文 档: 信息系统审计介绍-概述和标准
作 者: 彭勇(CISA)
语 言: 中文
标 签 测评 审计 内审 稽核 策略 风险 控制
介 绍:
  • 前言
  • 基础概念
  • 信息系统审计相关法规、专业机构、标准 • 信息系统审计相关资质证书和知识体系
  • 内部控制模型
  • Cobit、IT治理和萨班斯法案

审计和会计

  • 起因不同 概述-基本概念

    • 会计是在社会生产发展到一定阶段,由于管理生产的需要而产生 的。审计则否,它是在两权分离的情况下,存在委托和受托责任 关系,委托者为了检查受托是否忠于职守而产生的。两者既无 血缘关系,也不是亲兄弟。
  • 理论基础不同

    • 会计的理论基础是经济学。它在经济理论的指导下,以货币为主要量度,对企业和单位的资金运动情况进行反映和监督。
  • 审计则注重验证,是证明科学,它的理论基础是逻辑学。因 为逻辑学关心的是,如何鉴别事实、结论和推理的有效性。

    • “审计”、“内部审计”( “稽核” )、“信息系统审计”
    • GAO美国审计总署更换了英文名称
  • 由“General Accounting Office(直译为总会计办公室)”

  • 更名为“Government Accountability Office(直译为政府责任办 公室)
附件下载
相关推荐
浅谈Android自动化审计
  • 自动化审计,自动化测试,移动安全,Android
- 背景 - 选型 - 基于Java的自动化审计 - 相对准确率 - 基
盗链是视频行业的绝症么?—Android APP视频防盗链的N种姿势
  • 防盗链,移动安全,安全策略
随着移动互联网的高速发展,手机视频已经开始日渐成为互联网最大的入口,近两年频发的
小米 IoT 安全之路
  • IoT,IoT安全,安全标准,风险评估,IoT安全威胁
- 小米安全团队 - IoT 发展态势 - IoT 攻击案例 - 家用 I
大数据驱动的P2P平台风险防控
  • 大数据,P2P,风险防控
#目录 - 研究背景  - 解决方案  - 应用成效
点融网的一些安全实践
  • 金融安全,业务安全,安全风险,安全管理,安全实践
- 正在遭遇哪些威胁? - 我们该怎么办? - 点融在做的一些事...
智能时代风险的安全治理思路探讨 -- 摸清家底实践
  • 智能设备安全,风险管理,安全治理
议题概要: 本议题展现了暴露在互联网的智能设备的现状,提出基于资产为线索的
阅读心得