力服务于公司资格证书代表持证人以卓越的能力服务于公司并致力

21、于信息系统审计、控制与安全领域。并致力于信息系统审计、控制与安全领域。2）IT审计资质认证审计资质认证 第第13章章 IT项目监理与审计项目监理与审计单击此处编辑母版文本样式第二级第三级第四级第五级 21/3713.2 IT项目审计项目审计13.2.1 IT 审计概述审计概述P.335注册信息系统审计师资格考试包括信息系统注册信息系统审计师资格考试包括信息系统审计流程和信息系统相关知识两大方面内容：审计流程和信息系统相关知识两大方面内容：n 信息系统的管理、计划与组织信息系统的管理、计划与组织n 信息技术基础设施与操作实务信息技术基础设施与操作实务n 信息资产的保护信息资产的保护n 灾难恢复与

22、业务持续计划灾难恢复与业务持续计划n 应用系统开发、获得、实施与维护应用系统开发、获得、实施与维护n 业务处理流程评价与风险管理业务处理流程评价与风险管理2）IT审计资质认证审计资质认证 第第13章章 IT项目监理与审计项目监理与审计单击此处编辑母版文本样式第二级第三级第四级第五级 22/3713.2 IT项目审计项目审计13.2.1 IT 审计概述审计概述P.335n信息系统战略规划与组织审计信息系统战略规划与组织审计n技术基础平台审计技术基础平台审计n信息资产保护审计信息资产保护审计n持续性管理与灾难恢复审计持续性管理与灾难恢复审计nIT项目审计项目审计3）信息系统审计的分类）信息系统审计

23、的分类 第第13章章 IT项目监理与审计项目监理与审计单击此处编辑母版文本样式第二级第三级第四级第五级 23/3713.2 IT项目审计项目审计13.2.2 信息系统审计的流程信息系统审计的流程P.3371）企业信息系统策略和流程分析）企业信息系统策略和流程分析 图图13-5 13-5 信息系统策略及流程分析信息系统策略及流程分析 第第13章章 IT项目监理与审计项目监理与审计单击此处编辑母版文本样式第二级第三级第四级第五级 24/3713.2 IT项目审计项目审计13.2.2 信息系统审计的流程信息系统审计的流程P.3382）建立基于风险的审计评估表）建立基于风险的审计评估表 表表13-2

24、13-2 基于风险的审计评估表基于风险的审计评估表第第13章章 IT项目监理与审计项目监理与审计单击此处编辑母版文本样式第二级第三级第四级第五级 25/3713.2 IT项目审计项目审计13.2.2 信息系统审计的流程信息系统审计的流程P.3383）确定审计的技术和步骤）确定审计的技术和步骤 表表13-3 13-3 审计测试方法一览表审计测试方法一览表 第第13章章 IT项目监理与审计项目监理与审计单击此处编辑母版文本样式第二级第三级第四级第五级 26/3713.2 IT项目审计项目审计13.2.2 信息系统审计的流程信息系统审计的流程P.3384）形成审计底稿和审计报告的初稿）形成审计底稿和

25、审计报告的初稿 表表13-4 13-4 审计底稿模板审计底稿模板第第13章章 IT项目监理与审计项目监理与审计单击此处编辑母版文本样式第二级第三级第四级第五级 27/3713.2 IT项目审计项目审计13.2.2 信息系统审计的流程信息系统审计的流程P.3395）审计发现的解决和跟进）审计发现的解决和跟进当审计完成并发现一些风险隐患后，应对发当审计完成并发现一些风险隐患后，应对发现的问题进行反馈；现的问题进行反馈；反馈的对象包括：流程的操作人员、高层管反馈的对象包括：流程的操作人员、高层管理人员和企业的审计委员会。理人员和企业的审计委员会。提出建议，在与企业沟通探讨后对解决方案提出建议，在与企

