文档介绍:---?管理信息系统一词,最早出现于1970年,瓦尔特()给它下了一个定义:以书面或口头的形式,在合适的时间向经理、职员以及外界人员提供过去的、现在的、未来的有关企业内部及其环境的信息,以帮助他们进行决策。?高登·戴维斯,是管理信息系统的创始人,于1985年给管理信息系统下了一个较完整的定义:它是一个利用计算机硬件、软件,手工作业,分析、计划、控制和决策模型,以及数据库的用户-机器系统。它能提供信息,支持企业或组织的运行、管理和决策功能。1管理信息系统的标准定义?是一个以人为主导,利用计算机硬件、软件、网络通信设备以及其他办公设备,进行信息收集、传输、加工、储存、更新和维护,以企业战略竞优、提高效益和效率为目的,支持企业高层决策、中层控制、基层运作的集成化的人机系统。,adequatelysafeguardassets,maintaindataandsystemintegrity,providerelevantandreliableinformation,anizationalgoalseffectively,consumeresourcesefficiently,andhaveineffectinternalcontrolsthatprovidereasonableassurancethatoperationalandcontrolobjectiveswillbemet.?信息系统审计是一个过程,在此过程中搜集和评估证据以确定信息系统和相关资源是否充分保护资产、维持数据和系统完整性、提供相关和可靠信息、有效实现组织机构目标、有效地使用资源、包含有效内部控制以提供运营和控制目标得到满足的合理保障。Source:CISAManual(国际ISACA协会)信息系统审计的三大类别:从以上信息系统审计的定义,可知信息系统审计项目依目标不同,有三大类:?IT审计是独立的第三方IT审计师采用客观的标准对信息系统的规划、开发、使用维护等相关活动和产物进行完整地、有效地检查和评估。:、开发、使用维护等一系列活动及产物进行检查和评估。?信息系统审计的要点:?信息系统审计的对象是计算机为核心的信息系统?信息系统审计的目的是促使信息系统安全、可靠和有效。?信息系统审计是一个过程,需要审计师的专业评价与判断。管理政策组织结构服务器、工作站、打印机网线交换机/HUB……Windows/---1财务报表销售收入1000万……会计核算系统销售业务系统灾难恢复与业务持续计划信息资产保护人?从构成要素上来看,信息系统有以下组成部分:?硬件?软件?网络?数据?人?---?信息系统审计的对象是信息系统,因此从上述信息系统的逻辑结构(构成要素和生命周期)可以综合分析其内容。?信息系统审计的内容应包含所有构成要素,涉及生命周期的各个阶段。