计在提交的审计报告中,委托方期望的或我们应该回答如下问题:各种交易的账务处理是否准确?是否能够满足业务需求?是否能够对业务需求的变化及时响应,以支持公司的战略目标?系统可靠吗,是否能够为用户提供持续的服务?系统安全吗,是否能够抵御病毒、木马以及黑客的攻击?系统保密吗,敏感信息会被非法访问吗?IT投资合理吗,是否得到应有的回报?交易和处理方式符合相关的法律法规吗?怎样才可以做的更好?ChinaConstructionBank.|*IT审计概要上述这些问题,对应了IT审计的三个发展阶段,或IT审计三个层面的职能EDP审计——电子数据处理审计,附属于传统的财务审计,关注财务信息电子化处理过程的正确性和完整性鉴证审计(ASSURANCE)——信息系统安全性、可靠性、有效性的测试和评价咨询审计——IT治理结构和管理流程的改进ChinaConstructionBank.|*IT审计概要要实施网上银行的审计,回答委托方关注的问题,必然涉及:网上银行相关的设施?网上银行应用系统?周边的应用系统,如账务系统、贷款系统、信用卡系统?信息流量?数据库?网络?主机ChinaConstructionBank.|*IT审计概要要实施网上银行的审计,回答委托方关注的问题,必然涉及:IT管理?规划管理?业务需求管理?架构管理?系统开发?采购管理?运维管理?人力资源管理ChinaConstructionBank.|*IT审计概要系统不是孤立的管理不是孤立的审计项目无法达成预期的目标审计项目的延期如果没有统一的规划ChinaConstructionBank.|*什么是COBIT缩略语COBIT的全称是“ControlObjectivesforInformationandrelatedTechnology”,信息及相关技术控制目标COBIT是一个IT治理和控制框架,它主要关注于“需要实现什么”而不是“如何实现”
全文预览