26、业沟通探讨后对解决方案进行确认，并跟踪解决的效果。进行确认，并跟踪解决的效果。第第13章章 IT项目监理与审计项目监理与审计单击此处编辑母版文本样式第二级第三级第四级第五级 28/3713.2 IT项目审计项目审计13.2.3 基于基于COBIT的的IT项目审计项目审计P.339信息及其相关技术控制目标信息及其相关技术控制目标(COBIT)是一个是一个IT治理的模型，是进行治理的模型，是进行IT审计的重要依据。审计的重要依据。COBIT在上世纪在上世纪90年代早期由年代早期由IT治理协会治理协会（ISACA）提出，目前已成为国际上公认的）提出，目前已成为国际上公认的IT管理与控制框架。管理与控

27、制框架。COBIT已在世界一百多个国家的重要组织与已在世界一百多个国家的重要组织与企业中运用，指导这些组织有效地利用信息资企业中运用，指导这些组织有效地利用信息资源，有效地管理与信息相关的风险。源，有效地管理与信息相关的风险。第第13章章 IT项目监理与审计项目监理与审计单击此处编辑母版文本样式第二级第三级第四级第五级 29/3713.2 IT项目审计项目审计13.2.3 基于基于COBIT的的IT项目审计项目审计P.339COBIT提供了一个全面的涉及公司层提供了一个全面的涉及公司层面和整体运营的控制框架。面和整体运营的控制框架。它通过寻求支撑业务目标或需求，获取它通过寻求支撑业务目标或需求

28、，获取需要由需要由IT过程来管理的过程来管理的IT资源联合应用资源联合应用的结果信息，以逐步接近理想的的结果信息，以逐步接近理想的IT控制。控制。第第13章章 IT项目监理与审计项目监理与审计单击此处编辑母版文本样式第二级第三级第四级第五级 30/3713.2 IT项目审计项目审计13.2.3 基于基于COBIT的的IT项目审计项目审计P.339COBIT提供了一提供了一个全面的涉及公司个全面的涉及公司层面和整体运营的层面和整体运营的控制框架。控制框架。它通过寻求支撑它通过寻求支撑业务目标或需求，业务目标或需求，寻求需要由寻求需要由IT过程过程来管理的来管理的IT相关资相关资源联合应用的结果源

29、联合应用的结果的信息，逐步接近的信息，逐步接近理想的理想的IT控制。控制。图图13-6 COBIT13-6 COBIT概念框架概念框架第第13章章 IT项目监理与审计项目监理与审计单击此处编辑母版文本样式第二级第三级第四级第五级 31/3713.2 IT项目审计项目审计13.2.3 基于基于COBIT的的IT项目审计项目审计P.341在审计过程中，通常把在审计过程中，通常把IT项目建设分为：可行性研项目建设分为：可行性研究和立项阶段、项目规划阶段、实质性开发阶段、验究和立项阶段、项目规划阶段、实质性开发阶段、验收维护阶段。收维护阶段。项目的安全管理与有效沟通是贯穿在整个项目的建项目的安全管理与

30、有效沟通是贯穿在整个项目的建设过程中的。设过程中的。4个阶段、个阶段、2个管理在项目建设中的个管理在项目建设中的34个个IT过程是否过程是否符合企业预定目标，成为项目成功的关键。符合企业预定目标，成为项目成功的关键。审计人员在项目审计的过程中应该进行全面分析和审计人员在项目审计的过程中应该进行全面分析和综合评估。综合评估。第第13章章 IT项目监理与审计项目监理与审计单击此处编辑母版文本样式第二级第三级第四级第五级 32/3713.2 IT项目审计项目审计13.2.4 IT项目工程监理与项目工程监理与IT项目审计的区别项目审计的区别 P.348n实施范围的区别实施范围的区别 n目的与目标的区别

31、目的与目标的区别 n服务对象的不同服务对象的不同 n持续时间的不同持续时间的不同 n采用的技术与方法的区别采用的技术与方法的区别 第第13章章 IT项目监理与审计项目监理与审计单击此处编辑母版文本样式第二级第三级第四级第五级 33/37P.349l IT项目监理与审计是信息技术发展的产物，随着组项目监理与审计是信息技术发展的产物，随着组织对信息系统依赖度越来越高，织对信息系统依赖度越来越高，IT项目工程监理与审项目工程监理与审计将在企业计将在企业IT治理起到更重要的作用。治理起到更重要的作用。l IT项目工程监理是指依法设立且具备相应资质的项目工程监理是指依法设立且具备相应资质的IT项目监理单

