信息系统项目管理-IT治理与IT审计

IT治理

IT治理起到统筹，评估，指导，监督的作用； 目标包括：与业务目标一致，有效利用信息资源，风险管理

IT治理体系框架具体包括:IT战略目标、IT治理组织、IT治理机制、 IT治理域、IT治理标准和 IT绩效目标

IT治理的核心内容包括六个方面:组织职责、战略匹配、资源管理、价值交付、风险管理和绩效管理

IT治理机制的原则：简单、透明、适合

组织开展IT治理活动：全局统筹、价值导向、机制保障、创新发展、文化助推

比较典型的是我国信息技术服务标准库(ITSS)中IT治理系列标准、信息和技术治理框架、IT治理国际标准 (1SO/IEC38500）

IT治理围绕决策体系、责任归属、管理流程、内外评价四个方面

IT治理通用要求 -GB/T34960.1《信息技术服务治理第 1部分:通用要求》

该标准定义的IT治理框架包含信息技术顶层设计、管理体系、资源三大治理域
顶层设计治理域 包含信息技术的战略，以及支撑战略的组织和架构
管理体系治理域 包含信息技术相关的质量管理、项目管理、投资管理、服务管理、业务连续性管理、信息安全管理、风险管理、供方管理、资产管理和其他管理
资源治理域包含信息技术相关的基础设施、应用系统和数据


IT治理实施框架包括治理的实施环境、:实施过程和治理域

OBIT给出了建议设计流程:1、了解组织环境和战略;2、确定治理系统的初步范围;3、优化治理系统的范围; 4、最终确定治理系统的设计

IS0/1EC38500,它的出台不仅标志着IT治理从概念模糊的探讨阶段进入了个正确认识的发展阶段，而且也标志着信息化正式进入IT治理时代。该标准包括:责任、战略、收购、性能、一致性 和人的行为。该标准规定治理机构应通过评估、指导和监督三个主要任务来治理IT

IT审计

IT审计风险主要包括固有风险、控制风险、检查风险和总体审计风险

常用审计方法包括:访谈法、观察法、测试法和程序代码检查法等。调查法、检查法、

审计证据是指由审计机构和审计人员获取，用于确定所审计实体或数据是否遵循既定标准或目标，形成审计结论的证明材料。审计证据是审计意见的支柱，是审计人员形成审计结论的基础。

审计底稿的作用表现在:
(1)是形成审计结论、发表审计意见的直接依据  (2)是评价考核审计人员的主要依据
(3)是审计质量控制与监督的基础  (4)对未来审计业务有参考备查作用

审计流程一般分为审计准备、审计实施、审计终结及后续审计四个阶段。