文 档: 信息系统审计介绍-概述和标准
作 者: 彭勇(CISA)
语 言: 中文
标 签 测评 审计 内审 稽核 策略 风险 控制
介 绍:
  • 前言
  • 基础概念
  • 信息系统审计相关法规、专业机构、标准 • 信息系统审计相关资质证书和知识体系
  • 内部控制模型
  • Cobit、IT治理和萨班斯法案

审计和会计

  • 起因不同 概述-基本概念

    • 会计是在社会生产发展到一定阶段,由于管理生产的需要而产生 的。审计则否,它是在两权分离的情况下,存在委托和受托责任 关系,委托者为了检查受托是否忠于职守而产生的。两者既无 血缘关系,也不是亲兄弟。
  • 理论基础不同

    • 会计的理论基础是经济学。它在经济理论的指导下,以货币为主要量度,对企业和单位的资金运动情况进行反映和监督。
  • 审计则注重验证,是证明科学,它的理论基础是逻辑学。因 为逻辑学关心的是,如何鉴别事实、结论和推理的有效性。

    • “审计”、“内部审计”( “稽核” )、“信息系统审计”
    • GAO美国审计总署更换了英文名称
  • 由“General Accounting Office(直译为总会计办公室)”

  • 更名为“Government Accountability Office(直译为政府责任办 公室)
附件下载
相关推荐
SDL的深入探究及实践
  • SDL,开发,安全开发,安全风险
- SDL简介 - 项目生命周期中的安全风险 - SDL如何介入研发发流流
Web 2.0 Secure Development
  • 安全开发,权限控制,session管理,数据安全
- Background - User Access Control - S
基于社区的分布式风险感知模型
  • 安全威胁,风险感知
- 我 & 公司 & 研发团队 - "互联网+"安全威胁剖析 - 基于社区
OWASP TOP 10(2010中文)
  • OWASP,RISK,风险,漏洞
互联网应用程序所受到的威胁随着攻击者和新技术的提升以及日益复杂的系统在不断改变。
互联网 时代的网络安全挑战及应对策略
  • 网络安全,安全挑战,安全策略
- 《2015年中国互联网网络安全报告》 - 网站仿冒 - 新攻击方式及漏洞
代码审计点线面实战
  • 代码审计,流程分析,接口安全,第三方应用,java,业务安全
从一个个案例,深入了解java业务系统审计方法和规律,采用黑白结合方式快速完成审
阅读心得