信息系统审计介绍和标准概述(pdf 70页)

信息系统审计介绍和标准概述目录：
一、 前言
二、 基础概念
三、 信息系统审计相关法规、专业机构、标准
四、 信息系统审计相关资质证书和知识体系
五、 内部控制模型
六、 Cobit、IT治理和萨班斯法案

 

信息系统审计介绍和标准概述内容摘要：
    审计和会计
    – 起因不同
    会计是在社会生产发展到一定阶段，由于管理生产的需要而产生的。审计则否，它是在两权分离的情况下，存在委托和受托责任关系，委托者为了检查受托者是否忠于职守而产生的。两者既无血缘关系，也不是亲兄弟。
    – 理论基础不同
    会计的理论基础是经济学。它在经济理论的指导下，以货币为主要量度，对企业和单位的资金运动情况进行反映和监督。
– 审计则注重验证，是证明科学，它的理论基础是逻辑学。因为逻辑学关心的是，如何鉴别事实、结论和推理的有效性。
    “审计”、“内部审计”（ “稽核” ）、“信息系统审计”
    信息系统审计是一个过程，在此过程中搜集和评估证据以确定信息系统和相关资源是否充分保护资产、维持数据和系统完整性、提供相关和可靠信息、有效实现组织机构目标、有效使用资源、包含有效内部控制以提供运营和控制目标得到满足的合理保障。

..............................