信息系統(tǒng)審計(jì)

信息系統(tǒng)審計(jì)辦公樓內(nèi)白天因有人員辦公，用水量較大，晚上基本無人用水，污水總變化系數(shù)較大，結(jié)合表4.8，取污水總變化系數(shù)Kz=3，通過計(jì)算得：信息系統(tǒng)審計(jì)信息系統(tǒng)審計(jì)辦公樓內(nèi)白天因有人員辦公，用水量較大，晚上基本無人用水，污水總變化系數(shù)較大，結(jié)合表4.8，取污水總變化系數(shù)Kz=3，通過計(jì)算得：課程目的統(tǒng)一思想提高認(rèn)識(shí)轉(zhuǎn)變觀念澄清概念傳遞理念交流想法梳理思路確定目標(biāo)掌握方法著手準(zhǔn)備1信息系統(tǒng)審計(jì)全文共223頁，當(dāng)前為第1頁。信息系統(tǒng)審計(jì)全文共223頁，當(dāng)前為第2頁。提綱背景介紹信息系統(tǒng)審計(jì)相關(guān)概念信息系統(tǒng)審計(jì)的發(fā)展情況開展信息系統(tǒng)審計(jì)的必然性開展信息系統(tǒng)審計(jì)的條件開展信息系統(tǒng)審計(jì)的方法ERP審計(jì)介紹信息系統(tǒng)審計(jì)的工作思路信息系統(tǒng)審計(jì)全文共223頁，當(dāng)前為第3頁。背景介紹信息技術(shù)改變著我們的生活溝通方式電子郵件、即時(shí)通訊（MSN、QQ）、IP電話娛樂休閑網(wǎng)絡(luò)游戲、視頻點(diǎn)播、信息獲取網(wǎng)站、論壇、博客生活方式網(wǎng)上購物、電視、電影信息系統(tǒng)審計(jì)全文共223頁，當(dāng)前為第4頁。背景介紹信息技術(shù)改變著我們的工作作業(yè)工具計(jì)算機(jī)、打印機(jī)、掃描儀作業(yè)手段企業(yè)網(wǎng)、門戶網(wǎng)站、辦公自動(dòng)化管理方法數(shù)據(jù)集中、業(yè)務(wù)集成、動(dòng)態(tài)監(jiān)控分析決策統(tǒng)計(jì)數(shù)據(jù)、分析趨勢(shì)、發(fā)現(xiàn)規(guī)律內(nèi)部控制業(yè)務(wù)流程重組、自動(dòng)控制增加、舞弊手段信息系統(tǒng)審計(jì)全文共223頁，當(dāng)前為第5頁。信息技術(shù)的積極面作業(yè)效率的提高信息渠道更加暢通集中管理成為可能數(shù)據(jù)的搜集和管理更加高效信息的查詢和分析更加容易人為的差錯(cuò)大大減少紙質(zhì)介質(zhì)的使用減少背景介紹信息系統(tǒng)審計(jì)全文共223頁，當(dāng)前為第6頁。信息技術(shù)的消極影響數(shù)據(jù)信息的安全受到了挑戰(zhàn)病毒、黑客、非法入侵業(yè)務(wù)持續(xù)性很難得到保證停電、系統(tǒng)故障、人為破壞控制過程透明度下降控制內(nèi)嵌于軟件中、手工控制變?yōu)樽詣?dòng)控制錯(cuò)誤容易產(chǎn)生累計(jì)效應(yīng)一個(gè)點(diǎn)的錯(cuò)誤會(huì)引起連鎖反應(yīng)對(duì)人員素質(zhì)提出了更高的要求操作計(jì)算機(jī)、軟件知識(shí)、網(wǎng)絡(luò)知識(shí)背景介紹信息系統(tǒng)審計(jì)全文共223頁，當(dāng)前為第7頁。

圍繞集團(tuán)公司實(shí)施資源、市場(chǎng)和國際化三大戰(zhàn)略，遵循“統(tǒng)一、成熟、實(shí)用、兼容、高效”的十字方針，堅(jiān)持統(tǒng)一規(guī)劃、統(tǒng)一標(biāo)準(zhǔn)、統(tǒng)一設(shè)計(jì)、統(tǒng)一投資、統(tǒng)一建設(shè)、統(tǒng)一管理的“六統(tǒng)一”原則，加快整體推進(jìn)信息技術(shù)總體規(guī)劃實(shí)施步伐，為提高集團(tuán)公司管理水平與核心競爭力提供強(qiáng)有力支撐。十一五”信息化建設(shè)指導(dǎo)思想中國石油信息技術(shù)總體規(guī)劃信息系統(tǒng)審計(jì)全文共223頁，當(dāng)前為第8頁。中國石油信息技術(shù)總體規(guī)劃信息技術(shù)總體規(guī)劃是中國石油業(yè)務(wù)戰(zhàn)略規(guī)劃的重要組成部分，共分7大類51個(gè)項(xiàng)目。A勘探開發(fā)與管道項(xiàng)目A1.勘探與生產(chǎn)技術(shù)數(shù)據(jù)管理系統(tǒng)A4.地理信息系統(tǒng)A3.管道生產(chǎn)管理

系統(tǒng)A2.油氣水井生產(chǎn)

數(shù)據(jù)管理系統(tǒng)

B煉油化工與

銷售項(xiàng)目B1.煉油與化工

運(yùn)行系統(tǒng)B3.客戶關(guān)系管理

系統(tǒng)B4.加油站管理

系統(tǒng)B2.煉化物料優(yōu)化

與排產(chǎn)系統(tǒng)G組織與保障項(xiàng)目G2.信息技術(shù)標(biāo)準(zhǔn)

制定G6.信息技術(shù)專家

中心建設(shè)G4.幫助熱線建設(shè)G1.信息部門職能

建設(shè)G5.信息技術(shù)支持

中心建設(shè)G3.信息技術(shù)培訓(xùn)A5.采油與地面工程

運(yùn)行管理系統(tǒng)

A6.數(shù)字盆地系統(tǒng)C商務(wù)與支持項(xiàng)目C1.電子采購系統(tǒng)C2.電子銷售系統(tǒng)C3.貿(mào)易管理系統(tǒng)C4.礦區(qū)服務(wù)系統(tǒng)C5.物流管理系統(tǒng)C6.發(fā)電供電信息

系統(tǒng)E綜合管理項(xiàng)目E7.內(nèi)控管理系統(tǒng)E6.檔案管理系統(tǒng)E4.數(shù)據(jù)倉庫系統(tǒng)E1.健康安全環(huán)保

系統(tǒng)E5.辦公管理系統(tǒng)A7.工程技術(shù)生產(chǎn)

運(yùn)行管理系統(tǒng)F基礎(chǔ)設(shè)施項(xiàng)目F1.廣域網(wǎng)改進(jìn)F6.電子郵件服務(wù)

改進(jìn)F2.局域網(wǎng)改進(jìn)F9.災(zāi)難恢復(fù)系統(tǒng)

建設(shè)F5.企業(yè)信息系統(tǒng)

管理F4.數(shù)據(jù)中心建設(shè)F3.因特網(wǎng)接入

改進(jìn)F10.軟硬件標(biāo)準(zhǔn)化F7.視頻會(huì)議系統(tǒng)

改進(jìn)F8.信息安全體系

建設(shè)DERP項(xiàng)目D5.銷售與市場(chǎng)ERP系統(tǒng)D6.總部ERP系統(tǒng)

D3.天然氣與管道ERP系統(tǒng)D2.勘探與生產(chǎn)ERP系統(tǒng)D1.ERP業(yè)務(wù)分析

與實(shí)施計(jì)劃D4.煉油與化工ERP系統(tǒng)D10.油田服務(wù)ERP系統(tǒng)D7.工程技術(shù)服務(wù)ERP系統(tǒng)D8.物資裝備ERP系統(tǒng)D9.海外業(yè)務(wù)ERP系統(tǒng)E2.應(yīng)急管理系統(tǒng)F11.應(yīng)用系統(tǒng)集成平臺(tái)建設(shè)E3.企業(yè)信息門戶

系統(tǒng)完成實(shí)施項(xiàng)目完成可研項(xiàng)目正在實(shí)施項(xiàng)目信息系統(tǒng)審計(jì)全文共223頁，當(dāng)前為第9頁。單位投資（億元人民幣）未上市部分29.9896股份公司62.0121合計(jì)92.0017集團(tuán)公司“十一五”信息技術(shù)總體規(guī)劃項(xiàng)目投資總額為92億元中國石油信息技術(shù)總體規(guī)劃信息系統(tǒng)審計(jì)全文共223頁，當(dāng)前為第10頁。單位：萬元人民幣“十一五”信息技術(shù)總體規(guī)劃投資信息系統(tǒng)審計(jì)全文共223頁，當(dāng)前為第11頁。單位：萬元人民幣“十一五”信息技術(shù)總體規(guī)劃投資信息系統(tǒng)審計(jì)全文共223頁，當(dāng)前為第12頁。單位：萬元人民幣“十一五”信息技術(shù)總體規(guī)劃投資信息系統(tǒng)審計(jì)全文共223頁，當(dāng)前為第13頁。

基本建成支持公司業(yè)務(wù)發(fā)展的網(wǎng)絡(luò)暢通、安全可靠、統(tǒng)一集成、先進(jìn)實(shí)用的信息系統(tǒng)平臺(tái)，信息化建設(shè)整體水平繼續(xù)保持國內(nèi)領(lǐng)先、接近國際先進(jìn)，初步實(shí)現(xiàn)公司從傳統(tǒng)企業(yè)向數(shù)字化、網(wǎng)絡(luò)化企業(yè)的轉(zhuǎn)變。信息化建設(shè)總體目標(biāo)信息系統(tǒng)審計(jì)全文共223頁，當(dāng)前為第14頁。序號(hào)信息系統(tǒng)實(shí)施效果1電子商務(wù)4年累計(jì)實(shí)現(xiàn)網(wǎng)上采購579億元，節(jié)約采購成本超過5%2煉化物料優(yōu)化與排產(chǎn)系統(tǒng)在大連石化實(shí)現(xiàn)了原油采購結(jié)構(gòu)優(yōu)化、生產(chǎn)計(jì)劃優(yōu)化，年增效益3000多萬元3煉油與化工運(yùn)行系統(tǒng)每年可在大連石化降低加工費(fèi)用約2000萬元4勘探與生產(chǎn)技術(shù)數(shù)據(jù)管理系統(tǒng)第一次實(shí)現(xiàn)了勘探與開發(fā)數(shù)據(jù)庫一體化的集成目標(biāo)，為勘探開發(fā)綜合研究提供了全過程的信息應(yīng)用手段5油氣水井生產(chǎn)數(shù)據(jù)管理系統(tǒng)搭建了涵蓋上游生產(chǎn)領(lǐng)域一體化的生產(chǎn)管理和輔助決策集成平臺(tái)，實(shí)現(xiàn)了生產(chǎn)的實(shí)時(shí)化動(dòng)態(tài)管理6管道生產(chǎn)管理系統(tǒng)實(shí)現(xiàn)了天然氣管道運(yùn)行數(shù)據(jù)的集成應(yīng)用，提高了工作效率和管理水平7健康安全環(huán)保系統(tǒng)實(shí)現(xiàn)了HSE數(shù)據(jù)的集中管理，有利于公司整體HSE業(yè)務(wù)及時(shí)、有效的管理8電子郵件系統(tǒng)每年收發(fā)郵件3000萬封以上，年節(jié)約資金1500萬元9視頻會(huì)議系統(tǒng)召開視頻會(huì)議148次，12.6萬人次在分會(huì)場(chǎng)參加會(huì)議，僅差旅費(fèi)就節(jié)約1.2億元10信息門戶系統(tǒng)上網(wǎng)文檔583萬個(gè)，信息主門戶日訪問量1.8萬人次，大大推進(jìn)了信息共享

幾年來，隨著各信息系統(tǒng)的建設(shè)和上線應(yīng)用，對(duì)主營業(yè)務(wù)的支撐作用開始逐漸顯現(xiàn)出來。信息系統(tǒng)應(yīng)用初見成效信息系統(tǒng)審計(jì)全文共223頁，當(dāng)前為第15頁。生產(chǎn)服務(wù)煉油與銷售基礎(chǔ)社會(huì)服務(wù)機(jī)械制造天然氣與管道總部業(yè)務(wù)國際貿(mào)易化工與銷售工程技術(shù)服務(wù)勘探與生產(chǎn)生產(chǎn)服務(wù)綜合管理系統(tǒng)專業(yè)應(yīng)用系統(tǒng)設(shè)施ERP系統(tǒng)海外業(yè)務(wù)裝備制造礦區(qū)服務(wù)

