第二章 IT治理
IT治理PPT
三、IT治理的标准
目前,较为成熟的IT治理标准和模型有6种: • CMM( Capability Maturity Mode1,能力成熟度模型) • ITIL( Information Technology Infrastructure Library,IT基 础架构库) • ISO/IEC17799(International Electro—technical Commission1799,信息安全管理的国际标准) • COBIT( Control Objectives for Information and related Technology,信息及相关技术控制目标) • PRINCE2(Projects IN Controlled Environments,受控环境 下的项目) • CISR( Center for Information Systems Research,信息系统 研究中心)等 三种较为流行的IT治理评价方法: CobIT成熟度模型、PW方法 、 CBSO法
4.沟通层面:安排企业信息化方面的培训,发现IT运用的瓶颈,研究企 业运作中的信息流及其作用。
概括来说,IT治理应以业务为中心,以技术为辅助。
第二部分、IT治理探究
研 究 生
四、现代IT治理的实现过程(2)
协同共治的IT治理模型
伴随着现代管理与控制理论和实践的发展,IT治理逐渐从 单边治理走向共同治理,由此导致原有的IT治理结构面临重新 的调整。
第三部分、IT治理案例
研 究 生
四、根据该公司的IT治理内容,可以提 出一个解决方案:
成本管理 安全管理 发货品管理 订单管理 配送管理
反向物流管理 第三方管理 客户管理 呼叫中心 市场分析
人 力 资 源 管 理 、 财 务 管 理
IT治理工作指引V5.3端午版
证券期货经营机构信息技术治理工作指引(试行)第一章总则第二章IT原则与治理目标第三章IT治理组织与工作机制第四章IT架构与基础设施第五章IT应用第六章IT投入第七章IT人力资源第八章IT安全与风险控制第九章附则第一章总则第一条为加强证券期货经营机构信息技术管理与规范,完善各机构的治理结构,提高证券期货经营机构信息技术治理(以下简称IT治理)水平,保障信息系统安全运行,特制定本指引。
第二条IT治理是指企业在信息技术应用过程中,为实现企业总体战略目标而制定有关IT的决策权归属和责任担当框架,主要包括在IT原则、IT架构、IT基础设施、IT应用和IT投入5个方面制定相关制度并建立有效的工作机制,实现IT 决策的责任与权力有效分配与控制,提高IT资源的有效性、可用性和安全性。
第三条IT能力是证券期货经营机构的核心竞争力之一,IT治理是信息化时代公司治理的重要组成部分。
各证券期货经营机构应建立有效的IT治理机制,保持IT与业务目标一致,合理利用IT资源,有效管理IT风险,确保信息系统的建设和运行安全、高效、稳定。
第四条本指引适用于各证券期货经营机构,包括证券公司、基金管理公司和期货公司(以下简称公司)。
第二章 IT原则和治理目标第五条公司应制定明确的IT原则,阐明本公司为实现战略目标所运用IT的基本思路,对IT如何支持公司期望的运行模式和公司如何进行IT投入做出规定。
第六条公司应根据其战略规划制定IT治理目标,利用IT增强公司的核心竞争力,使公司从IT投入中获得更大收益。
IT治理目标应包括:(一)IT决策权力和责任明确;(二)技术和业务有效匹配;(三)IT资源的最优配臵;(四)IT风险的可管可控。
第七条公司应制定公开、可行的IT治理流程,建立公司业务与信息技术之间清晰的联系框架,采取有效措施,使公司管理层和各相关部门的人员了解并认同公司的IT原则和治理目标。
第八条公司应根据其战略目标制定IT规划。
IT规划应与公司战略变化动态保持一致,符合公司战略对IT的期望和要求,并使得技术和业务部门能正确地理解和把握公司对IT的期望。
it 治理架构
it 治理架构
IT治理架构是指为实现企业的IT战略和目标,确保IT资产和资源得到有效管理和利用而建立的一套组织结构和流程体系。
