久久影视这里只有精品国产,激情五月婷婷在线,久久免费视频二区,最新99国产小视频

     

    

        
    
        

    
        
        
        
            

            
        
                
          
                    
        • 
                        
          回答數(shù)
          
                        
          6 
          
                    
          • 
                    
        • 
                        
          瀏覽數(shù)
          
                        
          138
          
                    
          • 
                
        
                
                
            
        
            
                        
            
        
                
                小胖電玩
                
            
        
        
         
    
        
    
  
    
    
        
        
        
        
        
            首頁 > 
            審計師 >
            某信息系統(tǒng)審計師在審核
        
        
        
        
        
        
            
        
               
                
        
                    
        6個回答 
                        默認(rèn)排序
                        
        
                            
          
                                
        • 默認(rèn)排序
          • 
                                
        • 按時間排序
          • 
                            
        
                        
        
                    
        
                
        
    
                
        
                    
          
              
                        
              
                  
        sophiabian
                  
              
              
              已采納  
          
        作為信息系統(tǒng)審計師,與注冊會計師合作共同評估電子交易的真實性,需要進行以下幾個步驟:首先,您需要與注冊會計師協(xié)商確定評估的范圍和目標(biāo),以確保雙方的工作是協(xié)調(diào)一致的。這包括確定評估所涉及的電子交易類型、評估的時間范圍和評估的目的等。其次,您需要對電子交易進行審計,以確定其真實性和完整性。這包括對電子交易的源頭、傳輸和存儲進行審計,以確保電子交易的完整性和真實性。然后,您需要與注冊會計師共同分析審計結(jié)果,并確定是否存在任何異?;虿灰恢轮帯H绻嬖诋惓;虿灰恢轮帲枰c注冊會計師共同確定其原因,并采取適當(dāng)?shù)拇胧┻M行糾正。最后,您需要與注冊會計師共同編制評估報告,以概述審計結(jié)果和結(jié)論,并提出建議和改進措施。這將有助于確保電子交易的真實性和完整性,并提高企業(yè)的信息安全和財務(wù)透明度??傊?a href="/shenjishi/?bk=983" target="_blank">信息系統(tǒng)審計師和注冊會計師需要密切合作,共同評估電子交易的真實性和完整性。這需要雙方具備專業(yè)知識和技能,并采取適當(dāng)?shù)膶徲嫹椒ê凸ぞ撸源_保評估的準(zhǔn)確性和可靠性。
              
        某信息系統(tǒng)審計師在審核
                    
              183      評論(9)        
            
                
                            
                
                    
        wangqinglin0
                    
                
                
            
            