貿(mào)易銷售與市場(chǎng)工程技術(shù)服務(wù)勘探與生產(chǎn)煉化物料優(yōu)化與排產(chǎn)系統(tǒng)煉油與化工運(yùn)行系統(tǒng)廣域網(wǎng)改進(jìn)、局域網(wǎng)改進(jìn)、電子郵件服務(wù)改進(jìn)、數(shù)據(jù)中心建設(shè)、軟硬件標(biāo)準(zhǔn)化、企業(yè)系統(tǒng)管理系統(tǒng)、災(zāi)難恢復(fù)系統(tǒng)、信息安全體系建設(shè)、因特網(wǎng)接入改進(jìn)、視頻會(huì)議系統(tǒng)改進(jìn)健康安全環(huán)保系統(tǒng)、數(shù)據(jù)倉庫系統(tǒng)、企業(yè)信息門戶系統(tǒng)、檔案管理系統(tǒng)、內(nèi)控管理系統(tǒng)、辦公管理系統(tǒng)、應(yīng)急管理系統(tǒng)勘探與生產(chǎn)技術(shù)數(shù)據(jù)管理系統(tǒng)地理信息系統(tǒng)采油與地面工程

運(yùn)行管理系統(tǒng)數(shù)字盆地系統(tǒng)油氣水井生產(chǎn)數(shù)據(jù)管理系統(tǒng)工程技術(shù)生產(chǎn)運(yùn)行管理系統(tǒng)管道生產(chǎn)管理系統(tǒng)客戶關(guān)系管理系統(tǒng)加油站管理系統(tǒng)煉油與化工天然氣與管道勘探與生產(chǎn)ERP系統(tǒng)煉油與化工ERP系統(tǒng)銷售與市場(chǎng)ERP系統(tǒng)天然氣與管道ERP系統(tǒng)工程技術(shù)服務(wù)ERP系統(tǒng)物資裝備ERP系統(tǒng)海外業(yè)務(wù)ERP系統(tǒng)礦區(qū)服務(wù)系統(tǒng)電子采購系統(tǒng)電子銷售系統(tǒng)貿(mào)易管理系統(tǒng)發(fā)電供電系統(tǒng)物流管理系統(tǒng)工作體系信息部門職能建設(shè)、信息技術(shù)標(biāo)準(zhǔn)、信息技術(shù)培訓(xùn)、幫助熱線建設(shè)、信息技術(shù)支持中心建設(shè)、信息技術(shù)專家中心建設(shè)信息技術(shù)覆蓋的業(yè)務(wù)領(lǐng)域信息系統(tǒng)審計(jì)全文共223頁，當(dāng)前為第16頁。A勘探開發(fā)與管道項(xiàng)目項(xiàng)目說明：

主要實(shí)現(xiàn)以下功能需求：A1-勘探與生產(chǎn)技術(shù)數(shù)據(jù)管理系統(tǒng)：建設(shè)技術(shù)數(shù)據(jù)管理平臺(tái)，為勘探開發(fā)研究提供高質(zhì)量的基礎(chǔ)數(shù)據(jù)，實(shí)現(xiàn)地震解釋、地質(zhì)解釋、測(cè)井解釋、油氣藏建模、鉆井應(yīng)用等功能，改進(jìn)對(duì)勘探生產(chǎn)數(shù)據(jù)資產(chǎn)的管理，優(yōu)化勘探生產(chǎn)流程。A2-油氣水井生產(chǎn)數(shù)據(jù)管理系統(tǒng)：實(shí)現(xiàn)油氣水井生產(chǎn)數(shù)據(jù)管理、油藏動(dòng)態(tài)監(jiān)測(cè)、增產(chǎn)措施和效果數(shù)據(jù)管理等功能，規(guī)范生產(chǎn)流程，提高管理效率。A3-管道生產(chǎn)管理系統(tǒng)：實(shí)現(xiàn)管道生產(chǎn)計(jì)劃、需求預(yù)測(cè)、計(jì)量管理、統(tǒng)計(jì)報(bào)表等功能，提高原油、天然氣和成品油管道運(yùn)銷的網(wǎng)絡(luò)化管理水平。A4-地理信息系統(tǒng)：建立集團(tuán)公司統(tǒng)一的基礎(chǔ)地理信息管理平臺(tái)，提供空間數(shù)據(jù)查詢與展示的功能，實(shí)現(xiàn)與空間位置密切相關(guān)的業(yè)務(wù)數(shù)據(jù)管理。在建設(shè)過程中將從集團(tuán)公司整體業(yè)務(wù)需求角度考慮地理信息系統(tǒng)的建設(shè)A5-采油與地面工程運(yùn)行管理系統(tǒng)：對(duì)油氣井的采油工程動(dòng)態(tài)數(shù)據(jù)以及井上生產(chǎn)作業(yè)實(shí)施動(dòng)態(tài)管理和監(jiān)控A6-數(shù)字盆地系統(tǒng)：利用虛擬現(xiàn)實(shí)等信息技術(shù)手段，對(duì)勘探、開發(fā)等基礎(chǔ)資料和技術(shù)成果進(jìn)行深加工，進(jìn)一步提高對(duì)盆地的認(rèn)識(shí)水平，為找油、找氣提供技術(shù)支持A7-工程技術(shù)生產(chǎn)運(yùn)行管理系統(tǒng)：完成對(duì)工程技術(shù)服務(wù)現(xiàn)場(chǎng)作業(yè)管理、現(xiàn)場(chǎng)數(shù)據(jù)傳輸、生產(chǎn)調(diào)度指揮、專家遠(yuǎn)程監(jiān)控和生產(chǎn)報(bào)表統(tǒng)計(jì)的功能。項(xiàng)目目標(biāo)：改進(jìn)對(duì)勘探生產(chǎn)技術(shù)數(shù)據(jù)的收集和分析能力，提高勘探成功度，促進(jìn)勘探開發(fā)項(xiàng)目管理和流程的優(yōu)化和標(biāo)準(zhǔn)化；提高勘探開發(fā)與管道生產(chǎn)運(yùn)行和管理效率，提升計(jì)劃能力和動(dòng)態(tài)管理能力；增強(qiáng)工程技術(shù)服務(wù)作業(yè)現(xiàn)場(chǎng)管理能力，提高業(yè)務(wù)的總體管控能力；實(shí)現(xiàn)與空間位置密切相關(guān)的業(yè)務(wù)數(shù)據(jù)管理，提高數(shù)據(jù)的共享與可視化管理能力。信息系統(tǒng)審計(jì)全文共223頁，當(dāng)前為第17頁。B煉油化工與銷售項(xiàng)目項(xiàng)目說明：

主要實(shí)現(xiàn)以下功能需求：B1-煉油與化工運(yùn)行系統(tǒng)：實(shí)現(xiàn)工廠基礎(chǔ)信息管理、實(shí)驗(yàn)室信息管理、實(shí)時(shí)數(shù)據(jù)庫、實(shí)時(shí)數(shù)據(jù)庫應(yīng)用、生產(chǎn)計(jì)劃與排產(chǎn)、運(yùn)行管理、物料移動(dòng)管理、物料平衡、收率計(jì)算、生產(chǎn)統(tǒng)計(jì)、生產(chǎn)運(yùn)行信息平臺(tái)等功能。B2-煉化物料優(yōu)化與排產(chǎn)系統(tǒng)：實(shí)現(xiàn)原油評(píng)價(jià)、采購、常減壓裝置、動(dòng)力及二次加工裝置、產(chǎn)品調(diào)合、產(chǎn)品銷售、庫存優(yōu)化等功能。B3-客戶關(guān)系管理系統(tǒng)：實(shí)現(xiàn)終端客戶管理、中間商管理、競爭對(duì)手管理、營銷活動(dòng)管理、定價(jià)管理、銷售機(jī)會(huì)管理、報(bào)價(jià)管理、待確認(rèn)訂單管理、客戶服務(wù)管理、電子自助服務(wù)、分析工具等功能。B4-加油站管理系統(tǒng)：實(shí)現(xiàn)基礎(chǔ)業(yè)務(wù)功能（包括組織機(jī)構(gòu)管理、用戶管理、類別管理、編碼管理、設(shè)備維護(hù)管理）、基本運(yùn)營業(yè)務(wù)功能（油品業(yè)務(wù)管理、非油品業(yè)務(wù)管理、賬務(wù)與報(bào)表處理）、客戶管理、卡支付管理、增強(qiáng)型業(yè)務(wù)等功能。項(xiàng)目目標(biāo)：

建立從原料采購、生產(chǎn)加工到產(chǎn)品銷售整個(gè)流程的經(jīng)濟(jì)效益優(yōu)化生產(chǎn)計(jì)劃模型，優(yōu)化煉化企業(yè)的資源配置和生產(chǎn)排產(chǎn)，實(shí)現(xiàn)下游供應(yīng)鏈的整體效益最大化更為準(zhǔn)確和及時(shí)地收集下游工廠生產(chǎn)運(yùn)行信息，及時(shí)掌握其計(jì)劃調(diào)度、運(yùn)行管理、生產(chǎn)執(zhí)行等情況，優(yōu)化生產(chǎn)過程，完善控制條件并提高工廠運(yùn)作效率實(shí)現(xiàn)客戶統(tǒng)一管理，為客戶提供更高質(zhì)量的服務(wù)，增強(qiáng)中國石油的市場(chǎng)競爭力提高和優(yōu)化對(duì)加油站油品和非油品業(yè)務(wù)的管理水平，強(qiáng)化客戶管理，提高中國石油對(duì)零售市場(chǎng)的反應(yīng)速度和競爭力，增加市場(chǎng)份額和銷售量信息系統(tǒng)審計(jì)全文共223頁，當(dāng)前為第18頁。C商務(wù)與支持項(xiàng)目項(xiàng)目說明：主要實(shí)現(xiàn)以下功能需求：C1-電子采購系統(tǒng)：已完成了項(xiàng)目建設(shè)，需要在未來五年內(nèi)根據(jù)業(yè)務(wù)發(fā)展，進(jìn)一步建立健全電子采購環(huán)節(jié)的流程改進(jìn)、采購需求分析、全價(jià)值采購、目錄管理、市場(chǎng)劃分，以及采購類型管理，并和ERP集成C2-電子銷售系統(tǒng)：已完成了項(xiàng)目建設(shè)，需要在未來五年內(nèi)根據(jù)業(yè)務(wù)發(fā)展，實(shí)現(xiàn)電子市場(chǎng)與ERP和其它系統(tǒng)的集成，完善電子市場(chǎng)網(wǎng)站內(nèi)容管理、采購定單管理C3-貿(mào)易管理系統(tǒng)：涵蓋整個(gè)集團(tuán)公司的前臺(tái)、中臺(tái)和后臺(tái)交易系統(tǒng)以及整合的決策支持、風(fēng)險(xiǎn)管理和審計(jì)控制系統(tǒng)，實(shí)現(xiàn)石油、天然氣和能源、化工貿(mào)易的實(shí)物和帳面資金在統(tǒng)一平臺(tái)的管理C4-礦區(qū)服務(wù)系統(tǒng)：利用信息技術(shù)手段規(guī)范礦區(qū)服務(wù)流程、優(yōu)化礦區(qū)服務(wù)質(zhì)量、完善礦區(qū)服務(wù)功能、提升礦區(qū)服務(wù)管理水平，支持實(shí)現(xiàn)集團(tuán)礦區(qū)服務(wù)系統(tǒng)的業(yè)務(wù)與管理改革目標(biāo)C5-物流管理系統(tǒng)：實(shí)施具有車船監(jiān)控、運(yùn)輸、倉儲(chǔ)、計(jì)劃調(diào)度、成本核算等管理功能在內(nèi)的應(yīng)用系統(tǒng)，降低運(yùn)輸管理成本C6-發(fā)電供電信息系統(tǒng)：建設(shè)具有生產(chǎn)運(yùn)行監(jiān)控、燃料、配電調(diào)度和營銷功能的應(yīng)用系統(tǒng)項(xiàng)目目標(biāo)：

提高集團(tuán)公司采購流程的效率，降低采購交易成本，實(shí)施全價(jià)值采購和供應(yīng)商聯(lián)盟；提高運(yùn)用電子市場(chǎng)進(jìn)行石油產(chǎn)品交易能力，吸引更多的合作伙伴；增加原油及成品油貿(mào)易的利潤水平、競爭能力以及在全球市場(chǎng)的貿(mào)易功能透明度，并提高原油及成品油交易、控制、審計(jì)等管理能力；規(guī)范礦區(qū)服務(wù)流程、優(yōu)化服務(wù)質(zhì)量、完善服務(wù)功能、提升管理水平；提高物流專業(yè)運(yùn)輸、倉儲(chǔ)和配送等業(yè)務(wù)的管理水平；提高發(fā)電供電業(yè)務(wù)的管理效率，降低管理成本。信息系統(tǒng)審計(jì)全文共223頁，當(dāng)前為第19頁。DERP項(xiàng)目項(xiàng)目說明：