它一般包括以下几个方面:
1. 企业战略与IT战略的整合:IT治理架构需要与企业的战略进行紧密对接,确保IT战略能够支持和促进企业战略的实现。
2. IT治理机构的设立:建立一个明确的IT治理机构,包括IT治理委员会、董事会和高层管理人员,负责监督和指导IT治理活动,并制定相关政策和决策。
3. 决策规则和流程的建立:制定明确的决策规则和流程,确保IT投资和决策的透明性和合理性。
4. 信息和沟通的管理:建立有效的信息和沟通机制,确保关键信息能够及时传达和流通,以支持决策的制定和执行。
5. 绩效评估和监控机制:建立IT绩效评估和监控机制,对IT投资和项目进行评估和监测,确保其达到预期的商业价值。
6. 风险管理与合规性:建立风险管理和合规性的机制,识别和管理IT相关的风险,确保企业IT活动符合相关法规和规定。
通过建立有效的IT治理架构,企业可以实现对IT资产和资源的有效管理和利用,提高IT决策的准确性和透明度,提升企业的竞争力和创新能力。
IT治理概念及规划
IT治理概念及规划1、引言IT治理是信息系统审计和控制领域中的一个新概念。
IBM首次将此理念引入我们的视线,是2002年在其论坛中给中国银行业“汇聚了全球金融行业的智慧与经验”白皮书中提出的,该白皮书给银行业务与管理的建议是:大力推动银行流程化与流程标准化的管理,建立全行级跨部门的IT 治理决策机构从而来决定IT项目实施的顺序,加强全行的管理与流程执行纪律,与IT行业的供货商结成战略联盟,将战略伙伴的价值并人价值链。
2、IT治理的概念及目标2.1 IT治理的概念在对IT治理广泛研究和分析的基础上,关于其定义汇集了三种主要观点。
美国南加州大学教授Robert认为,IT治理用于描述被委托治理实体的人员在监督、检查、控制和指导实体的过程中如何看待信息技术。
IT的应用对于组织能否达到它的远景、使命、战略目标至关重要。
德勤定义为,IT治理是一个含义广泛的概念,包括信息系统、技术、通讯、商业、所有利益相关者、合法性和其他问题。
其主要任务是保持IT与业务目标一致,推动业务发展,促使收益最大化,合理利用IT资源,IT相关风险的适当管理。
国际信息系统审计与控制协会(ISACA)理解为,IT治理是一个由关系和过程所构成的体制,用于指导和控制企业,通过平衡信息技术与过程的风险、增加价值来确保实现企业的目标。
2.2 IT治理目标IT治理的目标有以下三个:1)与业务目标一致IT治理要从组织目标和信息化战略中抽取信息需求和功能需求,形成总体的IT治理框架和系统整体模型,为进一步系统设计和实施奠定基础,保证信息技术跟上持续变化的业务目标。
2)有效利用信息资源由于目前信息化工程超期,IT客户的需求没有得到较好的满足,IT平台不支持业务应用等问题较为突出,通过IT 治理可以对信息资源的管理职责进行有效管理,保证投资的回收,并支持决策。
3)风险管理由于企业越来越依赖于信息技术和网络,新的风险不断涌现。
IT治理强调风险管理,通过制定信息资源的保护级别,强调关键的信息技术资源,有效实施监控和做好事故处理。
IT治理的实践方法和最佳实践
IT治理的实践方法和最佳实践1. 概述IT治理是指通过合理的管理、控制和监督,确保以IT为基础的企业信息化建设与业务一致,保证其可持续发展。
一个企业的IT治理是否有效直接影响着企业的生存与发展。
2. 实践方法(1)IT治理框架的建立与实施IT治理框架是指一个企业基于其业务需求而建立的包含政策、流程、方法、工具和技术等组成要素的体系,目的是实现IT治理的全面闭环,并且各个组成要素之间有机衔接、相互支撑。
IT治理框架的建立和实施是实现IT治理的重要手段。
常见的IT治理框架包括Cobit、ITIL、ISO20000等。
企业可以根据自身业务需求选择相应的框架,并在其基础上进行定制化的建设和实施。
(2)IT治理流程的优化与改进IT治理流程是指企业为实现其IT治理目标而采用的各种活动的集合。
IT治理流程的优化和改进是IT治理的重要手段,可以增强治理效能,提高IT服务质量。
具体可采用流程改进的方法,比如流程复设计、流程重组、工具支持等方式。
