信息系统审计介绍(pdf 70页)

一、前言
二、基础概念
三、信息系统审计相关法规、专业机构、标准
四、信息系统审计相关资质证书和知识体系
五、内部控制模型
六、Cobit、IT治理和萨班斯法案

《2002年萨班斯—奥克斯利法案》（简称萨班斯法案）
– 404条款
• 工商银行行长姜建清：“公司治理和增长方式的转变比上市更加紧
迫，因为如果管理老是出问题，风险得不到有效控制，这样即使
成功上市也将每日问题缠身。”
• 2004/9/29，AYZX会计师事务所对中国工商银行的16家分行汇总
的2003年度财务报表,出具了无保留意见的审计报告。
– AYZX会计师事务所的审计是以审计风险和内部控制系统有效性的评
估结果为基础的风险导向审计,采用逻辑性的审计方法和科学化的抽
样方法,审计过程规范、严谨,审计覆盖面宽

..............................