主要實(shí)現(xiàn)以下功能需求：D1-ERP業(yè)務(wù)分析與實(shí)施計(jì)劃：對(duì)ERP系統(tǒng)進(jìn)行可行性研究、選型和模板設(shè)計(jì)等工作。D2-勘探與生產(chǎn)ERP系統(tǒng)：實(shí)現(xiàn)財(cái)務(wù)管理、采購及庫存管理、銷售管理、設(shè)備管理等功能，規(guī)范管理流程，提高業(yè)務(wù)數(shù)據(jù)的準(zhǔn)確性、及時(shí)性D3-天然氣與管道ERP系統(tǒng)：實(shí)現(xiàn)財(cái)務(wù)管理、采購及庫存管理、項(xiàng)目管理、設(shè)備管理等功能，規(guī)范管理流程，提高業(yè)務(wù)數(shù)據(jù)的質(zhì)量，提升業(yè)務(wù)管理水平D4-煉油與化工ERP系統(tǒng)：實(shí)現(xiàn)財(cái)務(wù)管理、生產(chǎn)管理、采購及庫存管理、設(shè)備管理等功能，規(guī)范管理流程，加強(qiáng)成本核算，對(duì)下游業(yè)務(wù)板塊提供核心數(shù)據(jù)支持D5-銷售與市場(chǎng)ERP系統(tǒng)：實(shí)現(xiàn)財(cái)務(wù)管理、采購管理、銷售管理、庫存管理等功能，規(guī)范管理流程，降低成本，提高競爭能力和盈利能力D6-總部ERP系統(tǒng)：實(shí)現(xiàn)財(cái)務(wù)管理、采購管理等功能，規(guī)范管理流程。統(tǒng)一實(shí)施人力資源管理系統(tǒng)、預(yù)算管理系統(tǒng)等，提高總部決策管理效率D7-工程技術(shù)服務(wù)ERP系統(tǒng)：實(shí)現(xiàn)財(cái)務(wù)管理、采購與庫存管理、設(shè)備管理、項(xiàng)目管理等功能，規(guī)范管理流程，提高管理水平D8-物資裝備ERP系統(tǒng)：實(shí)現(xiàn)財(cái)務(wù)管理、采購與庫存管理、生產(chǎn)管理、銷售管理、設(shè)備管理等功能，規(guī)范管理流程，實(shí)現(xiàn)物資裝備企業(yè)的采購、生產(chǎn)和銷售業(yè)務(wù)流程一體化D9-海外業(yè)務(wù)ERP系統(tǒng)：實(shí)現(xiàn)財(cái)務(wù)管理、采購與庫存管理、設(shè)備管理、項(xiàng)目管理等功能，規(guī)范管理流程，提高海外業(yè)務(wù)的管理水平D10-油田服務(wù)ERP系統(tǒng)：實(shí)現(xiàn)財(cái)務(wù)管理等功能，規(guī)范管理流程，提高管理水平D11-煉化服務(wù)ERP系統(tǒng)：實(shí)現(xiàn)財(cái)務(wù)管理等功能，規(guī)范管理流程，提高管理水平項(xiàng)目目標(biāo)：

支持集團(tuán)公司的規(guī)范管理，實(shí)現(xiàn)人、財(cái)、物、購、銷、存在統(tǒng)一平臺(tái)中的管理，提高管理水平，促進(jìn)業(yè)務(wù)流程和各級(jí)組織間的信息共享與協(xié)作。建成完整、規(guī)范、集成、開放的ERP系統(tǒng)，為業(yè)務(wù)發(fā)展及公司決策提供有力支持。信息系統(tǒng)審計(jì)全文共223頁，當(dāng)前為第20頁。E綜合管理項(xiàng)目項(xiàng)目說明：

主要實(shí)現(xiàn)以下功能需求：E1-健康安全環(huán)保系統(tǒng)：實(shí)現(xiàn)環(huán)境管理、安全管理、職業(yè)健康管理、QHSE報(bào)告系統(tǒng)等功能。確保相關(guān)法律、法規(guī)、企業(yè)制度等得到貫徹和執(zhí)行，提高健康安全環(huán)保的管理水平，降低發(fā)生事故的風(fēng)險(xiǎn)，提升企業(yè)形象E2-應(yīng)急管理系統(tǒng)：提高公司整體應(yīng)急管理能力，統(tǒng)一、高效地處置突發(fā)的自然災(zāi)害、事故災(zāi)難、社會(huì)安全、公共衛(wèi)生、政治事件等應(yīng)急事件，盡量降低危害程度E3-企業(yè)信息門戶系統(tǒng)：實(shí)現(xiàn)信息的統(tǒng)一發(fā)布和綜合查詢、整合業(yè)務(wù)應(yīng)用系統(tǒng)、搭建起應(yīng)用系統(tǒng)等功能E4-數(shù)據(jù)倉庫系統(tǒng)：實(shí)現(xiàn)綜合統(tǒng)計(jì)、QHSE報(bào)表、多維分析、KPI/平衡積分卡等功能E5-辦公管理系統(tǒng)：實(shí)現(xiàn)公司辦公自動(dòng)化管理、基地業(yè)務(wù)管理、審計(jì)管理、出國項(xiàng)目審批管理、科技項(xiàng)目管理、法律合同管理等功能，提高綜合辦公管理的效率，加強(qiáng)信息共享E6-檔案管理系統(tǒng)：實(shí)現(xiàn)檔案存儲(chǔ)、版本控制功能和安全機(jī)制、支持文檔網(wǎng)上流轉(zhuǎn)、強(qiáng)大的檢索和相關(guān)文檔定義機(jī)制、支持大型團(tuán)隊(duì)對(duì)文檔的協(xié)同使用等功能，對(duì)檔案及文檔流轉(zhuǎn)全過程的管理。建設(shè)滿足檔案管理部門工作需要的應(yīng)用系統(tǒng)E7-內(nèi)控管理系統(tǒng)：實(shí)現(xiàn)內(nèi)控工作流程自動(dòng)化管理，規(guī)范內(nèi)控管理流程，滿足內(nèi)控管理和SOX需求項(xiàng)目目標(biāo)：

提高中國石油保存歷史數(shù)據(jù)、分析數(shù)據(jù)的能力；為公司內(nèi)部使用者提供數(shù)據(jù)快捷獲取的工具，為集團(tuán)公司的信息發(fā)布提供一個(gè)公用的渠道；完善信息系統(tǒng)總體控制機(jī)制，符合SOX法案的要求，完善信息系統(tǒng)的內(nèi)部控制，高效率低成本進(jìn)行信息系統(tǒng)內(nèi)部控制；通過高效的文檔管理、存儲(chǔ)和檢索，提高企業(yè)對(duì)相關(guān)需求的響應(yīng)和解決速度。信息系統(tǒng)審計(jì)全文共223頁，當(dāng)前為第21頁。F基礎(chǔ)設(shè)施項(xiàng)目項(xiàng)目說明：主要實(shí)施以下建設(shè)內(nèi)容：F1-廣域網(wǎng)改進(jìn)：國內(nèi)已完成，未來五年內(nèi)仍需要進(jìn)行投入，支持其功能擴(kuò)展及系統(tǒng)升級(jí)，實(shí)現(xiàn)公司骨干網(wǎng)的互通互聯(lián)、遠(yuǎn)程數(shù)據(jù)通訊網(wǎng)絡(luò)、建設(shè)海外網(wǎng)絡(luò)F2-局域網(wǎng)改進(jìn)：建設(shè)無線局域網(wǎng)、推廣局域網(wǎng)建設(shè)標(biāo)準(zhǔn)和管理規(guī)范，在優(yōu)先級(jí)較高地區(qū)對(duì)局域網(wǎng)進(jìn)行升級(jí)F3-因特網(wǎng)接入改進(jìn)：制定互聯(lián)網(wǎng)使用政策和互聯(lián)網(wǎng)接入構(gòu)架、防火墻配置、代理服務(wù)器配置、互聯(lián)網(wǎng)信息發(fā)布政策F4-數(shù)據(jù)中心建設(shè)：提高數(shù)據(jù)中心標(biāo)準(zhǔn)化，提升系統(tǒng)可靠性和數(shù)據(jù)安全性，制訂設(shè)立、運(yùn)行和維護(hù)數(shù)據(jù)中心的標(biāo)準(zhǔn)和流程，并推廣實(shí)施F5-企業(yè)信息系統(tǒng)管理：實(shí)現(xiàn)網(wǎng)絡(luò)管理、安全管理、服務(wù)器管理、客戶端桌面管理、企業(yè)資源計(jì)劃應(yīng)用管理、系統(tǒng)集成、數(shù)據(jù)庫管理、存儲(chǔ)與備份管理、信息技術(shù)資產(chǎn)管理以及與幫助熱線的集成等F6-電子郵件服務(wù)改進(jìn)：支持公司電子郵件系統(tǒng)功能擴(kuò)展及系統(tǒng)升級(jí)，建立靈活的電子郵件平臺(tái)F7-視頻會(huì)議系統(tǒng)改進(jìn)：建立集團(tuán)公司統(tǒng)一的視頻會(huì)議系統(tǒng)，實(shí)現(xiàn)“實(shí)時(shí)、可視、交互”的溝通與協(xié)作平臺(tái)，提高工作效率，降低企業(yè)管理成本F8-信息安全體系建設(shè)：建立集團(tuán)公司統(tǒng)一的信息安全體系，確保信息系統(tǒng)安全平穩(wěn)運(yùn)行，逐步提高中國石油的信息安全保障水平，達(dá)到或接近世界同行業(yè)的先進(jìn)水平F9-災(zāi)難恢復(fù)系統(tǒng)建設(shè)：建立主信息系統(tǒng)備份系統(tǒng)，在主系統(tǒng)發(fā)生故障或?yàn)?zāi)難時(shí)，備份系統(tǒng)能夠及時(shí)替代主系統(tǒng)，保證信息系統(tǒng)連續(xù)運(yùn)行，避免由于主信息系統(tǒng)的損壞所引起的業(yè)務(wù)風(fēng)險(xiǎn)F10-軟硬件標(biāo)準(zhǔn)化：實(shí)現(xiàn)硬件供應(yīng)商的標(biāo)準(zhǔn)化、平臺(tái)標(biāo)準(zhǔn)化、效率工具標(biāo)準(zhǔn)化、配置標(biāo)準(zhǔn)化項(xiàng)目目標(biāo)：進(jìn)一步提高廣域網(wǎng)和局域網(wǎng)管理的能力、建設(shè)海外網(wǎng)絡(luò)，滿足集團(tuán)公司的業(yè)務(wù)發(fā)展需求；改善電子郵件服務(wù)的質(zhì)量、可靠性和運(yùn)行性能；提高數(shù)據(jù)中心標(biāo)準(zhǔn)化以提升系統(tǒng)可靠性和數(shù)據(jù)安全性；改善服務(wù)，并獲得批量折扣并且提高供應(yīng)商支持水平，以及獲得應(yīng)用的互操作性；改善信息技術(shù)基礎(chǔ)設(shè)施的可靠性和性能，降低支持成本，對(duì)基礎(chǔ)設(shè)施的規(guī)劃進(jìn)行最佳的決策和采用更好的系統(tǒng)支持策略；在災(zāi)難發(fā)生時(shí)，避免由于信息技術(shù)基礎(chǔ)設(shè)施的損壞所引起的主要業(yè)務(wù)風(fēng)險(xiǎn)；提高互聯(lián)網(wǎng)接入的質(zhì)量和效率。信息系統(tǒng)審計(jì)全文共223頁，當(dāng)前為第22頁。經(jīng)過努力，在“十一五”信息技術(shù)總體規(guī)劃全部實(shí)施完成后，集團(tuán)公司信息化整體水平將會(huì)得到提升，促進(jìn)各業(yè)務(wù)的發(fā)展。煉油與化工實(shí)現(xiàn)煉化生產(chǎn)過程和業(yè)務(wù)流程的優(yōu)化，使煉化生產(chǎn)處于最佳運(yùn)行狀態(tài)實(shí)現(xiàn)原油采購結(jié)構(gòu)優(yōu)化，生產(chǎn)計(jì)劃優(yōu)化降低物耗，提高產(chǎn)品質(zhì)量加強(qiáng)產(chǎn)品生產(chǎn)、銷售與市場(chǎng)之間的聯(lián)系勘探與生產(chǎn)實(shí)現(xiàn)勘探與生產(chǎn)數(shù)據(jù)庫一體化的集成，為勘探開發(fā)綜合研究提供全過程的信息應(yīng)用手段搭建涵蓋上游生產(chǎn)領(lǐng)域一體化的生產(chǎn)管理和輔助決策集成平臺(tái)，實(shí)現(xiàn)生產(chǎn)實(shí)時(shí)化動(dòng)態(tài)管理天然氣與管道實(shí)現(xiàn)天然氣管道運(yùn)行數(shù)據(jù)的集成應(yīng)用，提高工作效率和管理水平成品油/化工產(chǎn)品銷售優(yōu)化儲(chǔ)運(yùn)網(wǎng)絡(luò)，合理配置資源，縮短配送時(shí)間，提高效率實(shí)現(xiàn)加油站智能化管理“十一五”信息技術(shù)總體規(guī)劃預(yù)期效果集團(tuán)總部及時(shí)準(zhǔn)確把握業(yè)務(wù)狀況匯集大量公司數(shù)據(jù)，輔助決策總部的指令可以迅速得以下達(dá)信息系統(tǒng)審計(jì)全文共223頁，當(dāng)前為第23頁。集團(tuán)總部及時(shí)準(zhǔn)確把握業(yè)務(wù)狀況匯集大量集團(tuán)公司數(shù)據(jù)，輔助決策總部的指令可以迅速得以下達(dá)國際投資提高油藏管理能力，提高鉆井成功率，提高油氣田采收率統(tǒng)一管理地球科學(xué)和工程數(shù)據(jù)，實(shí)現(xiàn)遠(yuǎn)程決策，提高遠(yuǎn)程控制能力工程技術(shù)服務(wù)提高勘探、鉆井成功率，有效控制工程技術(shù)服務(wù)成本與股份公司上游企業(yè)形成勘探開發(fā)一體化作業(yè)能力實(shí)現(xiàn)工程設(shè)計(jì)/建設(shè)/監(jiān)理信息化生產(chǎn)服務(wù)改善設(shè)備運(yùn)行，優(yōu)化電力輸配網(wǎng)絡(luò)，降低電力生產(chǎn)/輸配成本保證電力供應(yīng)安全優(yōu)化運(yùn)輸網(wǎng)絡(luò)，實(shí)現(xiàn)運(yùn)輸途中監(jiān)控機(jī)械制造提高設(shè)計(jì)工作的信息化水平，并與生產(chǎn)控制緊密銜接快速響應(yīng)市場(chǎng)需求，合理安排