32、位，受业主委托，依据法律法规、技术标项目监理单位，受业主委托，依据法律法规、技术标准和工程监理合同，对准和工程监理合同，对IT工程项目实施的监督管理。工程项目实施的监督管理。lIT项目工程监理是组织外包于独立第三方的管理业项目工程监理是组织外包于独立第三方的管理业务，其工作职能包括规划与组织、协调与沟通、控制、务，其工作职能包括规划与组织、协调与沟通、控制、监督与评价监督与评价4个方面个方面。IT项目监理分为准备阶段、立项目监理分为准备阶段、立项阶段、实施阶段和验收阶段项阶段、实施阶段和验收阶段4个阶段。个阶段。【小结小结】第第13章章 IT项目监理与审计项目监理与审计单击此处编辑母版文本样式

33、第二级第三级第四级第五级 34/37P.349l信息系统审计是客观获取、评价与信息系统相关事项，并对企信息系统审计是客观获取、评价与信息系统相关事项，并对企业已建立的控制标准与风险程度进行评估业已建立的控制标准与风险程度进行评估,并将最终结果向使用并将最终结果向使用着进行公布的过程。着进行公布的过程。l信息系统审计的流程包括企业信息系统策略和流程分析、建立信息系统审计的流程包括企业信息系统策略和流程分析、建立基于风险的审计评估表、确定审计的技术和步骤、形成审计报告基于风险的审计评估表、确定审计的技术和步骤、形成审计报告初稿和审计发现的解决和跟进初稿和审计发现的解决和跟进5个步骤。个步骤。l信息

34、系统的审计分为信息系统战略规划与组织审计、技术基础信息系统的审计分为信息系统战略规划与组织审计、技术基础平台审计、信息资产保护审计、持续性管理和灾难恢复审计和平台审计、信息资产保护审计、持续性管理和灾难恢复审计和IT项目审计。项目审计。lCOBIT是一个是一个IT治理的模型，是进行治理的模型，是进行IT审计的重要依据，它通审计的重要依据，它通过寻求支撑业务目标或需求的信息，获取需要由过寻求支撑业务目标或需求的信息，获取需要由IT过程来管理的过程来管理的相关资源联合应用的结果信息，以逐步接近理想的相关资源联合应用的结果信息，以逐步接近理想的IT控制。控制。【小结小结】第第13章章 IT项目监理与

35、审计项目监理与审计单击此处编辑母版文本样式第二级第三级第四级第五级 35/37P.35013.4.1 IT项目监理的主要目标是什么？项目监理公司的工作职责有哪些？项目监理的主要目标是什么？项目监理公司的工作职责有哪些？13.4.3 请说明请说明IT项目工程监理的工作范围，工作内容和工作依据。项目工程监理的工作范围，工作内容和工作依据。13.4.4 IT项目监理人员，需要对项目监理人员，需要对IT项目的哪些环节进行控制与监督？项目的哪些环节进行控制与监督？13.4.5 IT项目审计的主要目标是什么？项目审计的主要目标是什么？IT项目审计的内容包括哪些？项目审计的内容包括哪些？13.4.6 信息系

36、统审计的流程有哪些？信息系统审计有哪几类？信息系统审计的流程有哪些？信息系统审计有哪几类？13.4.7 根据你的项目经验，按照表根据你的项目经验，按照表13-2所示的格式，编制一张基于风险的审所示的格式，编制一张基于风险的审计评估表。计评估表。13.4.11 结合结合COBIT四个领域、四个领域、34个控制过程，在软件需求分析阶段，需要个控制过程，在软件需求分析阶段，需要牵涉到那些信息资源？需要实施那些领域的控制过程？这些控制过程需要牵涉到那些信息资源？需要实施那些领域的控制过程？这些控制过程需要达到什么样的目标？达到什么样的目标？【习题与思考习题与思考】第第13章章 IT项目监理与审计项目监

