E08 信息保护 8.1 Elements of Information Security 信息安全的基本要素 信息的保密性、完整性和可用性是信息安全的基本要素： 保密性：保证敏感信息（包括隐私信息）不被非授权地浏览或截

E09 信息技术投资评估 企业信息化成本的居高不下，使得人们越来越关注IT投资的成本效益问题，而随着企业信息化的深入，IT的成本效益问题也变得越来越复杂。 成本构成分析是成本管理的基础，信息系统相关的成本主要包括： 研究和获取成本（包括研发成本和外购

E10 企业资源计划软件 10.1 About ERP ERP概论 20世纪60年代制造业为了打破发出订单，然后催办的计划管理方式，设置了安全库存量，为需求与提前期提供缓冲。20世纪70年代，企业的管理者们已经清楚地认识到，真正的需要是有效的订单交货日期，产生了对物料清

E11 操作系统 11.1 About Application Architecture 信息系统应用模式的历史演变及各阶段的技术特征 计算机信息系统从发展初期至今，其应用模式经历了主机/终端（mainframe／terminal）模式、客户机/服务器（client／server）模式和浏览器／服务器（browser

E12 应用软件开发 12.1 different types of software 不同的软件类型 源程序由各种计算机语言编制而成，计算机语言可分为机器语言（machine language）、汇编语言（assembly language）、过程化语言（procedure language）和非过程化语言（non procedure lan

E13 语音通信 语音通信从传输介质上可分为有线通信和无线通信，从传输方式上则可分为模拟语音通信和数字化语音通信： 普遍模拟电话，是传统的语音通话技术，它由公用电话网（PSTN）来承载，通过电路交换方式（模拟电话交换机）实现。 数字化语音电话，是将模

E14 应急计划 14.1 Contingency Planning 应急计划 应急计划或业务持续性计划的目的是当组织及其信息系统在灾难事件发生时，能够减少或避免关键业务中断，保证组织生存且持续运营。应急计划应纳入企业IT总体规划，并成为企业风险管理框架的组成部分。 保证企

风险分析模型 与制定长期审计安排表有关。定量的风险评估是制定审计计划工作的基

三个要素： （1）督导（监督）：是持续进行的过程，从计划开始直到审计任务结束。对审计工作最佳的控制就是对所有审计工作进行监督性的复核。内部审计主管负责提供适当的审计督导。目的是产生一致的高质量的审计。 （2）内部复核：内部审计部门人员定期、正

独立性和客观性 独立性是指内部审计部门独立于他们所审查的活动之外。衡量是否独立的标准是内部审计活动是否受到干扰。独立性可以理解为部门的独立性和审计人员的独立性。人员的独立性是指内部审计师在审计活动中不受任何来自外界的干扰，独立自主地开展审计