信息係統審計介紹概述和標準(pdf 70頁)

一、前言
二、基礎概念
三、信息係統審計相關法規、專業機構、標準
四、信息係統審計相關資質證書和知識體係
五、內部控製模型
六、Cobit、IT治理和薩班斯法案

《2002年薩班斯—奧克斯利法案》（簡稱薩班斯法案）
– 404條款
? 工商銀行行長薑建清：“公司治理和增長方式的轉變比上市更加緊
迫，因為如果管理老是出問題，風險得不到有效控製，這樣即使
成功上市也將每日問題纏身。”
? 2004/9/29，AYZX會計師事務所對中國工商銀行的16家分行彙總
的2003年度財務報表,出具了無保留意見的審計報告。
– AYZX會計師事務所的審計是以審計風險和內部控製係統有效性的評
估結果為基礎的風險導向審計,采用邏輯性的審計方法和科學化的抽
樣方法,審計過程規範、嚴謹,審計覆蓋麵寬。
? PHYD公司完成的2400頁的《內容評級法工程整體規劃項
目》，工行未來8年公司治理機製和全麵風險管理改革的整體規……

..............................