CISA

摘要： 万隆国际咨询集团有限公司总部设在中国上海，“万隆”品牌是上海市著名商标。万隆多专业的服务能力和全国各地的服务网络，为企业、政府和非营利组织提供一体化的专业服务，其服务范围涵盖了管理咨询、审计、评估、工程咨询及IT等领域。 风险（Risk）是特定的威胁利用资产的脆弱性从而对组织造成的一种潜在损害。风险的严重程度与资产价值的损害程度及威胁发生的频度成正比[ ISO/IEC PD TR 13335-1 ：2004]从信息安全的角度来讲，风险评估是对信息资产（即某事件或事物所具有的信息集）所面临的威胁、存在的弱点、造成的影响，以及三者综合作用所带来风险的可能性的评估。作为风险管理的基础，风险评估是组. 阅读全文

摘要： IT（信息系统）审计是一个相对较新的领域，如何进行IT审计，内部\外部审计师如何向审计客户\监管机构证明IT审计质量控制（评价和改进），审计客户\监管机构如何评价IT审计质量，成为各行业监管部门，审计客户和审计机构共同关心的课题。如何对IT审计工作进行质量控制，应从过程和结果两方面进行。IT审计过程的质量指在IT审计业务执行过程中各项工作的优劣程度，对IT审计过程的质量控制体现在对IT审计业务执行过程中的各项工作的优劣程度进行控制；IT审计结果质量是指IT审计结果的可靠性，对被审计单位的审计结论是否正确、适当和完整，IT审计的最终结果主要体现在IT审计人员出具的IT审计报告及其提供的审计意见上 阅读全文