IT审计的组织与实施n刘济平n中国光大(集团)总公司审计部副主任n注册信息系统审计师(CISA)、注册内部审计师(CIA)、高级审计师n经济学硕士(南开大学西方会计与审计专业)、理学硕士(英国Strathclyde大学商务信息技术系统专业)nE-mail:1内容安排n内部审计及其分类n信息系统审计从风险管理和风险基础审计的角度理解n信息系统审计标准n信息系统审计方法nIT核心流程和审计方法n问题讨论n案例分析2内部审计及其分类n内部审计n内部审计分类n业务审计(Operations Audit)n信息系统审计(Information Systems Audit)或IT审计3内部审计及其分类n业务审计与IT审计的关系自动应用控制应用控制帐号管理/逻辑控制一般应用控制电子数据表和局部数据库程序员安全在业务用户层面上的变更管理业务持续计划(BCP)基础架构一般应用控制变更和配置管理网络安全管理计算机操作系统开发生命周期(SDLC)共享数据库机房业务审计IT审计4信息系统审计从风险管理和风险基础审计的角度理解n一个目标n两种风险n三项评价n四类测试5信息系统审计从风险管理和风险基础审计的角度理