37、理与审计单击此处编辑母版文本样式第二级第三级第四级第五级 36/37P.350信息系统审计：安全、风险管理与控制信息系统审计：安全、风险管理与控制 孙强著孙强著 机械工业出版社机械工业出版社 2003出版出版信信 息息 系系 统统 监监 理理 师师 教教 程程 柳纯录等著柳纯录等著 清华大学出版社，清华大学出版社，2005出版出版【推荐读物推荐读物 】第第13章章 IT项目监理与审计项目监理与审计单击此处编辑母版文本样式第二级第三级第四级第五级 37/37监理和审计为是监理和审计为是IT项目建设与实项目建设与实施的有力保障。施的有力保障。监理和审计的作用和水平体现了监理和审计的作用和水平体现了

38、一个项目、一个企业、一个国家的一个项目、一个企业、一个国家的发展状况和持续能力，值得我们踏发展状况和持续能力，值得我们踏踏实实操作！踏实实操作！【感想感想&体会体会】第第13章章 IT项目监理与审计项目监理与审计单击此处编辑母版文本样式第二级第三级第四级第五级9、静夜四无邻，荒居旧业贫。2023-3-162023-3-16Thursday,March 16,202310、雨中黄叶树，灯下白头人。2023-3-162023-3-162023-3-163/16/2023 6:39:04 PM11、以我独沈久，愧君相见频。2023-3-162023-3-162023-3-16Mar-2316-Mar

39、-2312、故人江海别，几度隔山川。2023-3-162023-3-162023-3-16Thursday,March 16,202313、乍见翻疑梦，相悲各问年。2023-3-162023-3-162023-3-162023-3-163/16/202314、他乡生白发，旧国见青山。2023年3月16日星期四2023-3-162023-3-162023-3-1615、比不了得就不比，得不到的就不要。2023年3月2023-3-162023-3-162023-3-163/16/202316、行动出成果，工作出财富。2023-3-162023-3-16March 16,202317、做前，能够环视

40、四周；做时，你只能或者最好沿着以脚为起点的射线向前。2023-3-162023-3-162023-3-162023-3-169、没有失败，只有暂时停止成功！。2023-3-162023-3-16Thursday,March 16,202310、很多事情努力了未必有结果，但是不努力却什么改变也没有。2023-3-162023-3-162023-3-163/16/2023 6:39:04 PM11、成功就是日复一日那一点点小小努力的积累。2023-3-162023-3-162023-3-16Mar-2316-Mar-2312、世间成事，不求其绝对圆满，留一份不足，可得无限完美。2023-3-162

41、023-3-162023-3-16Thursday,March 16,202313、不知香积寺，数里入云峰。2023-3-162023-3-162023-3-162023-3-163/16/202314、意志坚强的人能把世界放在手中像泥块一样任意揉捏。2023年3月16日星期四2023-3-162023-3-162023-3-1615、楚塞三湘接，荆门九派通。2023年3月2023-3-162023-3-162023-3-163/16/202316、少年十五二十时，步行夺得胡马骑。2023-3-162023-3-16March 16,202317、空山新雨后，天气晚来秋。2023-3-1620

42、23-3-162023-3-162023-3-169、杨柳散和风，青山澹吾虑。2023-3-162023-3-16Thursday,March 16,202310、阅读一切好书如同和过去最杰出的人谈话。2023-3-162023-3-162023-3-163/16/2023 6:39:04 PM11、越是没有本领的就越加自命不凡。2023-3-162023-3-162023-3-16Mar-2316-Mar-2312、越是无能的人，越喜欢挑剔别人的错儿。2023-3-162023-3-162023-3-16Thursday,March 16,202313、知人者智，自知者明。胜人者有力，自胜者

43、强。2023-3-162023-3-162023-3-162023-3-163/16/202314、意志坚强的人能把世界放在手中像泥块一样任意揉捏。2023年3月16日星期四2023-3-162023-3-162023-3-1615、最具挑战性的挑战莫过于提升自我。2023年3月2023-3-162023-3-162023-3-163/16/202316、业余生活要有意义，不要越轨。2023-3-162023-3-16March 16,202317、一个人即使已登上顶峰，也仍要自强不息。2023-3-162023-3-162023-3-162023-3-16MOMODA POWERPOINTLorem ipsum dolor sit,eleifend nulla ac,fringilla purus.Nulla iaculis tempor felis amet,consectetur adipiscing elit.Fusce id urna blanditut cursus.感谢您的下载观看感谢您的下载观看专家告诉