选择题两分左右
IT治理
IT治理基础
- IT治理是描述组织采用有效的机制对信息技术和资源开发利用。
- IT治理主要目标包括:与业务目标一致、有效利用信息与数据资源、风险管理。
- IT治理的管理层次分为:最高管理层、执行管理层、业务与服务执行层。
1)最高管理层的主要职责包括:正式IT战略与业务战略是否一致
2)执行管理层的主要职责包括:制定IT的目标;分析新技术的机遇与风险
3)业务及服务执行层的主要职责包括:信息和数据服务的提供和支持
IT治理框架
- IT治理框架主要包括:IT战略目标、IT治理组织、IT治理机制、IT治理域、IT治理标准和IT绩效目标等部分。
IT治理核心内容
- IT治理核心内容包括六个方面:组织职责、战略匹配、资源管理、价值交付、风险管理和绩效管理。
IT治理机制经验
- 简单、透明、适合。
IT审计
IT审计基础
- IT审计重要性是指IT审计风险(固有风险、控制风险、检查风险)对组织影响的严重程度。
- IT审计目的是对组织是否实现IT目标进行审查和评价,充分识别与评估相关IT风险,提出评价意见及改进建议。
- IT审计风险主要包括固有风险、控制风险、检查风险和总体审计风险。
1)固有风险是指IT活动不存在相关风险控制的情况下,易于导致重大错误的风险。特点是IT活动本身所具有的、审计人员只能评估,却无法控制或影响它;固有风险的衡量是主观的,复杂的,不通的IT活动固有风险水平不同。
2)控制风险是指内部控制体系不能及时预防或检查出存在的重大错误风险。特点是与内部控制制度执行的有效性有关,与审计无关,属于内部控制范畴,审计人员只能评估其风险水平而不能对其实施控制和影响。其风险水平的衡量由于需要兼顾传统内部控制的思想和计算机系统的管理知识,因而较为复杂且难以准确计量。
3)检查风险是指通过预定的审计程序未能发现重大、单个或与其他错误相结合的风险。
审计方法与技术
- 审计方法包括:访谈法、调查法、检查法、观察法、测试法和程序代码检查法等。
- IT审计技术常用的包括:风险评估技术、审计抽样技术、计算机辅助技术基于大数据审计技术。
- 审计底稿一般分为综合类工作底稿、业务类工作底稿和备查类工作底稿。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