生產(chǎn)計(jì)劃，縮短交貨周期加強(qiáng)生產(chǎn)過程管理，控制損耗，細(xì)化成本結(jié)構(gòu)，降低生產(chǎn)成本基地業(yè)務(wù)提高礦區(qū)、社區(qū)生產(chǎn)生活服務(wù)質(zhì)量和保障能力提高基地業(yè)務(wù)管理效率，實(shí)現(xiàn)管理透明化“十一五”信息技術(shù)總體規(guī)劃預(yù)期效果信息系統(tǒng)審計(jì)全文共223頁，當(dāng)前為第24頁。提綱背景介紹信息系統(tǒng)審計(jì)相關(guān)概念信息系統(tǒng)審計(jì)的發(fā)展情況開展信息系統(tǒng)審計(jì)的必然性開展信息系統(tǒng)審計(jì)的條件開展信息系統(tǒng)審計(jì)的方法ERP審計(jì)介紹信息系統(tǒng)審計(jì)的工作思路信息系統(tǒng)審計(jì)全文共223頁，當(dāng)前為第25頁。信息系統(tǒng)審計(jì)的概念審計(jì)1972年美國會(huì)計(jì)學(xué)會(huì)的《基礎(chǔ)審計(jì)概念的說明》中對(duì)審計(jì)的定義是：

"審計(jì)是為了查明經(jīng)濟(jì)活動(dòng)和經(jīng)濟(jì)現(xiàn)象的表現(xiàn)與所定標(biāo)準(zhǔn)之間的一致程序而客觀地收集和評(píng)價(jià)有關(guān)證據(jù)，并將其結(jié)果傳達(dá)給有利害關(guān)系使用者的有組織的過程"

《中華人民共和國審計(jì)法實(shí)施條例》第2條對(duì)審計(jì)所下的定義是:

審計(jì)是審計(jì)機(jī)關(guān)依法獨(dú)立檢查被審計(jì)單位的會(huì)計(jì)憑證、會(huì)計(jì)賬簿、會(huì)計(jì)報(bào)表以及其他與財(cái)政收支、財(cái)務(wù)收支有關(guān)的資料和資產(chǎn)，監(jiān)督財(cái)政收支、財(cái)務(wù)收支真實(shí)、合法和效益的行為

信息系統(tǒng)審計(jì)全文共223頁，當(dāng)前為第26頁。信息系統(tǒng)審計(jì)的概念內(nèi)部審計(jì)1999年6月，內(nèi)部審計(jì)師學(xué)會(huì)對(duì)內(nèi)部審計(jì)的如下定義：

“內(nèi)部審計(jì)是一項(xiàng)獨(dú)立、客觀的咨詢活動(dòng)，用于改善機(jī)構(gòu)的運(yùn)作并增加其價(jià)值。通過引入一種系統(tǒng)的、有條理的方法去評(píng)價(jià)和改善風(fēng)險(xiǎn)管理、控制和公司治理流程的有效性，內(nèi)部審計(jì)可以幫助一個(gè)機(jī)構(gòu)實(shí)現(xiàn)其目標(biāo)?！眹H內(nèi)部審計(jì)師協(xié)會(huì)在《內(nèi)部審計(jì)實(shí)務(wù)標(biāo)準(zhǔn)》對(duì)內(nèi)部審計(jì)作了新的定義:

“內(nèi)部審計(jì)是一種獨(dú)立、客觀的保證工作與咨詢活動(dòng),它的目的是為機(jī)構(gòu)增加價(jià)值并提高機(jī)構(gòu)的運(yùn)作效率。它采取系統(tǒng)化、規(guī)范化的方法來對(duì)風(fēng)險(xiǎn)管理、控制及治理程序進(jìn)行評(píng)價(jià),提高它們的效率,從而幫助實(shí)現(xiàn)機(jī)構(gòu)目標(biāo)?！?/p>

信息系統(tǒng)審計(jì)全文共223頁，當(dāng)前為第27頁。與計(jì)算機(jī)有關(guān)的幾個(gè)審計(jì)概念I(lǐng)T審計(jì)計(jì)算機(jī)審計(jì)電子數(shù)據(jù)審計(jì)計(jì)算機(jī)輔助審計(jì)信息系統(tǒng)測(cè)試信息系統(tǒng)審計(jì)IS審計(jì)信息系統(tǒng)審計(jì)的概念信息系統(tǒng)審計(jì)全文共223頁，當(dāng)前為第28頁。信息系統(tǒng)審計(jì)的概念信息系統(tǒng)

信息系統(tǒng)是與信息加工，信息傳遞，信息存貯以及信息利用等有關(guān)的系統(tǒng)現(xiàn)代信息系統(tǒng)一般均指人、機(jī)共存的系統(tǒng)。信息系統(tǒng)一般包括：數(shù)據(jù)處理系統(tǒng)管理信息系統(tǒng)決策支持系統(tǒng)辦公自動(dòng)化系統(tǒng)

信息系統(tǒng)審計(jì)全文共223頁，當(dāng)前為第29頁。信息系統(tǒng)審計(jì)的概念國外：日本通產(chǎn)省情報(bào)協(xié)會(huì)在1996年對(duì)信息系統(tǒng)審計(jì)定義:

為了信息系統(tǒng)的安全、可靠與有效,由獨(dú)立于審計(jì)對(duì)象的信息系統(tǒng)審計(jì)師,以第三方的客觀立場(chǎng)對(duì)以計(jì)算機(jī)為核心的信息系統(tǒng)進(jìn)行綜合的檢查與評(píng)價(jià),向信息系統(tǒng)審計(jì)對(duì)象的最高領(lǐng)導(dǎo)提出問題與建議的一連串的活動(dòng)。1999年,國際信息系統(tǒng)審計(jì)領(lǐng)域的權(quán)威專家RonWeber將它定義為

收集并評(píng)估證據(jù)以判斷一個(gè)計(jì)算機(jī)系統(tǒng)(信息系統(tǒng))是否有效做到保護(hù)資產(chǎn)、維護(hù)數(shù)據(jù)完整、完成組織目標(biāo),同時(shí)最經(jīng)濟(jì)的使用資源。信息系統(tǒng)審計(jì)全文共223頁，當(dāng)前為第30頁。信息系統(tǒng)審計(jì)的概念國內(nèi)：國內(nèi)專家孫強(qiáng)在《信息系統(tǒng)審計(jì)-安全、風(fēng)險(xiǎn)管理與控制》定義:

審計(jì)人員接受委托或授權(quán),收集并評(píng)估證據(jù)以判斷一個(gè)計(jì)算機(jī)系統(tǒng)(信息系統(tǒng))是否有效做到保護(hù)資產(chǎn)、維護(hù)數(shù)據(jù)完整并最有效率地完成組織活動(dòng)。中國內(nèi)部審計(jì)協(xié)會(huì)在《信息系統(tǒng)審計(jì)準(zhǔn)則（征求意見稿）》里定義：

是指由組織內(nèi)部審計(jì)機(jī)構(gòu)及人員對(duì)信息系統(tǒng)及其相關(guān)的信息技術(shù)內(nèi)部控制和流程開展的一系列綜合檢查、評(píng)價(jià)與報(bào)告活動(dòng)。

信息系統(tǒng)審計(jì)全文共223頁，當(dāng)前為第31頁。信息系統(tǒng)審計(jì)的概念信息系統(tǒng)內(nèi)部審計(jì)：是企業(yè)內(nèi)部審計(jì)職能下的一個(gè)專業(yè)團(tuán)隊(duì)是企業(yè)內(nèi)部審計(jì)工作不可或缺的一部分不是一個(gè)獨(dú)立的團(tuán)隊(duì)：沒有單獨(dú)的章程或手冊(cè)必須符合內(nèi)審的工作需求和各項(xiàng)程序同樣的匯報(bào)機(jī)制，包括向內(nèi)審職能負(fù)責(zé)人和審計(jì)委員會(huì)的匯報(bào)工作應(yīng)包括在審計(jì)年度計(jì)劃內(nèi)由于是專業(yè)領(lǐng)域，因此可能需要一些專題指引和方法信息系統(tǒng)審計(jì)全文共223頁，當(dāng)前為第32頁。提綱背景介紹信息系統(tǒng)審計(jì)相關(guān)概念信息系統(tǒng)審計(jì)的發(fā)展情況開展信息系統(tǒng)審計(jì)的必然性開展信息系統(tǒng)審計(jì)的條件開展信息系統(tǒng)審計(jì)的方法ERP審計(jì)介紹信息系統(tǒng)審計(jì)的工作思路信息系統(tǒng)審計(jì)全文共223頁，當(dāng)前為第33頁。信息系統(tǒng)審計(jì)的發(fā)展

信息系統(tǒng)審計(jì)的起源在信息社會(huì)中，人們的工作生活，企業(yè)的經(jīng)營運(yùn)作，政府的施政，都離不開各種的信息系統(tǒng)。人類社會(huì)已對(duì)信息系統(tǒng)產(chǎn)生極大的依賴性，對(duì)信息系統(tǒng)的可靠性、安全性、有效性進(jìn)行了解和評(píng)價(jià)顯得異常重要。信息化的發(fā)展，推動(dòng)了新的審計(jì)業(yè)務(wù)———信息系統(tǒng)審計(jì)的產(chǎn)生。

手工處理部分計(jì)算機(jī)處理應(yīng)用系統(tǒng)管理高度集成的信息系統(tǒng)手工方式紙質(zhì)介質(zhì)無手工方式紙質(zhì)介質(zhì)很小計(jì)算機(jī)輔助審計(jì)電子數(shù)據(jù)很大系統(tǒng)審計(jì)+數(shù)據(jù)審計(jì)系統(tǒng)控制+數(shù)據(jù)重大審計(jì)方式審計(jì)對(duì)象影響程度信息系統(tǒng)審計(jì)全文共223頁，當(dāng)前為第34頁。信息系統(tǒng)審計(jì)的發(fā)展

信息系統(tǒng)審在美國起源

信息系統(tǒng)審計(jì)源于EDP（ElectronicDataProcessing)審計(jì)。當(dāng)計(jì)算機(jī)技術(shù)應(yīng)用于電子數(shù)據(jù)處理，特別是應(yīng)用于財(cái)務(wù)數(shù)據(jù)的電子數(shù)據(jù)處理，針對(duì)電子數(shù)據(jù)處理系統(tǒng)信的審計(jì)便出現(xiàn)，稱為EDP審計(jì)。世界上最早出現(xiàn)的EDP審計(jì)專業(yè)組織是在1969年在美國成立的EDP審計(jì)師協(xié)會(huì)EDPAA（EDPauditorsassociation)。1994后來也發(fā)展為信息系統(tǒng)審計(jì)與控制協(xié)會(huì)ISACA(internationalsystemauditandcontrolassociation)