        審計信息化是指內(nèi)部審計組織以信息技術(shù)為手段,組織計劃審計項目、實施審計的全過程,以及以確認(rèn)審計風(fēng)險或評價企業(yè)信息戰(zhàn)略、優(yōu)化組織運營為目標(biāo),對組織營運所依賴的信息系統(tǒng)進行獨立的、客觀的確認(rèn)和咨詢活動?;驹瓌t:1.客觀性原則。各地有各地的情況,每個審計機關(guān)也都有各自的情況,搞審計信息化要從客觀實際和現(xiàn)實需求出發(fā),當(dāng)前最重要的是要防止貪大求全和“一窩蜂”。要做人力、物力和財力范圍內(nèi)的事,做到立足現(xiàn)實和長遠(yuǎn)打算相結(jié)合。2.重在應(yīng)用原則。走審計信息化之路、目的是適應(yīng)信息化社會的發(fā)展,更好的發(fā)揮審計免疫系統(tǒng)的功能,只有充分將其應(yīng)用到審計實踐中才能達(dá)到這一目的,否則搞再多的軟硬件設(shè)施、裝備都是擺設(shè)。3.開放性原則。金審工程的成果目前正在全面推廣,這是審計信息化工作的統(tǒng)一要求,但各地審計機關(guān)在審計信息化工作中形成的有特色的工作方法、經(jīng)驗和成果應(yīng)當(dāng)予以繼承和發(fā)展,不應(yīng)輕易放棄,要鼓勵“八仙過海、各顯神通”。4.全員參與原則。審計信息化涉及全部審計人員,在這場審計技術(shù)變革中,沒有人可以作壁上觀,否則就將失去審計的資格。必然性:1.審計信息化是審計技術(shù)創(chuàng)新的最重要方面。從免疫過程看,發(fā)揮免疫作用的前提條件是免疫識別。審計要發(fā)揮“免疫系統(tǒng)”功能,首先要進行審計“免疫識別”。而審計“免疫識別”離不開先進的審計技術(shù)方法。就如同傳統(tǒng)“望、聞、問、切”診療方法發(fā)展到各種高科技診療方法一樣。隨著信息技術(shù)的快速發(fā)展,傳統(tǒng)手工條件下的審計技術(shù)遇到了來自計算機技術(shù)的嚴(yán)竣挑戰(zhàn)。審計對象的信息化要求審計手段必須信息化,否則審計人員面臨進不了門、打不開賬的無奈局面。2.信息化審計手段的固有優(yōu)勢與“免疫系統(tǒng)”功能的特點相吻合。審計真正發(fā)揮“免疫系統(tǒng)”功能,其產(chǎn)生的作用與常規(guī)監(jiān)督性審計的作用是有區(qū)別的,集中體現(xiàn)在“三性”上,一是宏觀性,傳統(tǒng)審計關(guān)注的都是某個具體的受托責(zé)任關(guān)系,而審計免疫系統(tǒng)論關(guān)注的則是整個社會經(jīng)濟系統(tǒng)中的受托責(zé)任關(guān)系。
            
                219        評論(12)            
            
                
                            
                
                    
        燈神的精靈
                    
                
                
            
            
        隨著信息技術(shù)的發(fā)展,信息系統(tǒng)環(huán)境給企業(yè)的管理帶來了翻天覆地的變化,信息系統(tǒng)審計更多地體現(xiàn)在為企業(yè)的IT治理提供了安全有效的保障,降低了企業(yè)面臨的信息系統(tǒng)風(fēng)險、管理風(fēng)險,然而關(guān)于信息系統(tǒng)審計的操作流程,很多人還不是很清楚,快來跟時代新威一起來了解一下吧!
        

        1.審計規(guī)劃階段
        

        規(guī)劃階段是整個審計過程的起點。其主要任務(wù)包括:
        

        1 )了解審判中制度的基本情況
        

        了解被審計系統(tǒng)的基本情況是實施任何信息系統(tǒng)審計的必要程序,了解基本情況有助于審計機構(gòu)對系統(tǒng)的組成、環(huán)境、運行壽命、控制等有初步印象,以便決定是否對系統(tǒng)進行審計,澄清審計的困難、所需時間和人員情況等。在了解了基本情況后,審計機構(gòu)可以粗略地判斷系統(tǒng)的復(fù)雜性、管理人員對審計的態(tài)度、內(nèi)部控制的狀況、以往審計的狀況、審計的困難和要點,以確定是否審計。
        

