目录内部控制定义(续）内部控制定义(续）内部控制定义(续）流程A信息科技层面评估架构（续）信息科技层面评估架构（续）信息科技层面评估构架（续）信息科技层面评估架构（续）信息科技层面评估架构（续）信息科技层面评估架构（续）信息科技层面评估架构（续）IT审计的参考标准－CoBITIT审计的参考标准－CoBIT（续）CoBIT34个高层次控制目标IT审计的参考标准－COSO控制环境控制环境是影响、制约企业内部控制建立与执行的各种内部因素的总称，是实施内部控制的基础。内部环境主要包括治理结构、组织机构设置与权责分配、企业文化、人力资源政策、内部审计机构设置、反舞弊机制等。从以下三个方面评价控制环境的有效性：识别及评价公司业务和财务报表的风险的能力按照公认会计准则编制高质量的财务报表保证财务报表可靠性的基本控制及监控措施信息与沟通信息与沟通是及时、准确、完整地收集与企业经营管理相关的各种信息，并使这些信息以适当的方式在企业有关层级之间进行及时传递、有效沟通和正确应用的过程，是实施内部控制的重要条件。主要包括：监督主要包括对建立并执行内部控制的整体情况进行持续性监督检查，对内部控制的某一方面或者某些方面进行专项监督检查，以及提交相应的检查报告、提出有针对性的改进措施等。企业内部控制自我评估是内部控制监督检查的一项重要内容。IT审计的参考标准－COSO与BaselII的关系有两种方法来选择相关的IT流程和控制：风险驱动－根据风险的属性（严重、重要、有影响、无影响）来定义控制目标和步骤目标驱动－根据BaselII定义目标，然后使用CoBIT提供的指引IT审计的参考标准－CoBIT与BaselII的关系－风险驱动方法IT审计的参考标准－CoBIT与BaselII的关系－风险驱动方法（续）IT审计的参考标准－CoBIT与BaselII的关系－目标驱动方法IT审计的参考标准——IIA应用控制审计ByeBye