是目前世界上唯一的信息系統(tǒng)審計(jì)領(lǐng)域國際性專業(yè)組織。

信息系統(tǒng)審計(jì)全文共223頁，當(dāng)前為第35頁。信息系統(tǒng)審計(jì)的發(fā)展信息系統(tǒng)審計(jì)與控制協(xié)會(huì)（ISACA）介紹創(chuàng)始于1967年，當(dāng)時(shí)它是由從事同類職業(yè)的人所組成的小團(tuán)體。計(jì)算機(jī)系統(tǒng)的審計(jì)和控制對(duì)他們各自機(jī)構(gòu)的運(yùn)作都變得愈發(fā)關(guān)鍵，因此他們聚集起來討論制定信息集中化資源和本領(lǐng)域指導(dǎo)準(zhǔn)則的必要性。1969年，這個(gè)團(tuán)體正式組建為EDP審計(jì)師協(xié)會(huì)。1976年，這個(gè)協(xié)會(huì)成立一項(xiàng)教育基金來開展大規(guī)模的研究工作，以拓展信息產(chǎn)業(yè)管理與控制領(lǐng)域的知識(shí)與價(jià)值。

今天，ISACA在全球有65000多名成員分布在140多個(gè)國家

ISACA的另一個(gè)強(qiáng)勢(shì)就是它的分會(huì)網(wǎng)絡(luò)。ISACA的分會(huì)遍布世界60多個(gè)國家，可提供成員教育、資源共享、支持、專業(yè)網(wǎng)絡(luò)，以及其他由當(dāng)?shù)胤謺?huì)提供的諸多利益。它的國際信息系統(tǒng)審計(jì)師（CISA）認(rèn)證得到全球的公認(rèn)，并有三萬多名專業(yè)人員得到認(rèn)證。它最新推出的國際信息安全經(jīng)理（CISM）認(rèn)證特別針對(duì)信息安全管理的審計(jì)事務(wù)。

信息系統(tǒng)審計(jì)全文共223頁，當(dāng)前為第36頁。

美國：

美國在計(jì)算機(jī)進(jìn)入實(shí)用階段時(shí)就開始提出系統(tǒng)審計(jì)（SYSTEMAUDIT）從事系統(tǒng)審計(jì)活動(dòng)已有30多年歷史。美國IT產(chǎn)業(yè)的興起,促進(jìn)了IT審計(jì)的發(fā)展。IT審計(jì)規(guī)范的建設(shè),促進(jìn)了全球IT審計(jì)事業(yè)的進(jìn)步。IT審計(jì)行業(yè)建立了較完善的自我管理機(jī)制,行業(yè)發(fā)展進(jìn)入了良性循環(huán)。IT審計(jì)建立了較完善的培訓(xùn)和職業(yè)認(rèn)證體系,擁有堅(jiān)實(shí)的人才基礎(chǔ)。信息系統(tǒng)審計(jì)的發(fā)展信息系統(tǒng)審計(jì)全文共223頁，當(dāng)前為第37頁。其他國家：日本的系統(tǒng)審計(jì)是從80年代開始，1983年通產(chǎn)省公開發(fā)表了《系統(tǒng)審計(jì)標(biāo)準(zhǔn)》，并在全國軟件水平考試中增加了"系統(tǒng)審計(jì)師"一級(jí)的考試，著手培養(yǎng)從事系統(tǒng)審計(jì)的骨干隊(duì)伍。東南亞各國也開始制定EDI法規(guī)，成立專門機(jī)構(gòu)開展系統(tǒng)審計(jì)業(yè)務(wù)，并制定技術(shù)標(biāo)準(zhǔn)。信息系統(tǒng)審計(jì)的發(fā)展信息系統(tǒng)審計(jì)全文共223頁，當(dāng)前為第38頁。中國：1988年我國開始探索在審計(jì)中應(yīng)用計(jì)算機(jī)技術(shù)1998年審技術(shù)提出了審計(jì)信息化建設(shè)意近年來我國先后出臺(tái)了部分與IT審計(jì)相關(guān)的法律法規(guī)

《過五關(guān)辦公廳關(guān)于利用計(jì)算機(jī)信息系統(tǒng)開展審計(jì)工作有關(guān)問題的通知》《審計(jì)機(jī)關(guān)計(jì)算機(jī)輔助審計(jì)辦法》《信息技術(shù)、會(huì)計(jì)核算軟件數(shù)據(jù)接口》1999年頒布了

《獨(dú)立審計(jì)準(zhǔn)則第20號(hào)———計(jì)算機(jī)信息系統(tǒng)環(huán)境下的審計(jì)》

準(zhǔn)則規(guī)范了電子數(shù)據(jù)處理審計(jì)的內(nèi)容，但對(duì)有關(guān)網(wǎng)絡(luò)信息系統(tǒng)的審計(jì)則沒有涉及2008年頒布了

《信息系統(tǒng)審計(jì)準(zhǔn)則（征求意見稿）》

信息系統(tǒng)審計(jì)的發(fā)展信息系統(tǒng)審計(jì)全文共223頁，當(dāng)前為第39頁。我國信息系統(tǒng)審計(jì)的發(fā)展面臨的問題：缺少通用的行業(yè)標(biāo)準(zhǔn)。缺乏技術(shù)層面的規(guī)范。組織中還沒有形成制度重要性沒有得到廣泛的認(rèn)同沒有成熟的經(jīng)驗(yàn)可以借鑒缺少勝任的專業(yè)人才信息系統(tǒng)審計(jì)的發(fā)展信息系統(tǒng)審計(jì)全文共223頁，當(dāng)前為第40頁。發(fā)展前景企業(yè)管理層對(duì)信息系統(tǒng)審計(jì)愈加重視。信息系統(tǒng)審計(jì)在審計(jì)共作中的比重逐漸加大不斷推出的相關(guān)法規(guī)和標(biāo)準(zhǔn)將陸續(xù)推出。信息系統(tǒng)審計(jì)理論和實(shí)務(wù)更加成熟。信息系統(tǒng)審計(jì)擁更廣闊市場(chǎng)。信息系統(tǒng)審計(jì)師成為稀缺人才信息系統(tǒng)審計(jì)的發(fā)展信息系統(tǒng)審計(jì)全文共223頁，當(dāng)前為第41頁。國內(nèi)外信息系統(tǒng)認(rèn)證介紹信息安全國際國內(nèi)標(biāo)準(zhǔn)重要里程碑信息系統(tǒng)審計(jì)準(zhǔn)則信息系統(tǒng)審計(jì)全文共223頁，當(dāng)前為第42頁。國內(nèi)外信息系統(tǒng)認(rèn)證介紹主要的信息安全標(biāo)準(zhǔn)－國際標(biāo)準(zhǔn)信息系統(tǒng)審計(jì)全文共223頁，當(dāng)前為第43頁。國內(nèi)外信息系統(tǒng)認(rèn)證介紹主要的信息安全標(biāo)準(zhǔn)－國際標(biāo)準(zhǔn)主要的信息安全標(biāo)準(zhǔn)－國際標(biāo)準(zhǔn)（續(xù)）信息系統(tǒng)審計(jì)全文共223頁，當(dāng)前為第44頁。國內(nèi)外信息系統(tǒng)認(rèn)證介紹主要的信息安全標(biāo)準(zhǔn)－國內(nèi)標(biāo)準(zhǔn)信息系統(tǒng)審計(jì)全文共223頁，當(dāng)前為第45頁。國內(nèi)外信息系統(tǒng)認(rèn)證介紹國際標(biāo)準(zhǔn)化組織簡介

國際標(biāo)準(zhǔn)化組織(InternationalOrganizationforStandardization)是由多國聯(lián)合組成的非政府性國際標(biāo)準(zhǔn)化機(jī)構(gòu)。到目前為止，ISO有正式成員國120多個(gè)，中國是其中之一。國際標(biāo)準(zhǔn)化組織1946年成立于瑞士日內(nèi)瓦，負(fù)責(zé)制定在世界范圍內(nèi)通用的國際標(biāo)準(zhǔn)ISO技術(shù)工作是高度分散的，分別由2700多個(gè)技術(shù)委員會(huì)(TC)、分技術(shù)委員會(huì)(SC)和工作組(WG)承擔(dān)ISO技術(shù)工作的成果是正式出版的國際標(biāo)準(zhǔn)，即ISO標(biāo)準(zhǔn)ISO在信息安全方面的標(biāo)準(zhǔn)主要包括：ISO17799/ISO27001/ISO27002ISO/IEC15408ISO/IEC13335ISO/TR13569信息系統(tǒng)審計(jì)全文共223頁，當(dāng)前為第46頁。國內(nèi)外信息系統(tǒng)認(rèn)證介紹ISO/IEC17799/27001/27002

ISO/IEC17799是由國際標(biāo)準(zhǔn)化組織（ISO）與IEC（國際電工委員會(huì)）共同成立的聯(lián)合技術(shù)委員會(huì)ISO/IECJTC1，以英國標(biāo)準(zhǔn)BS7799為藍(lán)本而制定的一套全面和復(fù)雜的信息安全管理標(biāo)準(zhǔn)前BS7799在2000年成為ISO/IEC17799:2000（第一版），后在2005年10月更新2007年7月ISO17799:2005改名為ISO27002:2005ISO/IEC27001:2005信息安全管理體系規(guī)范，相當(dāng)于BS7799-2的改進(jìn)版；內(nèi)容涉及12個(gè)領(lǐng)域，有多個(gè)控制措施供企業(yè)選擇ISO/IEC27002:2005信息安全管理體系的實(shí)施指南，相當(dāng)于BS7799-1的改進(jìn)版；內(nèi)容涉及10個(gè)領(lǐng)域，36個(gè)管理目標(biāo)和127個(gè)控制措施2007年ISO又頒布了ISO/IEC27006截至于2008年4月，全球的各個(gè)認(rèn)證機(jī)構(gòu)大約頒發(fā)了4千多ISO27001或BS7799的認(rèn)證書信息系統(tǒng)審計(jì)全文共223頁，當(dāng)前為第47頁。國內(nèi)外信息系統(tǒng)認(rèn)證介紹ISO/IEC1540890年代開始，由于Internet的日益普及，信息安全領(lǐng)域呼吁修改桔皮書，以解決商用信息系統(tǒng)安全問題1991年歐盟(EuropeanCommission)頒布了ITSEC（信息技術(shù)安全評(píng)估準(zhǔn)則）在此基礎(chǔ)上，美國、加拿大、英國、法國等7國組織聯(lián)合研制了“信息技術(shù)評(píng)估安全公共準(zhǔn)則”（CC：CommonCriteria）1999年6月ISO通過了ISO/IEC15408安全評(píng)估準(zhǔn)則目前的最新版本于2005年發(fā)布信息系統(tǒng)審計(jì)全文共223頁，當(dāng)前為第48頁。國內(nèi)外信息系統(tǒng)認(rèn)證介紹ISO/IEC13335ISO/IEC13335InformationTechnology—GuidelinesfortheManagementITSecurity是一套關(guān)于信息安全管理的技術(shù)文件，共由五個(gè)部分組成，這五個(gè)組成部分分別在1996至2001年間發(fā)布第一部分：安全概念和模型（Part1—ConceptsandModelsforITSecurity），發(fā)布于1996年12月15日第二部分：安全管理和規(guī)劃（Part2—ManagingandPlanningITSecurity），發(fā)布于1997年12月15日第三部分：安全管理技術(shù)（Part3—TechniquesfortheManagementofITSecurity），發(fā)布于1998年6月15日第四部分：保護(hù)的選擇（Part4—SelectionofSafeguards），發(fā)布于2000年3月1日第五部分：外部聯(lián)接的防護(hù)（Part5—ManagementGuidanceonNetworkSecurity），發(fā)布于2001年1月2日其中第一部分分別于1997年和2004年發(fā)布了更新版本信息系統(tǒng)審計(jì)全文共223頁，當(dāng)前為第49頁。CoBITCOBIT簡介