(3)IT治理自动化工具的选择与应用随着企业信息化建设的推进,IT治理的手段与工具也在不断发展和创新。
IT治理自动化工具是企业实现IT治理的重要手段。
企业应该根据自身业务需求和IT治理框架,选择适合的自动化工具,并按照相应的规范和标准进行实施和应用。
目前IT治理自动化工具主要包括ITSM工具、ITAM工具、GRC工具等。
3. 最佳实践(1)制定明确的治理目标与策略IT治理的最佳实践始于制定明确的治理目标与策略。
企业应该根据自身业务特点,制定适合的治理目标与策略,并在其基础上进行IT治理框架的建立与实施。
(2)建立灵活的治理流程IT治理的最佳实践要求流程的灵活性和可适应性。
企业应该在治理流程中加入必要的灵活性和制度,以适应不断变化的业务需求。
(3)加强风险管理与合规性监督IT治理的最佳实践要求企业加强风险管理和合规性监督。
企业应该建立风险管理和合规性体系,提高风险防范能力和合规性执行能力,规避IT投资的风险和非法操作活动的发生,保证企业持续发展。
证券有限责任公司IT治理委员会议事规则模版
证券有限责任公司IT治理委员会议事规则模版证券有限责任公司IT治理委员会议事规则第一章总则第一条为了规范IT治理委员会的工作程序,提高会议的效率和决策的质量,确保公司IT治理工作有序进行,根据公司章程和相关制度,制定本规则。
第二条本规则适用于公司IT治理委员会的所有工作。
第三条本规则所称IT治理委员会是指公司IT治理委员会。
第四条 IT治理委员会应当遵守合法、公正、诚信的原则,在保证信息安全、业务可靠和稳定运行的前提下,推进公司IT治理工作。
第二章会议召集第五条 IT治理委员会主席向公司董事长报告该次会议的召集时间、地点、议程和参会人员名单。
第六条会议的召开时间至少提前3个工作日通知参会人员,若有需要召开紧急会议,可缩短通知时间,但必须保证参会人员可以充分准备。
第七条会议召集应当对本次会议的主题进行说明,申明参会人员的权利和义务,增进参会人员之间的沟通和合作。
第八条参会人员应当保持会议中的机密信息的保密,不得泄露公司的机密信息和商业秘密,对泄露行为坚决追究责任。
第三章会议程序第九条会议应当由主席主持,由秘书撰写会议记录,由主席和秘书签署确认。
第十条会议应当按照议程顺序进行,会议主题必须针对公司IT治理工作,讨论内容必须有明确的目的和结果。
第十一条参会人员发言应当准确、清晰、客观,发言时应当切中主题,不得游离主题。
第十二条参会人员应当把重要信息提前准备,并手写在主题相关的文件上,以便于交流和分析。
第十三条会议应当产生会议记录,会议记录应当按照会议的程序和内容纪录,由秘书在会后制作,主席和秘书签署确认。
第四章会议决议第十四条 IT治理委员会的决议应当是由参会人员的多数票数表决通过,符合公司章程和法律法规的要求。
第十五条 IT治理委员会的决议应当符合公司IT治理规定和公司IT治理委员会的职责范围。
第十六条 IT治理委员会的决议应当是具有即时性和必要性的,且具有可操作性和可推进性的。
第十七条 IT治理委员会的决议应当明确责任,确定实施时限,监督实施。
it治理机制
it治理机制摘要:1.IT 治理机制的概述2.IT 治理机制的重要性3.IT 治理机制的实施策略4.IT 治理机制的挑战与未来发展正文:一、IT 治理机制的概述IT 治理机制是指为确保企业或组织IT 系统的正常运行、安全可靠、合规有效,以及实现企业战略目标,所制定的一系列管理措施、方法和制度。
IT 治理机制主要包括IT 战略规划、IT 风险管理、IT 资源管理、IT 服务管理、IT 合规性管理等方面,它关乎企业IT 系统的稳定运行和业务发展。
二、IT 治理机制的重要性1.提高IT 系统的可靠性和稳定性:通过IT 治理机制,企业可以确保IT 系统的正常运行,降低系统故障和停机风险,从而保障业务的连续性。
2.增强IT 系统的安全性:IT 治理机制可以帮助企业建立完善的安全防护体系,防止内部和外部的威胁,保护企业数据和信息资产的安全。
3.促进企业战略目标的实现:IT 治理机制能够确保IT 系统与企业战略目标保持一致,提高IT 资源的利用效率,促进企业核心竞争力的提升。
