信息系统审计探索(ppt 75页)

什么是信息系统审计
信息系统（IS）审计是指根据公认的标准和指导规范对信息系统及其业务应用的效能、效率、安全性进行监测、评估和控制的过程，以完成组织的战略目标，同时最经济的使用资源。

IS 审计对象
信息系统审计的过程
1.理解客户业务、系统、环境等
2.识别并评估风险(risk)
3.检查是否存在足够的控制（control）来补偿这些风险
4.对控制进行测试和评价
5.提出审计结论和报告

背景：这个世界发生了什么？
商业环境更加复杂多变——业务重组、裁员、外包、充分授权、扁平化组织和分布式处理等等
信息和信息技术对于很多组织意味着最重要的资产，这导致IT本身已经或潜在成为一个巨大的威胁，随IT而来的风险、利益和机会使得IT治理成为公司和政府治理中很关键的一个方面。
IT治理缺失的九大症状
首先，各自为政。
其次，信息化建设领导者错位，IT应用方案和企业业务需求之间逻辑错位。 。
第三，决策的技术经济论证不足。
第四，信息资源的合理应用一直是我国信息化的薄弱环节。
第五，利益冲突和信息的不透明。

..............................