COBIT（ControlObjectivesforInformationandrelatedTechnology）是由信息系統(tǒng)審計(jì)與控制學(xué)會(huì)ISACA在1996年所公布的控制框架；目前已經(jīng)更新至第4.1版;COBIT的主要目的是研究、發(fā)展、宣傳權(quán)威的、最新的國際化的公認(rèn)信息技術(shù)控制目標(biāo)以供企業(yè)經(jīng)理、IT專業(yè)人員和審計(jì)專業(yè)人員日常使用。COBIT框架共有34個(gè)IT的流程，分成四個(gè)領(lǐng)域：PO（計(jì)劃與組織）AI（獲取與實(shí)施）DS（交付與支持）ME（監(jiān)控與評(píng)估）是一個(gè)在國際上公認(rèn)的、先進(jìn)權(quán)威的安全與信息技術(shù)管理和控制的框架。國內(nèi)外信息系統(tǒng)認(rèn)證介紹信息系統(tǒng)審計(jì)全文共223頁，當(dāng)前為第50頁。CoBITCOBIT來源1992年：ISACF(InformationSystemAuditandControlFoundation)發(fā)起，參閱全球不同國家、政府、標(biāo)準(zhǔn)組織的26份文件后，基于其中之18份文件，研擬COBIT，同時(shí)籌組COBIT指導(dǎo)委員會(huì)。1996年：COBIT指導(dǎo)委員會(huì)公布COBIT第一版。1998年：COBIT指導(dǎo)委員會(huì)公布COBIT第二版，將第一版之32個(gè)高級(jí)控制目標(biāo)擴(kuò)充成34個(gè)。2000年：COBIT指導(dǎo)委員會(huì)公布COBIT第三版。2005年：COBIT指導(dǎo)委員會(huì)公布COBIT第四版。2007年：發(fā)布COBIT4.1版，為目前最新版本國內(nèi)外信息系統(tǒng)認(rèn)證介紹信息系統(tǒng)審計(jì)全文共223頁，當(dāng)前為第51頁。COBITCOBIT的作用作為基于風(fēng)險(xiǎn)的IT內(nèi)控標(biāo)準(zhǔn)被企業(yè)參考和借鑒提供一個(gè)IT控制框架，確保企業(yè)IT支持業(yè)務(wù)目標(biāo)，IT治理融合了許多良好實(shí)踐并將其制度化。為企業(yè)的IT治理提治理框架，確保企業(yè)可以充分利用信息，進(jìn)而實(shí)現(xiàn)收益最大化、充分利用機(jī)遇，獲得競爭優(yōu)勢(shì)，滿足并支持那些廣為接受的企業(yè)治理及風(fēng)險(xiǎn)管理的控制框架，如COSO的內(nèi)部控制整體框架。為做好IT控制和IT審計(jì)提供很好的參照物。國內(nèi)外信息系統(tǒng)認(rèn)證介紹信息系統(tǒng)審計(jì)全文共223頁，當(dāng)前為第52頁。COBITCOBIT的作用

COSO通常作為企業(yè)的內(nèi)部控制框架，COBIT則是通用的IT控制框架，其產(chǎn)品分為三個(gè)層次，以支持：執(zhí)行經(jīng)理及董事會(huì)；業(yè)務(wù)經(jīng)理和IT經(jīng)理；從事治理、保障、控制和安全的專業(yè)人士。

COBIT通過提供框架來支持IT治理，進(jìn)而確保：IT與業(yè)務(wù)保持一致；IT保障業(yè)務(wù)并實(shí)現(xiàn)收益最大化；IT資源的充分管理；適當(dāng)管理IT風(fēng)險(xiǎn)。國內(nèi)外信息系統(tǒng)認(rèn)證介紹信息系統(tǒng)審計(jì)全文共223頁，當(dāng)前為第53頁。

ISO20000（ITIL和BS15000）

ITIL的全稱是信息技術(shù)基礎(chǔ)設(shè)施庫（InformationTechnologyInfrastructureLibrary），是英國商務(wù)部（OGC）于1980年開發(fā)的一套IT業(yè)界的服務(wù)管理標(biāo)準(zhǔn)庫，是截至目前為止世界范圍內(nèi)IT服務(wù)管理的最佳實(shí)踐。ITIL最核心的內(nèi)容包括服務(wù)交付和服務(wù)支持服務(wù)交付是針對(duì)IT部門對(duì)客戶提供信息服務(wù)時(shí)應(yīng)有的工作流程。其中包括：

服務(wù)水平管理、IT服務(wù)財(cái)務(wù)管理、能力管理、

IT服務(wù)持續(xù)性管理、可用性管理。服務(wù)支持是針對(duì)一般系統(tǒng)的運(yùn)作部分，目的是讓使用者可以順利存取到IT服務(wù)。其中包括：服務(wù)臺(tái)、事件管理、問題管理、配置管理、變更管理、版本管理。國內(nèi)外信息系統(tǒng)認(rèn)證介紹信息系統(tǒng)審計(jì)全文共223頁，當(dāng)前為第54頁。

ISO20000（ITIL和BS15000）

2001年，英國標(biāo)準(zhǔn)協(xié)會(huì)在國際IT服務(wù)管理論壇（ITSMF）上正式發(fā)布了以ITIL為核心的英國國家標(biāo)準(zhǔn)BS15000。這成為IT服務(wù)管理領(lǐng)域具有歷史意義的重大事件。BS15000有兩個(gè)部分，目前都已經(jīng)轉(zhuǎn)化成國際標(biāo)準(zhǔn)了。ISO/IEC20000-1:2005信息技術(shù)服務(wù)管理-服務(wù)管理規(guī)范、ISO/IEC20000-2:2005信息技術(shù)服務(wù)管理-服務(wù)管理實(shí)用規(guī)范。與ISO/IEC

27000系列相比，ISO20000關(guān)注面更為廣泛（信息技術(shù)），而且更側(cè)重于具體的實(shí)施流程。ISMS實(shí)施者可以將ISO/IEC

27000系列作為ISO20000在信息安全方面的補(bǔ)充，同時(shí)引入ISO20000流程的方法，以此加強(qiáng)信息安全管理的實(shí)施能力。國內(nèi)外信息系統(tǒng)認(rèn)證介紹信息系統(tǒng)審計(jì)全文共223頁，當(dāng)前為第55頁。通用標(biāo)準(zhǔn)（CC）通用標(biāo)準(zhǔn)或通用準(zhǔn)則（CommonCriteria，簡稱CC）是指ISO/IEC15408:1999標(biāo)準(zhǔn)。目前CC標(biāo)準(zhǔn)的最新版本是2.2；CC2.1版在1999年成為國際標(biāo)準(zhǔn)ISO/IEC15408:1999；我國在2001年等同采用為國家標(biāo)準(zhǔn)GB/T18336－2001。簡介和一般模型。安全功能要求。安全保證要求。與ISO/IEC

27000系列相比，CC的側(cè)重點(diǎn)放在系統(tǒng)和產(chǎn)品的技術(shù)指標(biāo)評(píng)價(jià)上，ISO/IEC

27000系列在闡述信息安全管理要求時(shí)，并沒有強(qiáng)調(diào)技術(shù)細(xì)節(jié)。因此，組織在依照ISO/IEC

27000系列來實(shí)施ISMS時(shí)，一些牽涉系統(tǒng)和產(chǎn)品安全的技術(shù)要求，可以借鑒CC標(biāo)準(zhǔn)。國內(nèi)外信息系統(tǒng)認(rèn)證介紹信息系統(tǒng)審計(jì)全文共223頁，當(dāng)前為第56頁。NISTSP800系列美國國家標(biāo)準(zhǔn)技術(shù)協(xié)會(huì)（NationalInstituteofStandardsandTechnology，NIST）發(fā)布的SpecialPublication800文檔是一系列針對(duì)信息安全技術(shù)和管理領(lǐng)域的實(shí)踐參考指南，其中有多篇是有關(guān)信息安全管理的。SP800-12：計(jì)算機(jī)安全介紹SP800-30：IT系統(tǒng)風(fēng)險(xiǎn)管理指南SP800-34：IT系統(tǒng)應(yīng)急計(jì)劃指南SP800-26：IT系統(tǒng)安全自我評(píng)估指南這些文件可以作為實(shí)施ISMS過程中一些關(guān)鍵任務(wù)的指導(dǎo)和參照（例如風(fēng)險(xiǎn)評(píng)估、應(yīng)急計(jì)劃等），是對(duì)ISO/IEC

27000系列很好的補(bǔ)充和細(xì)化。

國內(nèi)外信息系統(tǒng)認(rèn)證介紹信息系統(tǒng)審計(jì)全文共223頁，當(dāng)前為第57頁。SSE-CMM系列CMM即軟件開發(fā)能力的成熟度模型，是軟件工程協(xié)會(huì)SEI(softwareengineeringinstitution)在卡內(nèi)基.梅隆大學(xué)開發(fā)完成的對(duì)一個(gè)組織軟件開發(fā)能力進(jìn)行評(píng)價(jià)的標(biāo)準(zhǔn)。它側(cè)重于對(duì)軟件開發(fā)過程和開發(fā)方法論的考察。CMM包括五個(gè)成熟等級(jí)，開發(fā)的能力越強(qiáng)，開發(fā)組織的成熟度越高，等級(jí)越高。這五級(jí)包括：初級(jí)、可重復(fù)的、被定義的、被管理的以及優(yōu)化的。SSE-CMM(SystemSecurityEngineeringCapabilityMaturityModel)模型，是由美國國家安全局(NSA)于1996年在CMM模型基礎(chǔ)上開發(fā)的，在系統(tǒng)安全工程這個(gè)具體領(lǐng)域應(yīng)用而產(chǎn)生的一個(gè)分支，是專門用于系統(tǒng)安全工程的能力成熟度模型。目前最新版本是SSE-CMM2.0國內(nèi)外信息系統(tǒng)認(rèn)證介紹信息系統(tǒng)審計(jì)全文共223頁，當(dāng)前為第58頁。SSE-CMM系列系統(tǒng)安全工程過程一共有3個(gè)相關(guān)組織過程、5個(gè)能力級(jí)別，11個(gè)過程區(qū)域。3個(gè)相關(guān)組織過程：工程過程、風(fēng)險(xiǎn)過程、保證過程。5個(gè)能力級(jí)別：基本執(zhí)行級(jí)、計(jì)劃跟蹤級(jí)、充分定義級(jí)、量化控制級(jí)、持續(xù)改進(jìn)級(jí)

國內(nèi)外信息系統(tǒng)認(rèn)證介紹信息系統(tǒng)審計(jì)全文共223頁，當(dāng)前為第59頁。SSE-CMM系列2002年被國際標(biāo)準(zhǔn)化組織采納成為國際標(biāo)準(zhǔn)即ISO/IEC21827:2002《信息技術(shù)系統(tǒng)安全工程－成熟度模型》。SSE-CMM和ISO/IEC

27000系列都提出了一系列最佳實(shí)踐，但I(xiàn)SO/IEC

27000系列是一個(gè)認(rèn)證標(biāo)準(zhǔn)（ISO/IEC

27001），提出了一個(gè)可供認(rèn)證的ISMS體系，組織應(yīng)該將其作為目標(biāo)，通過選擇適當(dāng)?shù)目刂拼胧↖SO/IEC

27002/3）去實(shí)現(xiàn)。而SSE-CMM則是一個(gè)評(píng)估標(biāo)準(zhǔn)，適合作為評(píng)估工程實(shí)施組織能力與資質(zhì)的標(biāo)準(zhǔn)。國內(nèi)外信息系統(tǒng)認(rèn)證介紹信息系統(tǒng)審計(jì)全文共223頁，當(dāng)前為第60頁。信息系統(tǒng)管理認(rèn)證–個(gè)人認(rèn)證信息安全管理體系主任審核員（ISO27001Principal/LeadAuditor）IT服務(wù)管理體系國際標(biāo)準(zhǔn)主任審核員（ISO/IEC20000LA）ITIL認(rèn)證：ITILFoundation、ITILPractitioner、ITILManager項(xiàng)目管理專業(yè)資質(zhì)認(rèn)證（PMP，ProjectManagementProfessional）國際項(xiàng)目管理專業(yè)資質(zhì)認(rèn)證（IPMP，InternationalProjectManagementProfessional）中國項(xiàng)目管理師（CPMP，ChinaProjectManagementProfessional）-中國國內(nèi)外信息系統(tǒng)認(rèn)證介紹信息系統(tǒng)審計(jì)全文共223頁，當(dāng)前為第61頁。信息安全系統(tǒng)管理認(rèn)證–個(gè)人認(rèn)證CISA(信息系統(tǒng)審計(jì)師)-

ISACA

CISM（注冊(cè)信息系統(tǒng)經(jīng)理）-

ISACA

CISSP（信息系統(tǒng)安全認(rèn)證專業(yè)人員）CompTIASecurity+?認(rèn)證SANSGSEC（GIACSecurityEssentialsCertification）CISP（注冊(cè)信息安全專業(yè)人員）-中國國內(nèi)外信息系統(tǒng)認(rèn)證介紹信息系統(tǒng)審計(jì)全文共223頁，當(dāng)前為第62頁。信息系統(tǒng)管理認(rèn)證–個(gè)人認(rèn)證信息系統(tǒng)高校相關(guān)專業(yè)–國外OpenUniversity-InformationSecurityManagement:www3.open.ac.ukRoyalHolloway,UniversityofLondon-MScinInformationSecurity:RoyalHolloway,UniversityofLondon-PhDinSecurity:www.isg.rhul.ac.ukWestminsterUniversity-MScinITSecurity:www.wmin.ac.ukLoughboroughUniversity-MScinSecurityManagement:www.lboro.ac.ukGeorgiaInstituteofTechnology-MScinInformationSecurity:/welcomeUniversityofCalifornia–Berkeley-MScinInformationSecurity:MassachusettsInstituteofTechnology(MIT)-MScinInformationSecurity:/CarnegieMellonUniversity-MScinInformationSecurity:StanfordUniversity-MScinInformationSecurity:國內(nèi)外信息系統(tǒng)認(rèn)證介紹信息系統(tǒng)審計(jì)全文共223頁，當(dāng)前為第63頁。信息系統(tǒng)管理認(rèn)證–個(gè)人認(rèn)證信息系統(tǒng)高校相關(guān)專業(yè)-國內(nèi)西安電子科技大學(xué)-密碼學(xué)及信息安全碩士:武漢大學(xué)-信息安全碩士:上海交通大學(xué)-信息安全碩士:北京郵電大學(xué)-信息安全碩士:哈爾濱工業(yè)大學(xué)–信息安全碩士:山東大學(xué)-密碼學(xué)碩士:東北大學(xué)-信息安全碩士:

國內(nèi)外信息系統(tǒng)認(rèn)證介紹信息系統(tǒng)審計(jì)全文共223頁，當(dāng)前為第64頁。信息系統(tǒng)技術(shù)認(rèn)證–硬件CompTIAA+?認(rèn)證CompTIAA+認(rèn)證是針對(duì)核心硬件和操作系統(tǒng)技術(shù)方面的一項(xiàng)認(rèn)證。該認(rèn)證是一項(xiàng)廠商中立的國際性認(rèn)證，并得到了主要軟硬件廠商、分銷商和經(jīng)銷商的認(rèn)可。CompTIAA+認(rèn)證將對(duì)技術(shù)人員從事如下工作的能力進(jìn)行檢驗(yàn)：安裝、配置、診斷、定期維護(hù)和基礎(chǔ)組網(wǎng)的能力。截止到2006年底，全球有70萬人擁有CompTIAA+認(rèn)證。國內(nèi)外信息系統(tǒng)認(rèn)證介紹信息系統(tǒng)審計(jì)全文共223頁，當(dāng)前為第65頁。信息系統(tǒng)技術(shù)認(rèn)證–操作系統(tǒng)Windows微軟認(rèn)證系統(tǒng)工程師(MCSE)

LinuxRed

Hat認(rèn)證工程師（Red

Hat

Certified

Engineer

，簡稱RHCE）CompTIALinux+認(rèn)證

UnixHP-UX系統(tǒng)管理員認(rèn)證HP-UXSystemAdministrationCertification國內(nèi)外信息系統(tǒng)認(rèn)證介紹信息系統(tǒng)審計(jì)全文共223頁，當(dāng)前為第66頁。信息系統(tǒng)技術(shù)認(rèn)證–數(shù)據(jù)庫OracleOracle認(rèn)證專員OracleCertifiedAssociate(OCA)Oracle認(rèn)證專家OracleCertifiedProfessional(OCP)Oracle認(rèn)證資深專家

OracleCertifiedMaster(OCM)SybaseCPD-Associate

(Sybase

Certified

PowerBuilder

Developer--Associate)CASA-Associate

(Sybase

Certified

Adaptive

Server

Administrator--Associate)國內(nèi)外信息系統(tǒng)認(rèn)證介紹信息系統(tǒng)審計(jì)全文共223頁，當(dāng)前為第67頁。信息系統(tǒng)技術(shù)認(rèn)證–應(yīng)用系統(tǒng)SAPSAP顧問學(xué)院認(rèn)證(SolutionAcademy)SAPAll-in-One顧問認(rèn)證SAPBusinessOne認(rèn)證考試國內(nèi)外信息系統(tǒng)認(rèn)證介紹信息系統(tǒng)審計(jì)全文共223頁，當(dāng)前為第68頁。信息系統(tǒng)技術(shù)認(rèn)證–網(wǎng)絡(luò)CiscoCisco認(rèn)證網(wǎng)絡(luò)支持工程師CCNACiscoCertifiedNetworkAssociateCisco認(rèn)證資深網(wǎng)絡(luò)支持工程師CCNPCiscoCertifiedNetworkProfessional

Cisco認(rèn)證互聯(lián)網(wǎng)專家CCIECiscoCertifiedInternetworkExpertCompTIANetwork+?認(rèn)證國內(nèi)外信息系統(tǒng)認(rèn)證介紹信息系統(tǒng)審計(jì)全文共223頁，當(dāng)前為第69頁。信息系統(tǒng)技術(shù)認(rèn)證–網(wǎng)絡(luò)及其他華為認(rèn)證華為認(rèn)證網(wǎng)絡(luò)工程師HuaweiCertifiedNetworkEngineer（HCNE）華為認(rèn)證高級(jí)網(wǎng)絡(luò)工程師HuaweiCertifiedSeniorNetworkEngineer（HCSE）CheckpointCheckpoint認(rèn)證安全管理員Check

Point

Certified

Security

Administrator（CCSA）

Checkpoint認(rèn)證安全工程師Check

Point

Certified

Security

Engineer（CCSE）

國內(nèi)外信息系統(tǒng)認(rèn)證介紹信息系統(tǒng)審計(jì)全文共223頁，當(dāng)前為第70頁。提綱背景介紹信息系統(tǒng)審計(jì)相關(guān)概念信息系統(tǒng)審計(jì)的發(fā)展情況開展信息系統(tǒng)審計(jì)的必然性開展信息系統(tǒng)審計(jì)的條件開展信息系統(tǒng)審計(jì)的方法ERP審計(jì)介紹信息系統(tǒng)審計(jì)的工作思路信息系統(tǒng)審計(jì)全文共223頁，當(dāng)前為第71頁。開展信息系統(tǒng)審計(jì)的必要性信息系統(tǒng)對(duì)業(yè)務(wù)的影響程度越來越大，信息系統(tǒng)的穩(wěn)定性直接關(guān)系到企業(yè)的連續(xù)運(yùn)營手工控制轉(zhuǎn)為系統(tǒng)控制，系統(tǒng)控制的效果直接影響到內(nèi)部控制的有效性分析決策基于系統(tǒng)生成的數(shù)據(jù)，數(shù)據(jù)的準(zhǔn)確性直接影響到分析決策的科學(xué)性、合理性。企業(yè)的重要信息都由信息系統(tǒng)管理，信息系統(tǒng)的安全水平和保密措施至關(guān)重要。數(shù)據(jù)信息成為企業(yè)最重要的一種資產(chǎn)，對(duì)信息資產(chǎn)的保護(hù)成為一項(xiàng)重要的工作。信息系統(tǒng)對(duì)企業(yè)的重要性信息系統(tǒng)審計(jì)全文共223頁，當(dāng)前為第72頁。開展信息系統(tǒng)審計(jì)的必要性財(cái)務(wù)核算和管理全面實(shí)現(xiàn)信息系統(tǒng)管理，手工查帳的方式已經(jīng)不適用。手工控制轉(zhuǎn)為系統(tǒng)控制，缺少對(duì)系統(tǒng)控制的檢查就無法評(píng)價(jià)內(nèi)部控制的有效性。業(yè)務(wù)高度依賴信息系統(tǒng)，缺少對(duì)系統(tǒng)的審計(jì)相當(dāng)于回避了可能存在的問題，無法得出可信的審計(jì)結(jié)論。審計(jì)要全面關(guān)注企業(yè)運(yùn)營的風(fēng)險(xiǎn)，信息系統(tǒng)已經(jīng)成為企業(yè)的主要風(fēng)險(xiǎn)來源之一。“不搞信息系統(tǒng)審計(jì)，我們將失去審計(jì)資格”信息系統(tǒng)審計(jì)全文共223頁，當(dāng)前為第73頁。提綱背景介紹信息系統(tǒng)審計(jì)相關(guān)概念信息系統(tǒng)審計(jì)的發(fā)展情況開展信息系統(tǒng)審計(jì)的必然性開展信息系統(tǒng)審計(jì)的條件開展信息系統(tǒng)審計(jì)的方法ERP審計(jì)介紹信息系統(tǒng)審計(jì)的工作思路信息系統(tǒng)審計(jì)全文共223頁，當(dāng)前為第74頁。開展信息系統(tǒng)審計(jì)的條件明確目標(biāo)

信息系統(tǒng)審計(jì)的目標(biāo)：協(xié)助組織信息技術(shù)管理人員有效地履行其受托責(zé)任以達(dá)成組織的信息技術(shù)管理目標(biāo)。

組織的信息技術(shù)管理目標(biāo)：保證組織的信息技術(shù)戰(zhàn)略充分反映該組織的業(yè)務(wù)戰(zhàn)略目標(biāo)，提高組織所依賴的信息系統(tǒng)的可靠性、穩(wěn)定性、安全性及數(shù)據(jù)處理的完整性和準(zhǔn)確性，提高信息系統(tǒng)運(yùn)行的效果與效率，保證信息系統(tǒng)的運(yùn)行符合法律法規(guī)及監(jiān)管的相關(guān)要求。信息系統(tǒng)審計(jì)全文共223頁，當(dāng)前為第75頁。開展信息系統(tǒng)審計(jì)的條件分清責(zé)任組織中信息技術(shù)管理人員的責(zé)任

信息系統(tǒng)的開發(fā)、運(yùn)行和維護(hù)，以及信息技術(shù)相關(guān)的內(nèi)部控制的設(shè)計(jì)和執(zhí)行；信息系統(tǒng)審計(jì)人員的責(zé)任

實(shí)施信息系統(tǒng)審計(jì)工作并出具審計(jì)報(bào)告。信息系統(tǒng)審計(jì)全文共223頁，當(dāng)前為第76頁。開展信息系統(tǒng)審計(jì)的條件勝任能力

從事信息系統(tǒng)審計(jì)人員的專業(yè)勝任能力是指在信息系統(tǒng)審計(jì)領(lǐng)域,勝任管理層與其他利益方的委托、履行其信息系統(tǒng)審計(jì)職能所應(yīng)擁有的相關(guān)知識(shí)、技能和素質(zhì)。信息系統(tǒng)審計(jì)人員應(yīng)當(dāng)：熟悉內(nèi)部審計(jì)業(yè)務(wù)具備必要的信息技術(shù)及信息系統(tǒng)審計(jì)的專業(yè)知識(shí)。審計(jì)項(xiàng)目負(fù)責(zé)人員具備信息系統(tǒng)審計(jì)相關(guān)工作經(jīng)驗(yàn)，或相關(guān)行業(yè)的從業(yè)經(jīng)驗(yàn)。組織應(yīng)當(dāng)建立信息系統(tǒng)審計(jì)人員培訓(xùn)制度，取得注冊(cè)信息系統(tǒng)審計(jì)師等執(zhí)業(yè)資格，以保證審計(jì)人員的專業(yè)勝任能力。對(duì)于不熟悉的領(lǐng)域可以利用外部專家的服務(wù)。信息系統(tǒng)審計(jì)全文共223頁，當(dāng)前為第77頁。提綱背景介紹信息系統(tǒng)審計(jì)相關(guān)概念信息系統(tǒng)審計(jì)的發(fā)展情況開展信息系統(tǒng)審計(jì)的必然性開展信息系統(tǒng)審計(jì)的條件開展信息系統(tǒng)審計(jì)的方法ERP審計(jì)介紹信息系統(tǒng)審計(jì)的工作思路信息系統(tǒng)審計(jì)全文共223頁，當(dāng)前為第78頁。開展信息系統(tǒng)審計(jì)開展方式：信息系統(tǒng)審計(jì)是組織內(nèi)部審計(jì)工作的重要組成部分，可以：作為獨(dú)立的審計(jì)項(xiàng)目組織實(shí)施

由相關(guān)業(yè)務(wù)背景的審計(jì)人員和外部專家組成獨(dú)立的審計(jì)組，對(duì)特定信息系統(tǒng)的整個(gè)生命周期或者某個(gè)階段進(jìn)行審計(jì)。作為綜合性內(nèi)部審計(jì)項(xiàng)目的組成部分實(shí)施

為了確保審計(jì)結(jié)論的可信，信息系統(tǒng)審計(jì)人員參與到其他審計(jì)項(xiàng)目中完成對(duì)被審計(jì)業(yè)務(wù)高度依賴的信息系統(tǒng)的評(píng)價(jià)，綜合得出審計(jì)結(jié)論信息系統(tǒng)審計(jì)全文共223頁，當(dāng)前為第79頁。開展信息系統(tǒng)審計(jì)過程階段：信息系統(tǒng)審計(jì)只是一種新的審計(jì)業(yè)務(wù)類型，開展過程與其他審計(jì)業(yè)務(wù)基本一致信息系統(tǒng)審計(jì)劃分為以下階段：審計(jì)計(jì)劃階段審計(jì)實(shí)施階段審計(jì)報(bào)告階段后續(xù)工作階段。信息系統(tǒng)審計(jì)全文共223頁，當(dāng)前為第80頁。開展信息系統(tǒng)審計(jì)過程階段：信息系統(tǒng)審計(jì)只是一種新的審計(jì)業(yè)務(wù)類型，開展過程與其他審計(jì)業(yè)務(wù)基本一致信息系統(tǒng)審計(jì)劃分為以下階段：風(fēng)險(xiǎn)評(píng)估審計(jì)計(jì)劃審計(jì)實(shí)施審計(jì)報(bào)告后續(xù)工作信息系統(tǒng)審計(jì)全文共223頁，當(dāng)前為第81頁。開展信息系統(tǒng)審計(jì)風(fēng)險(xiǎn)評(píng)估：

