it治理基础
驱动因素
- 打破信息孤岛
- 缺乏统计的数据规划
主要目标
- 业务目标一致
- 有效利用信息和数据资源
- 风险管理
it治理围绕决策体系,责任归属,管理体系,内外评价。(做什么,如何做,怎么样,如何评价。)
34960第一部分包含内容 治理的内外部要求,治理主体、治理方法以及治理体系。
it治理框架包括顶层设计(战略-组织-架构),管理体系和资源(基础设施,应用系统,数据)。
it治理实施框架: 实施环境,实施过程,实施域。
it治理组件:流程,组织结构,原则,信息,文化道德和行为,人员技能和胜任程序,服务。
建议设置流程:
- 了解组织环境和战略
- 确定治理体系范围
- 优化治理体系范围
- 最终确定设计
国际标准38500 评估,指导和监督
it审计风险
- 固有风险
- 控制风险(与内部控制制度有效性有关)
- 检查风险
- 总体审计风险
it审计技术
- 风险评估技术
- 审计抽样技术
- 计算机辅助审计技术
- 大数据审计技术
审计工作底稿分类
- 综合类
- 业务类
- 备查类
底稿三级复核制度:机构负责人,部门负责人,项目负责
审计流程阶段
- 准备
- 实施
- 终结
- 后续审计