4.提高企业合规性:IT 治理机制可以帮助企业遵循相关法律法规、行业标准和最佳实践,降低合规风险,维护企业声誉。
三、IT 治理机制的实施策略1.制定IT 战略规划:企业需要根据业务发展需求,制定合理的IT 战略规划,明确IT 系统的发展方向和目标。
2.建立IT 风险管理体系:企业应识别和评估IT 系统面临的各种风险,制定相应的风险应对措施,确保IT 系统的安全稳定运行。
3.加强IT 资源管理:企业应合理配置IT 资源,提高资源利用效率,降低企业运营成本。
4.完善IT 服务管理体系:企业需要建立完善的IT 服务管理体系,提供高质量的IT 服务,满足业务需求。
5.强化IT 合规性管理:企业应关注法律法规、行业标准和最佳实践的变化,确保IT 系统遵循相关要求,降低合规风险。
四、IT 治理机制的挑战与未来发展随着数字化转型的深入,企业IT 系统将面临更加复杂多变的环境,IT 治理机制也需要不断优化和升级。
集团企业的IT治理内容、工具与实例
2 IT治理机制
IT决策权力部署方式
决策 原型
IT原则
输入
决策
IT架构
输入
决策
IT基础设施战略
输入
决策
业务应用需求
输入
决策
IT投资
输入
决策
高级业务主管负
√√
责制
高级IT主管负责
√
√
√
制
业务部门负责制
√
总部与业务部门 √
√
√
共同负责制
√
√
√
IT与业务部门负 责制
√√
√√
√√
√
建立健全IT流程管控体系----IT治理机制
手工审计 +
纸质文档审 计
对计算机有 初步认识
信息的收集、 处理、传递和 存储都是由人 来完成
应用在财 务,库存, 统计方面
电子数据处 理审计
开始重视对 信息系统的 审计
信息系统审计 师成为职业
如何确保网络平台上的信息 系统的安全、可靠和有效变
得越来越重要。
计算机应用蔓 信息系统在企 集成信息系统, 信息系统网络化,
业务/IT关系经理 委员会正式会议
实现IT治理的工具/方法
信息系统审计的诞生
1
在美国、日本、英国、加拿大等发达国家,信息系统审计已经发展到相当程 度,信息系统审计的理念也已深入人心。
从国外ISA发展历史来看,它是与企业信息化的过程紧密联系的,是企业信 息化的必然要求。
完全手工审 计
计算机出现 之前
《上海证券交易所上市公司内部控制指引》 --合规4
第四条 公司董事会对公司内控制度的建立健全、有 效实施及其检查监督负责,董事会及其全体成员应保 证内部控制相关信息披露内容的真实、准确、完整。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
1-12
A2.审计资源管理 审计资源管理
审计师的信息系统相关知识与能力,应当 熟悉不同的业务运营环境 审计师必须通过适当的继续职业教育保持 胜任能力 在制定审计计划和分配任务时,应当考虑 审计师的技能和知识 审计人员的培训计划 审计工具的使用(例如:网络扫描工具、 穿透测试工具、日志分析工具等),应当 由审计管理层提供
T1.3 遵照IS审计准则、指南和最佳实务 实施审计,实现既定的审计目标;
T1.4 与关键的利益相关人沟通所发现的 问题、潜在风险和审计结果; T1.5 在保持独立性的前提下为组织提供 风险管理和控制的实施建议。
1-9
知识结构图
1-10
A.信息系统审计简介 信息系统审计简介
IT是信息技术(Information Technology)的简 称。IT审计也叫信息系统审计(IS审计),指 指 审计师对信息技术本身及其相关控制的审计, 审计师对信息技术本身及其相关控制的审计 是广义计算机审计的一个方面,其另一方面是 计算机辅助审计技术(CAAT),指审计师使 用信息技术辅助审计业务的技术手段,也叫非 现场审计。狭义的计算机审计仅指信息技术审 计,以下所讨论的就是这一领域,我们统一称 之为信息系统审计或“IS审计”。
1-14
A4.法律法规对 审计计划的影响 法律法规对IS审计计划的影响 法律法规对
确定政府及其他团体是否有以下方面的规定和要求:
♦ 计算机的运行与控制 ♦ 计算机、程序及数据的存放方式, ♦ 信息服务的活动及组织