        2 )對被審查單位內(nèi)部控制和外部控制的初步評價
        

        傳統(tǒng)的內(nèi)部控制系統(tǒng)是以內(nèi)部審計和相互約束為核心,防止欺詐和差錯的工作體系,隨著信息技術(shù)的發(fā)展和應(yīng)用,特別是以互聯(lián)網(wǎng)為代表的網(wǎng)絡(luò)技術(shù)的進一步發(fā)展,企業(yè)信息系統(tǒng)得到了深入的發(fā)展,這些變化無疑給企業(yè)帶來了巨大的利益,同時也給內(nèi)部控制帶來了新的問題和挑戰(zhàn),時代新威IT審計加強了對內(nèi)部控制制度是信息系統(tǒng)安全可靠運行的有力保證,根據(jù)控制對象的范圍和環(huán)境,信息系統(tǒng)內(nèi)部控制系統(tǒng)的審計內(nèi)容包括一般控制和應(yīng)用控制。一般控制是對系統(tǒng)運行環(huán)境的控制,是指對信息系統(tǒng)各組成部分(人、機器、文件)的控制,它為應(yīng)用程序的正常運行提供了外圍保障,影響著計算機應(yīng)用的成敗和應(yīng)用控制的強度,主要包括:組織控制、操作控制、軟硬件控制和系統(tǒng)安全控制。應(yīng)用控制是對信息系統(tǒng)中特定數(shù)據(jù)處理活動的控制,是預(yù)測、檢測和糾正錯誤、處理特定應(yīng)用系統(tǒng)違法行為的一種控制措施,信息系統(tǒng)的應(yīng)用控制主要體現(xiàn)在輸入控制、處理控制和輸出控制三個方面,應(yīng)用控制有其特殊性,不同的應(yīng)用系統(tǒng)有不同的處理方法和環(huán)節(jié),有不同的控制問題和不同的控制要求,但可以分為輸入控制、處理控制和輸出控制。通過對信息系統(tǒng)組織控制、系統(tǒng)開發(fā)維護控制、安全控制、軟硬件資源控制、輸入控制、過程控制、輸出控制等審計分析,時代新威建立了內(nèi)部控制強度評價的指標(biāo)體系和評價模型,審計員通過人機交互對話輸入各評價指標(biāo)的評價指標(biāo),內(nèi)部控制審計評價系統(tǒng)可以進行多層次的綜合審計評價,通過對內(nèi)部控制系統(tǒng)的審計,實現(xiàn)系統(tǒng)的預(yù)防性控制、檢測控制和糾正控制。
        

        3 )承認(rèn)重要性
        

        為了有效地實現(xiàn)審計目標(biāo)和合理利用審計資源,信息系統(tǒng)審計人員在制定審計計劃時應(yīng)正確評價系統(tǒng)的重要性。對重要性的評估一般需要使用專業(yè)判斷。在考慮重要程度時,應(yīng)依據(jù)審計人員的專業(yè)判斷或共同標(biāo)準(zhǔn)、系統(tǒng)的服務(wù)對象和業(yè)務(wù)性質(zhì)以及內(nèi)部控制的初步評估結(jié)果。重要性的判斷離不開特定的環(huán)境,審計師必須根據(jù)特定的信息系統(tǒng)環(huán)境來確定重要性。重要性具有數(shù)量和質(zhì)量兩方面的特點。子系統(tǒng)越重要,就越需要足夠的審計證據(jù)來支持審計結(jié)論或意見。4 )編制審計計劃經(jīng)過上述程序后,審計計劃已做好準(zhǔn)備,審計師可編制全面和具體的審計計劃??傮w規(guī)劃包括:被審計人的基本情況;審計目的、審計范圍和戰(zhàn)略;重要問題和重要審計領(lǐng)域;工作進展和時間;審計小組成員之間的分工;重要性確定和風(fēng)險評估。具體計劃包括:IT信息系統(tǒng)審計具體的審計目標(biāo);審計程序;從業(yè)人員和時限。
        

        2.審計執(zhí)行階段
        

        審計可以充分準(zhǔn)備上訴材料,包括以下內(nèi)容:
        

