◎相关文章
陈浙一:IT审计的综合趋势谈
IT审计师的兴起,完全归因于所谓的IT审计。IT审计顾名思义,就是为了更好的控制IT的风险,有效的帮助企业规避风险。具体而言,IT审计是为了提高企业信息系统的安全性、可靠性以及开发、运营效率,使企业信息化得到健康、全面的发展而引入的预防机制。[全文]
COBIT 4.0:解读与启示
文章介绍了COBIT 4.0标准产生的背景、整体框架以及核心内容, 并把它与COBIT 3 rd版本进行了简要对比, 就如何以COB IT4.0为蓝本, 整合商业目标与IT目标, 指导IT治理实践作了一定的分析。[全文]
信息化的绩效评估、审计与优化
信息化项目的绩效评估正渐进人们的视野。但与此同时出现的还有一个名词——绩效审计,人们对这两者概念存在疑问:它们是对同一事物的不同表述,还是根本不同的两码事?[全文]
涉密计算机信息系统的安全审计
本文对涉密信息系统中安全审计系统的概念、内容、实现原理、存在的问题、以及今后的发展方向做出了讨论。[全文]
浅析政府信息系统审计现状及发展策略
如果审计机关和审计人员停留在传统的纸质账目基础审计上,不对信息系统进行审计监督,势必产生较大的审计风险,影响审计工作质量。[全文]
IT审计师需要企业系统知识吗?
今天看到IT审计人员对于ERP系统不甚了解的苦衷,其实个人感觉可以有如下方法加以克服。[全文]
晋升内部IT审计师的策略
对安全和规则遵从的审计程序逐渐被许多信息安全人员所熟悉。多年来,许多信息安全从业人员一直在探索获得行业认证证书的利与弊,而现在令他们更纠结的是到底需不需要去获得成为IT规则遵从认证审计师所必需的技术。[全文]
内控背景下 CIO如何做好IT审计
随着市场经济的迅速推进,信息系统成为不少被企业内部管理与控制的关键工具。而同时,现阶段的《企业内部控制基本规范》以下简称内控已经开始正式实施,它将给CIO建设基于内控环境的信息系统带来新的机遇和挑战。[全文]
信息系统舞弊行为分析及审计策略
信息系统改变了内部控制,即内控重点、方式和范围有所变化;信息系统使传统的审计内容发生了改变,增加系统控制是否合规、系统数据是否真实完整、系统开发是否存在缺陷、应用程序是否存在问题等。正是如此,信息系统使审计线索发生根本性变化。
[全文]
金算盘财务系统数据采集的几种方法
笔者以众多被审计单位使用的重庆金算盘软件公司开发的金算盘8E/ERP系统(以下简称金算盘8E)为例,浅谈针对该财务系统数据采集的几种方法。
[全文]
审计时如何采集和转换用友U8电子数据
近日,在对某企业进行审计的时候发现该单位用的财务核算软件为用友U-ERP8.x,直接从财务软件备份下来的电子数据在我们的AO现场实施软件里面找不到对应的模板转换。[全文]
对信息系统审计的几点体会
信息系统审计在我国尽管起步较晚,但其重要性日渐明显。刘家义审计长明确指出,信息系统审计要抓住三个关键点,即安全性、有效性(可靠性)和经济性。最近,我有幸参加了审计署计算机中心组织的对某电信运营商的信息系统审计。
[全文]
特派办开展信息系统审计的一些思考
2009年12月15日,企业审计司在署机关举行了18个特派办企业信息系统审计座谈会,明确了目前国家审计开展信息系统审计的方向和重点,拓宽了审计人员的思维,对特派办开展信息系统审计具有较强的指导意义。[全文]
