-
🔐 组织层面信息管理控制审计—第3205号内部审计实务指南第二章
第一节 信息系统治理审计第二节 信息系统与业务目标一致性审计第三节 信息系统投资与绩效审计第
-
🔐 信息系统治理审计—第3205号内部审计实务指南第二章第1节
一、业务概述信息系统治理是组织治理的重要组成部分,专注于信息技术体系及其绩效和风险管理的治理规则。信息系统治理应当确保信息系统战略与组织战略的一致性、信息系统目标与业务目标一致、信息系统资源的统一管理
-
🔐 信息系统与业务目标一致性审计—第3205号内部审计实务指南第二章第2节
一、业务概述信息系统与业务目标一致性审计是根据组织发展战略和业务发展规划,将信息系统目标和内容的整体规划与组织业务目标进行比对评价,保证信息系统战略规划围绕组织的战略意图展开,将战略意图转化成目标和任
-
🔐 信息系统投资与绩效审计一致性审计—第3205号内部审计实务指南第二章第3节
一、业务概述信息系统投资及绩效审计,是指对信息系统投资过程、价值、回报、投入信息系统资源对实现业务目标、战略的影响能力的评价。二、审计目标和内容审计目标:通过对信息系统投资及绩效的评价,向管理层提供信
-
🔐 信息系统组织与制度审计—第3205号内部审计实务指南第二章第4节
一、业务概述组织应设置信息系统管理机构,规定相应的职责和权限,建立相关制度,规范业务流程运转机制。信息系统组织机构一般包括:(一)信息系统决策与规划机构。(二)信息系统执行与实施机构。(三)信息系统风
-
🔐 信息系统风险管理审计一致性审计—第3205号内部审计实务指南第二章第5节
一、业务概述信息系统风险是指潜在影响业务的信息系统相关事件构成,包括不确定的频率以及重要性、符合业务目的和目标的挑战以及追求机会的不确定性。信息系统风险管理是组织在实现目标过程中,将不确定产生的与信息