        1 )審計計劃中的信息系統(tǒng)開發(fā)階段
        

        對信息系統(tǒng)計劃發(fā)展階段的審計包括對計劃的審計和對發(fā)展的審計,無論是個案審計還是事后審計。相比之下,審計更有意義,審計結(jié)果有利于及早發(fā)現(xiàn)錯誤和問題,有利于計劃的調(diào)整,有利于改進發(fā)展順序。IT信息系統(tǒng)審計規(guī)劃階段的關(guān)鍵控制點是:該計劃是否有明確的目的,該計劃是否清楚地描述了該系統(tǒng)的作用,是否界定了系統(tǒng)開發(fā)的組織,是否正確地預(yù)測了總體規(guī)劃過程,該計劃是否能夠隨著業(yè)務(wù)環(huán)境的變化而及時修訂,是否有關(guān)于該計劃是否制定的可行性報告,是否有關(guān)于該計劃的過程和結(jié)果的文件,等等。系統(tǒng)開發(fā)階段包括三個部分:系統(tǒng)分析、系統(tǒng)設(shè)計、代碼編寫和系統(tǒng)測試,包括功能需求分析、業(yè)務(wù)數(shù)據(jù)分析、總體框架設(shè)計、結(jié)構(gòu)設(shè)計、代碼設(shè)計、數(shù)據(jù)庫設(shè)計、輸入輸出設(shè)計、處理流程和模塊功能設(shè)計,根據(jù)系統(tǒng)設(shè)計階段的設(shè)計圖、數(shù)據(jù)庫結(jié)構(gòu)和代碼設(shè)計,系統(tǒng)的過程用計算機程序語言實現(xiàn),測試包括動態(tài)測試和靜態(tài)測試,這是系統(tǒng)開發(fā)和試運行前的必要程序,其關(guān)鍵控制點是:
        

        分析控制點:是否仔細(xì)分析了企業(yè)的組織結(jié)構(gòu);是否確定了用戶的功能和性能要求;是否確定了用戶的數(shù)據(jù)需求等。
        

        設(shè)計控制點:設(shè)計界面是否方便用戶使用;設(shè)計是否與業(yè)務(wù)內(nèi)容一致;性能是否滿足需要;是否考慮故障對策和安全保護等。
        

        編程控制點:是否有程序規(guī)范,并按照規(guī)范編寫;程序設(shè)計與設(shè)計是否一致,是否違反編程原則;程序作者是否進行自我測試;是否有程序作者以外的第三人進行測試;程序編寫、變量命名等是否標(biāo)準(zhǔn)化。
        

        測試控制點:測試數(shù)據(jù)的選擇是否按照計劃和需要進行,是否具有代表性;測試是否在公平和客觀的位置進行;是否有用戶參與測試;測試結(jié)果是否被正確記錄等。
        

        2 )對信息系統(tǒng)操作和維護階段的審計
        

        信息系統(tǒng)運行維護階段審計分為運行階段審計和維護階段審計,系統(tǒng)運行過程審計是在信息系統(tǒng)正式運行階段進行的,目的是為了真正實現(xiàn)信息系統(tǒng)的發(fā)展目標(biāo),滿足用戶的需要,時代新威對信息系統(tǒng)運行過程的審計分為六個部分:系統(tǒng)輸入審計、通信系統(tǒng)審計、過程審計、數(shù)據(jù)庫審計、系統(tǒng)輸出審計和運行管理審計。輸入審計的關(guān)鍵控制點是否制定和遵守輸入管理規(guī)則,是否有數(shù)據(jù)生成順序、處理錯誤預(yù)防、保護措施、錯誤預(yù)防和保護措施等。通信系統(tǒng)實現(xiàn)實際數(shù)據(jù)的傳輸。在通信系統(tǒng)中,審計跟蹤應(yīng)記錄輸入數(shù)據(jù)、傳輸數(shù)據(jù)和工作通信系統(tǒng)。通信系統(tǒng)審計的關(guān)鍵控制點是否制定和遵守通信規(guī)則,網(wǎng)絡(luò)訪問控制和監(jiān)控是否有效等。處理過程是指處理器在接收到輸入數(shù)據(jù)后對數(shù)據(jù)進行處理的過程。此時,審計主要針對數(shù)據(jù)輸入系統(tǒng)是否正確處理,關(guān)鍵控制點是:處理數(shù)據(jù)、數(shù)據(jù)處理器、數(shù)據(jù)處理時間、數(shù)據(jù)處理結(jié)果、數(shù)據(jù)處理目的、系統(tǒng)處理錯誤率、平均無故障時間、可恢復(fù)時間和平均恢復(fù)時間等。
        