记录相关法律与法规的要求 评估组织的在制定信息系统计划、策略、标准及程序 时是否考虑的来自外部法律法规要求。 检查内部信息系统相关部门是否在正式文件中落实了 遵守法律、法规的要求。 检查组织中是否已经建立程序,并遵照执行来满足法 律、法规的要求。
1-2
学习参考资料
中文教材(重点学习) 中文教材(重点学习) CISA Review Manual(参考) (参考)
ISACA审计准则(掌握内容) 审计准则(掌握内容) 审计准则 Cobit 4.1(熟悉原理 掌握框架) 掌握框架) (
模拟试题(理解考点及出题思路) 模拟试题(理解考点及出题思路)
信息系统审计准则
1-18
B2.1 S2独立性 独立性
人员独立性 - 在所有审计相关事项中,IS审计 师应当对被审计人保持实质态度与表现形式上 的独立性。 组织独立性 - IS审计职能部门应当对被审计领 域或活动保持独立性以能够客观地完成审计任 务。
1-19
B2.2 S9违规和非法行为 违规和非法行为
1-16
推荐性标准
B1.IS审计职业道德规范 审计职业道德规范
职业道德规范(Code of Professional Ethics)
信息系统审计师应在审计工作中自觉严格遵循 遵循相关实施准则、程序及控 遵循 制,并遵守相关法律法规的要求; 在具体执行审计中要按照职业标准及最佳实践原则要求自己,做到敬业 敬业、 敬业 公正及审慎。 以诚实 诚实及符合法律要求的方式为利益相关者服务,保持高尚的行为及品 诚实 德,不从事有损于信息系统审计职业的活动; 对信息系统审计过程中所取得的信息,应予以保密 保密,不得借以谋取私利 保密 和泄漏给他人。执法机构的司法调查除外; 保持在审计和信息系统控制相关领域的专业胜任 胜任能力,有效而可靠地完 胜任 成审计任务; 应获得充分及适当的证据,作出审计结论及建议,审计结果应向适当的 组织、部门和个人报告 报告; 报告 应当对组织中的利益相关者进行信息系统安全与控制的教育 教育,以促进其 教育 对审计及信息系统的了解;
1-11
A1-审计章程(Audit Charter) -审计章程( )
组织通过审计章程来确定信息系统审计活动在 组织中所扮演的角色。 审计章程既要强调管理层本身的对信息系统审 计的责任与目标,以及对信息系统审计的授权 对信息系统审计的授权, 对信息系统审计的授权 也要明确信息系统审计师可以行使的权力、所 明确信息系统审计师可以行使的权力、 明确信息系统审计师可以行使的权力 负责任及审计范围。 负责任及审计范围 最高管理层和审计委员会应当批准审计章程, 一旦建立,就只有在非常必要且经过充分论证 之后才允许变更审计章程。
1-20
B3.审计指南 审计指南
审计指南是依据审计准则制定的,是审计准则的具体化。 指南详细规定了信息系统审计师执行各项审计业务、出具 审计报告的具体要求,为审计师在执行审计业务中如何遵 守审计准则提供指导。 审计师在运用这些指南时,离不开职业判断,对任何偏离 指南的行为一定要有充分的理由。 ISACA标准委员会制定了40项信息系统审计指南,最近新 增加的三项,废止一项。目前执行中的审计指南共有39项。 必须熟练掌握其内容的指南有:
1-3
学习过程
计划
良好的学习计划
Plan
Do
执行
认真阅读教材
Check
PDCA持续改进 PDCA持续改进 Act
检查
理解模拟试题
纠正
改正错误认识
1-4
对学习计划的建议
第一遍教材
2010.3-4 全面阅读教材 理解概念与知识点 每日2-3小时 总学时40-60小时左右 2010.4 深入理解重点与难点并开始熟记 每日2-3小时 总学时30-50小时左右 2010.5 结合教材 深入理解题目 熟悉题目类型 每日2-3小时 总学时30-40小时左右 2010.5 整体把握教材 扫清知识点 每日2-4小时 总学时20-40小时左右 2010.6 按照考试要求每日4小时200道题 记下做错的题目以备考前回顾并重点学习 总学时20-30小时左右 不少于1000题 2010.6 回顾重点与难点 总学时3-5天 2010.6.11 放松身心 准备应考 1-5
