ITPUB论坛-专业的IT技术社区

登录 注册
ITPUB论坛-专业的IT技术社区»论坛 ≡ 行业纵向讨论区 ≡ 信息安全与审计 CISA/CISM认证学习讨论区
12345678910... 17下一页
返回列表 发新帖
楼主: cisamaqing
收藏 | 打印 上一主题 下一主题

CISA/CISM认证学习讨论区

[复制链接]
jeff_wu
论坛徽章:
3
ITPUB新首页上线纪念徽章 日期:2007-10-20 08:38:442008新春纪念徽章 日期:2008-02-13 12:43:03
21#
发表于 2005-5-25 18:28 | 只看该作者
again, do you have english explanations?? thx..

test data好像不是可能的错误数据吧?

我要去找找相关定义了。。

使用道具 举报

回复
johntings
论坛徽章:
0
22#
发表于 2005-5-25 20:05 | 只看该作者
test data模拟各种可能,包括错误数据。
Test data uses a set of hypothetical transactions to verify the program logic and internal control in short a time and for an auditor with minimal IT background.
An integrated test facility creates a fictitious entity in the database to process test transactions simultaneously with live input.  Its advantage is that periodic testing does not require separate test processes.  However, careful planning is necessary and test data must be isolated from production data.

使用道具 举报

回复
piziwantsay
论坛徽章:
0
23#
发表于 2005-6-21 13:19 | 只看该作者
还没看懂
谁能不能帮大伙反译一下啊

使用道具 举报

回复
wearebug
论坛徽章:
12
生肖徽章:鼠 日期:2007-03-01 11:01:36生肖徽章:狗 日期:2007-03-01 11:05:23生肖徽章:鸡 日期:2007-03-01 11:05:06生肖徽章:猴 日期:2007-03-01 11:04:52生肖徽章:羊 日期:2007-03-01 11:04:38生肖徽章:马 日期:2007-03-01 11:03:29生肖徽章:蛇 日期:2007-03-01 11:03:10生肖徽章:龙 日期:2007-03-01 11:02:55生肖徽章:兔 日期:2007-03-01 11:02:29生肖徽章:虎 日期:2007-03-01 11:02:14
24#
发表于 2005-7-11 14:57 | 只看该作者

Control self-assessment是指什么?

IS审计需要还需要自我评估?

使用道具 举报

回复
johntings
论坛徽章:
0
25#
发表于 2005-7-11 17:25 | 只看该作者
内控自我评估是被审计单位内部的自我内控评估,不能替代IT审计的内控评估,自我内控评估可以提高内控的有效性

使用道具 举报

回复
wearebug
论坛徽章:
12
生肖徽章:鼠 日期:2007-03-01 11:01:36生肖徽章:狗 日期:2007-03-01 11:05:23生肖徽章:鸡 日期:2007-03-01 11:05:06生肖徽章:猴 日期:2007-03-01 11:04:52生肖徽章:羊 日期:2007-03-01 11:04:38生肖徽章:马 日期:2007-03-01 11:03:29生肖徽章:蛇 日期:2007-03-01 11:03:10生肖徽章:龙 日期:2007-03-01 11:02:55生肖徽章:兔 日期:2007-03-01 11:02:29生肖徽章:虎 日期:2007-03-01 11:02:14
26#
发表于 2005-7-11 19:40 | 只看该作者

谢谢johntings

我还有一些不明白的,CISA参考书上说的Control matrix具体是直什么?

使用道具 举报

回复
johntings
论坛徽章:
0
27#
发表于 2005-7-11 20:05 | 只看该作者
Control matrix就是控制矩阵,它按职责分离的原则将职责不相容的岗位以矩阵方式列示。书中的矩阵图行列就是各职责,x就是不相容的职责。比如第二行第一列,系统分析员和控制组职责不兼容,就是说系统分析员如同时担任控制组的职责将存在一定的内控风险。

使用道具 举报

回复
tttkoo
论坛徽章:
2
网络板块每日发贴之星 日期:2005-08-25 01:02:06网络板块每日发贴之星 日期:2006-01-22 01:05:59
28#
发表于 2005-7-20 13:38 | 只看该作者
楼上讲的是CONTROL MATRIX 的一种,来代表SEGREGATION OF DUTIES,CM还可以用来代表别的风险VS控制

使用道具 举报

回复
wearebug
论坛徽章:
12
生肖徽章:鼠 日期:2007-03-01 11:01:36生肖徽章:狗 日期:2007-03-01 11:05:23生肖徽章:鸡 日期:2007-03-01 11:05:06生肖徽章:猴 日期:2007-03-01 11:04:52生肖徽章:羊 日期:2007-03-01 11:04:38生肖徽章:马 日期:2007-03-01 11:03:29生肖徽章:蛇 日期:2007-03-01 11:03:10生肖徽章:龙 日期:2007-03-01 11:02:55生肖徽章:兔 日期:2007-03-01 11:02:29生肖徽章:虎 日期:2007-03-01 11:02:14
29#
发表于 2005-7-25 08:10 | 只看该作者

continuous auditing的中文翻译是什么?

同样是知道了含义,但是不知道标准的中文翻译。请大侠解惑。

使用道具 举报

回复
johntings
论坛徽章:
0
30#
发表于 2005-7-25 11:10 | 只看该作者
Continuous Auditing Approach. 连续的审计方式.

使用道具 举报

回复

12345678910... 17下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

TOP技术积分榜 社区积分榜 徽章 团队 统计 知识索引树 积分竞拍 文本模式 帮助
  ITPUB首页 | ITPUB论坛 | 数据库技术 | 企业信息化 | 开发技术 | 微软技术 | 软件工程与项目管理 | IBM技术园地 | 行业纵向讨论 | IT招聘 | IT文档
  ChinaUnix | ChinaUnix博客 | ChinaUnix论坛
CopyRight 1999-2011 itpub.net All Right Reserved. 北京盛拓优讯信息技术有限公司版权所有 联系我们 未成年人举报专区 
京ICP备16024965号-8  北京市公安局海淀分局网监中心备案编号:11010802021510 广播电视节目制作经营许可证:编号(京)字第1149号   
快速回复 返回顶部 返回列表