        數(shù)據(jù)庫審計確保數(shù)據(jù)庫正確地行使數(shù)據(jù)操作的有效性和異常操作時數(shù)據(jù)的保護功能(正確數(shù)據(jù)不丟失,數(shù)據(jù)回滾以保證數(shù)據(jù)的一致性)。關(guān)鍵控制點是:數(shù)據(jù)的訪問控制和監(jiān)控是否有效,是否記錄數(shù)據(jù)的使用,是否考慮數(shù)據(jù)的保護功能,是否存在錯誤預(yù)防、保密功能、錯誤預(yù)防和保密功能等。輸出審計不同于測試階段的輸出審計。此時,輸出是根據(jù)實際數(shù)據(jù)進行的。輸出審計可以根據(jù)用戶的需要對系統(tǒng)的輸出進行重新控制。關(guān)鍵控制點是:在獲取和處理輸出信息時是否有防止不當(dāng)行為和保密保護的措施,輸出信息是否準(zhǔn)確和及時,輸出信息的形式是否為客戶接受,是否定期記錄和分析輸出錯誤等。運行管理審計是對人機系統(tǒng)中人的行為的審計,其關(guān)鍵控制點是:操作順序是否規(guī)范,作業(yè)進度是否優(yōu)先,操作是否按照標(biāo)準(zhǔn)進行,人員是否交替進行,實際操作中期望運行的差異是否可以分析,出現(xiàn)問題時能否相互溝通,是否有定期的培訓(xùn)和教育等等。對維修過程的審計包括對維修活動的審計,如維修計劃、維修實施、改進后的系統(tǒng)的試運行和舊制度的廢除。維修過程的關(guān)鍵控制點是:維修組織的規(guī)模是否符合需要,分工是否明確,是否有一套管理機制和協(xié)調(diào)機制,維修過程能否得到改進,維修是否得到維修主管的批準(zhǔn),維修記錄中是否有文件,是否定期分析維修記錄,是否在授權(quán)下廢除舊制度等。
        

        3.審計完成階段
        

        時代新威完成階段是對整個信息系統(tǒng)進行實質(zhì)性審計的結(jié)束,其主要任務(wù)如下:
        

        1 )對執(zhí)行審計業(yè)務(wù)過程中收集到的證據(jù)進行整理和評價
        

        在現(xiàn)代信息系統(tǒng)審計管理階段,收集到的數(shù)據(jù)存儲在管理系統(tǒng)中,審計人員只需對其進行分析和調(diào)用。
        

        2 )審查審計草案并完成第二級審查
        

        傳統(tǒng)審計的三級審查制度也適用于信息系統(tǒng)審計,是保證審計質(zhì)量、降低審計風(fēng)險的重要措施。第一級審查是信息系統(tǒng)審計項目負(fù)責(zé)人在審計過程中對工作文件的審查,主要是評價已完成的審計工作和編寫工作文件所形成的結(jié)論;第二級審查是審計部門領(lǐng)導(dǎo)在外地工作結(jié)束時對工作文件的關(guān)鍵審查。在今天的審計辦公室自動化中,輔助審查系統(tǒng)也可以通過在線報告和呼叫來實現(xiàn)。
        