为了完成审计 任务所需具备 的知识:审计 理论 方法 技术 标准和程序等
1-8
任务与知识点对照
任务
T1.1 遵照IS审计准则、指南和最佳实务 的要求,为组织制定和实施基于风 险的IS审计策略; T1.2 规划具体审计来确保ITCA信息系统审计准则、指南、程序和职业道德规范; KS1.5 IS相关控制及控制目标(如:COBIT); KS1.6 审计过程中的风险评估 KS1.7 审计计划和管理技术 KS1.9 控制自评估(CSA) KS1.10 连续审计技术 KS1.1 ISACA信息系统审计准则、指南、程序和职业道德规范; KS1.2 IS审计实务和技术 KS1.3 收集信息和保存证据的技术(如:观察、询问、访谈、计算机辅 助审计技术CAAT、电子介质); KS1.7 审计计划和管理技术 KS1.10 连续审计技术 KS1.1 ISACA信息系统审计准则、指南、程序和职业道德规范; KS1.2 IS审计实务和技术 KS1.3 收集信息和保存证据的技术(如:观察、询问、访谈、计算机辅 助审计技术CAAT、电子介质); KS1.4 证据的生命周期(如:收集、保护、保管证据链); KS1.5 IS相关控制及控制目标(如:COBIT); KS1.7 审计计划和管理技术 KS1.10 连续审计技术 KS1.1 ISACA信息系统审计准则、指南、程序和职业道德规范; KS1.5 IS相关控制及控制目标(如:COBIT); KS1.8 报告和沟通技术(如:推进、商谈、解决冲突) KS1.10 连续审计技术 KS1.1 ISACA信息系统审计准则、指南、程序和职业道德规范; KS1.5 IS相关控制及控制目标(如:COBIT); KS1.6 审计过程中的风险评估 KS1.9 控制自评估(CSA) KS1.10 连续审计技术
1-13
A3.审计计划 审计计划
短期计划-本年度内需要实施的审计事项 中长期计划-主要考虑组织调整IT战略方针对环境造成 影响所带来的相关风险问题 至少每年对短期计划和长期计划进行分析 每一个单项审计任务也应当有充分的计划(审计方案) 制定和实施审计计划的要点: 充分了解组织的业务使命、目标和流程 找出审计依据,如政策、标准、程序、组织结构 进行风险评估和内部控制检查 确定审计范围及目标、制定审计方法及审计策略 综合考虑审计项目要求、人力资源现状及其他限制 条件,合理分配审计资源 审计计划应当得到管理层和审计委员会的批准,如 果可能的话,尽量通报到各级管理层负责人
♦ ♦ ♦ ♦ ♦ ♦ ♦ G1 使用其他审计师的工作 G5 审计章程 G8 审计文档 G9 对违规行为的审计考虑 G17 非审计角色对IS审计师独立性的影响 G20 审计文档 G35 追踪审计 信息系统审计指南
IS审计师应当收集充分、恰当的审计证据以确认管理层或组织内其他 收集充分、恰当的审计证据 收集充分 成员是否知效所有真实、怀疑或传言中的违规和非法行为。 应当至少每年获得管理层的书面陈述,或根据审计委托书增加频率。 陈述中应当包括:承诺对设计并实施内部控制以预防和检查违规或非 法行为负责等情况。 如果IS审计师已经发现重大违规或非法行为,或者得到存在重大违规 或非法行为的确定线索,应当及时与适当层级的管理人员沟通。 当IS审计师发现的重大违规或非法行为涉及到管理层或内部控制重要 岗位员工时,应当及时与其上级主管沟通。 审计中,IS审计师应当将预防及检查违规或非法行为的内部控制重大 缺陷通知适当层级的管理人员和上级主管人员 如果重大误报或非法行为导致的异常情况影响到IS审计师不能继续执 行审计任务,IS审计师应当考虑这种情况下适用的法律和职业责任, 包括是否需要向审计委托方报告,是否需要向上级主管或合规管理部 门报告,或考虑从审计中退出。
第二遍教材
第一遍习题
第三遍教材
第二遍习题
考前重点回顾
CISA应试的三个难点 应试的三个难点
1 2 3
从审计角度 出发看问题
理解业务需 求的重要性
知识掌握的 广度与深度
1-6
第一章 信息系统审计过程
学习目标 主要内容
第六章 14%
第一章 10% 第二章 15%