進(jìn)行信息系統(tǒng)審計(jì)時(shí)，審計(jì)人員應(yīng)當(dāng)識(shí)別組織所面臨的與信息技術(shù)相關(guān)的內(nèi)、外部風(fēng)險(xiǎn)，并采用適當(dāng)?shù)娘L(fēng)險(xiǎn)評(píng)估技術(shù)與方法，分析及評(píng)價(jià)其發(fā)生的可能性及影響程度，為確定審計(jì)目標(biāo)、范圍和方法提供依據(jù)。信息技術(shù)風(fēng)險(xiǎn)

組織在信息處理和信息技術(shù)運(yùn)用過程中產(chǎn)生的、可能影響組織目標(biāo)實(shí)現(xiàn)的各種不確定因素。信息技術(shù)風(fēng)險(xiǎn)包括組織層面一般性控制層面業(yè)務(wù)流程層面信息系統(tǒng)審計(jì)全文共223頁，當(dāng)前為第82頁。風(fēng)險(xiǎn)評(píng)估組織層面需要關(guān)注以下幾方面：組織的信息技術(shù)戰(zhàn)略與組織整體發(fā)展戰(zhàn)略規(guī)劃的契合度信息技術(shù)對(duì)業(yè)務(wù)和用戶需求的支持度信息資產(chǎn)的重要性對(duì)信息技術(shù)的依賴程度對(duì)信息技術(shù)部門人員的依賴程度對(duì)外部信息技術(shù)服務(wù)的依賴程度開展信息系統(tǒng)審計(jì)信息系統(tǒng)審計(jì)全文共223頁，當(dāng)前為第83頁。風(fēng)險(xiǎn)評(píng)估一般性控制層面需要關(guān)注以下幾方面：信息系統(tǒng)的可靠性；信息技術(shù)變更；法律規(guī)范環(huán)境；其他。開展信息系統(tǒng)審計(jì)信息系統(tǒng)審計(jì)全文共223頁，當(dāng)前為第84頁。風(fēng)險(xiǎn)評(píng)估業(yè)務(wù)流程層面：業(yè)務(wù)流程層面的信息技術(shù)風(fēng)險(xiǎn)受行業(yè)背景、業(yè)務(wù)流程的復(fù)雜程度、上述組織層面及一般性控制層面的控制有效性等因素的影響而存在差異。審計(jì)人員應(yīng)了解業(yè)務(wù)流程并關(guān)注以下幾方面信息技術(shù)風(fēng)險(xiǎn)：數(shù)據(jù)輸入數(shù)據(jù)處理數(shù)據(jù)輸出開展信息系統(tǒng)審計(jì)信息系統(tǒng)審計(jì)全文共223頁，當(dāng)前為第85頁。審計(jì)計(jì)劃階段審計(jì)計(jì)劃的依據(jù)

明確的審計(jì)目標(biāo)初步風(fēng)險(xiǎn)評(píng)估的結(jié)果對(duì)所需的資源估算重點(diǎn)審計(jì)領(lǐng)審計(jì)活動(dòng)的優(yōu)先次序，審計(jì)組成員的職責(zé)開展信息系統(tǒng)審計(jì)信息系統(tǒng)審計(jì)全文共223頁，當(dāng)前為第86頁。審計(jì)計(jì)劃階段

針對(duì)信息系統(tǒng)審計(jì)的特殊性，審計(jì)人員還應(yīng)充分考慮以下因素：高度依賴信息技術(shù)、信息系統(tǒng)的關(guān)鍵業(yè)務(wù)流程及相關(guān)的組織戰(zhàn)略目標(biāo)信息技術(shù)管理的組織架構(gòu)信息系統(tǒng)框架和信息系統(tǒng)的長期發(fā)展規(guī)劃及近期發(fā)展計(jì)劃信息系統(tǒng)及其支持的業(yè)務(wù)流程的變更情況信息系統(tǒng)的復(fù)雜程度以前年度信息系統(tǒng)內(nèi)、外部審計(jì)等相關(guān)的審計(jì)發(fā)現(xiàn)及跟進(jìn)情況

信息系統(tǒng)審計(jì)作為其他綜合性內(nèi)部審計(jì)項(xiàng)目的一部分時(shí)審計(jì)人員在審計(jì)計(jì)劃階段還應(yīng)綜合考慮相關(guān)內(nèi)部審計(jì)的審計(jì)目標(biāo)及要求。開展信息系統(tǒng)審計(jì)信息系統(tǒng)審計(jì)全文共223頁，當(dāng)前為第87頁。信息系統(tǒng)審計(jì)內(nèi)容信息系統(tǒng)審計(jì)通常包括審計(jì)組織層面信息技術(shù)控制審計(jì)信息技術(shù)一般性控制審計(jì)業(yè)務(wù)流程層面相關(guān)應(yīng)用控制信息技術(shù)內(nèi)部控制的各個(gè)層面都包括人工控制自動(dòng)控制人工自動(dòng)相結(jié)合的控制審計(jì)人員應(yīng)根據(jù)不同的控制形式采取恰當(dāng)?shù)膶徲?jì)程序。開展信息系統(tǒng)審計(jì)信息系統(tǒng)審計(jì)全文共223頁，當(dāng)前為第88頁。信息系統(tǒng)審計(jì)內(nèi)容組織層面信息技術(shù)控制

指管理層及治理層對(duì)信息技術(shù)治理職能及內(nèi)部控制的重要性的態(tài)度、認(rèn)識(shí)和措施。審計(jì)人員應(yīng)考慮以下控制要素中與信息技術(shù)相關(guān)的內(nèi)容：

控制環(huán)境風(fēng)險(xiǎn)評(píng)估信息與溝通監(jiān)控開展信息系統(tǒng)審計(jì)信息系統(tǒng)審計(jì)全文共223頁，當(dāng)前為第89頁。信息系統(tǒng)審計(jì)內(nèi)容組織層面信息技術(shù)控制——控制環(huán)境審計(jì)人員應(yīng)關(guān)注該組織的信息技術(shù)戰(zhàn)略規(guī)劃對(duì)業(yè)務(wù)戰(zhàn)略規(guī)劃的契合度信息技術(shù)治理制度體系的建設(shè)信息技術(shù)部門的組織結(jié)構(gòu)和關(guān)系信息技術(shù)治理相關(guān)職權(quán)與責(zé)任的分配信息技術(shù)人力資源管理對(duì)用戶的信息技術(shù)教育和培訓(xùn)開展信息系統(tǒng)審計(jì)信息系統(tǒng)審計(jì)全文共223頁，當(dāng)前為第90頁。信息系統(tǒng)審計(jì)內(nèi)容組織層面信息技術(shù)控制——風(fēng)險(xiǎn)評(píng)估審計(jì)人員應(yīng)關(guān)注組織的風(fēng)險(xiǎn)評(píng)估的總體架構(gòu)中信息技術(shù)風(fēng)險(xiǎn)管理的框架流程和執(zhí)行情況信息資產(chǎn)的分類以信息資產(chǎn)所有者的職責(zé)開展信息系統(tǒng)審計(jì)信息系統(tǒng)審計(jì)全文共223頁，當(dāng)前為第91頁。信息系統(tǒng)審計(jì)內(nèi)容組織層面信息技術(shù)控制——信息與溝通審計(jì)人員應(yīng)關(guān)注組織的信息系統(tǒng)架構(gòu)及其對(duì)財(cái)務(wù)業(yè)務(wù)流程的支持度管理層及治理層的信息溝通模式信息技術(shù)政策/信息安全制度的傳達(dá)與溝通開展信息系統(tǒng)審計(jì)信息系統(tǒng)審計(jì)全文共223頁，當(dāng)前為第92頁。信息系統(tǒng)審計(jì)內(nèi)容組織層面信息技術(shù)控制——監(jiān)控審計(jì)人員應(yīng)關(guān)注組織的監(jiān)控管理報(bào)告系統(tǒng)監(jiān)控反饋與跟蹤處理程序、組織對(duì)信息技術(shù)內(nèi)部控制的自我評(píng)估機(jī)制等方面。開展信息系統(tǒng)審計(jì)信息系統(tǒng)審計(jì)全文共223頁，當(dāng)前為第93頁。信息系統(tǒng)審計(jì)內(nèi)容信息技術(shù)一般性控制是指與網(wǎng)絡(luò)、操作系統(tǒng)、數(shù)據(jù)庫、應(yīng)用系統(tǒng)及其相關(guān)人員有關(guān)的信息技術(shù)政策和措施，以確保信息系統(tǒng)持續(xù)穩(wěn)定的運(yùn)行，支持應(yīng)用控制的有效性。對(duì)信息技術(shù)一般性控制的審計(jì)應(yīng)考慮以下控制活動(dòng)：信息安全管理系統(tǒng)變更管理系統(tǒng)開發(fā)和采購管理系統(tǒng)運(yùn)行管理開展信息系統(tǒng)審計(jì)信息系統(tǒng)審計(jì)全文共223頁，當(dāng)前為第94頁。信息系統(tǒng)審計(jì)內(nèi)容信息技術(shù)一般性控制——信息安全管理審計(jì)人員應(yīng)關(guān)注組織的信息安全管理政策物理訪問及針對(duì)網(wǎng)絡(luò)操作系統(tǒng)、數(shù)據(jù)庫、應(yīng)用系統(tǒng)的身份認(rèn)證和邏輯訪問管理機(jī)制系統(tǒng)設(shè)置的職責(zé)分離控制開展信息系統(tǒng)審計(jì)信息系統(tǒng)審計(jì)全文共223頁，當(dāng)前為第95頁。信息系統(tǒng)審計(jì)內(nèi)容信息技術(shù)一般性控制——系統(tǒng)變更管理審計(jì)人員應(yīng)關(guān)注組織的應(yīng)用系統(tǒng)及相關(guān)系統(tǒng)基礎(chǔ)架構(gòu)的變更、參數(shù)設(shè)置變更的授權(quán)與審批，變更測(cè)試，變更移植到生產(chǎn)環(huán)境的流程控制等。開展信息系統(tǒng)審計(jì)信息系統(tǒng)審計(jì)全文共223頁，當(dāng)前為第96頁。信息系統(tǒng)審計(jì)內(nèi)容信息技術(shù)一般性控制——系統(tǒng)開發(fā)和采購管理審計(jì)人員應(yīng)關(guān)注組織的應(yīng)用系統(tǒng)及相關(guān)系統(tǒng)基礎(chǔ)架構(gòu)的開發(fā)和采購的授權(quán)審批，系統(tǒng)開發(fā)的方法論，開發(fā)環(huán)境、測(cè)試環(huán)境、生產(chǎn)環(huán)境嚴(yán)格分離情況，系統(tǒng)的測(cè)試、審核、移植到生產(chǎn)環(huán)境等環(huán)節(jié)。開展信息系統(tǒng)審計(jì)信息系統(tǒng)審計(jì)全文共223頁，當(dāng)前為第97頁。信息系統(tǒng)審計(jì)內(nèi)容信息技術(shù)一般性控制——系統(tǒng)運(yùn)行管理審計(jì)人員應(yīng)關(guān)注組織的信息技術(shù)資產(chǎn)管理系統(tǒng)容量管理系統(tǒng)物理環(huán)境控制系統(tǒng)和數(shù)據(jù)備份及恢復(fù)管理問題管理和系統(tǒng)的日常運(yùn)行管理開展信息系統(tǒng)審計(jì)信息系統(tǒng)審計(jì)全文共223頁，當(dāng)前為第98頁。信息系統(tǒng)審計(jì)內(nèi)容業(yè)務(wù)流程層面應(yīng)用控制

是指在業(yè)務(wù)流程層面為了合理保證應(yīng)用系統(tǒng)能夠準(zhǔn)確、完整、及時(shí)完成業(yè)務(wù)數(shù)據(jù)的生成、記錄、處理、報(bào)告交易等功能而設(shè)計(jì)、執(zhí)行的信息技術(shù)控制。對(duì)業(yè)務(wù)流程層面應(yīng)用控制的審計(jì)應(yīng)考慮數(shù)據(jù)輸入環(huán)節(jié)的控制活動(dòng)數(shù)據(jù)處理環(huán)節(jié)的控制活動(dòng)數(shù)據(jù)輸出環(huán)節(jié)的控制活動(dòng)：

開展信息系統(tǒng)審計(jì)信息系統(tǒng)審計(jì)全文共223頁，當(dāng)前為第99頁。信息系統(tǒng)審計(jì)內(nèi)容業(yè)務(wù)流程層面應(yīng)用控制審計(jì)師應(yīng)該關(guān)注授權(quán)與批準(zhǔn)系統(tǒng)配置控制異常情