        3 )評估審計結(jié)果,形成審計意見,完成三級評審,并準(zhǔn)備審計報告
        

        評價審計結(jié)果的主要目的是確定要發(fā)表的審計意見的類型,以及在整個審計過程中是否遵循了獨立的審計標(biāo)準(zhǔn)。信息系統(tǒng)審計師需要對審計的重要性和審計風(fēng)險做出最終的評價。這是審計員決定發(fā)表哪類審計意見的必要程序,所查明的可接受的審計風(fēng)險必須有充分和適當(dāng)?shù)膶徲嬜C據(jù)作為佐證。在發(fā)布審計報告之前,最后(三級)審查應(yīng)與工作草案一起進行,三級審查應(yīng)由審計部門主任進行。主要審查應(yīng)包括所采用的審計程序是否適當(dāng)、審計工作草案是否充分、審計過程中是否存在重大遺漏、審計工作是否符合事務(wù)所的質(zhì)量要求等。堅持三級審查制度是控制審計風(fēng)險的重要手段.審計報告是審計工作的最終結(jié)果。首先,審計報告應(yīng)對被審查系統(tǒng)的安全性、可靠性、穩(wěn)定性和有效性提出審計意見,并提出改進建議。當(dāng)前,審計工作的發(fā)展正經(jīng)歷著前所未有的發(fā)展和轉(zhuǎn)型時期,時代新威要發(fā)展審計工作,既要適應(yīng)信息化的發(fā)展,又要適應(yīng)審計對象、內(nèi)容和手段的變化,充分利用信息資源,不斷轉(zhuǎn)變審計觀念,不斷向前發(fā)展。審計工作要抓住機遇,大力推進信息化,加強審計信息化研究,讓審計信息技術(shù)更好地服務(wù)于審計工作。
            
                120        評論(13)            
            
                
                            
                
                    
        一谷魚vegfish
                    
                
                
            
            
        CISA(Certified Information System Auditor),自1978年起,由國際信息系統(tǒng)審計和控制協(xié)會(ISACA)開始實施注冊。CISA認(rèn)證已經(jīng)成為持證人在信息系統(tǒng)審計、控制與安全等專業(yè)領(lǐng)域中取得成績的象征,并逐步發(fā)展成全球公認(rèn)的標(biāo)準(zhǔn)。中國獲得CISA認(rèn)證的審計師在信息安全與控制領(lǐng)域內(nèi)發(fā)揮著重要的作用,信息系統(tǒng)審計也越來越被國內(nèi)企業(yè)認(rèn)可,截至2008年4月世界范圍內(nèi)獲得認(rèn)證的有47,145人,中國大陸獲得認(rèn)證的人數(shù)僅有666人。此外,它還會帶來相當(dāng)數(shù)量的職業(yè)與個人收益。課程大綱信息系統(tǒng)審計過程:14%IT控制與治理:14%信息系統(tǒng)獲取,開發(fā)和實施:19%信息系統(tǒng)操作、維護與支付:23%信息資產(chǎn)的保護:30%培訓(xùn)對象1 信息系統(tǒng)審計咨詢顧問2 傳統(tǒng)的審計專業(yè)人員3 企業(yè)內(nèi)部負(fù)責(zé)信息系統(tǒng)審計的從業(yè)人員4 企業(yè)內(nèi)部負(fù)責(zé)信息系統(tǒng)安全管理和規(guī)劃等工作的從業(yè)人員5 IT經(jīng)理,信息安全經(jīng)理   6 CISA應(yīng)試者講師簡介陳 偉 CISA資深講師  谷安信息化與信息安全首席顧問,國際注冊信息系統(tǒng)審計師(CISA),BS7799主任審核員,國際信息系統(tǒng)審計與控制協(xié)會會員,管理信息系統(tǒng)碩士。在IT行業(yè)系統(tǒng)集成、軟件開發(fā)、信息安全與控制領(lǐng)域有十六年工作經(jīng)驗,精通網(wǎng)絡(luò)技術(shù)、軟件開發(fā)技術(shù)、信息安全技術(shù),長期從事企業(yè)信息化建設(shè),對國內(nèi)大中型企業(yè)的計算機網(wǎng)絡(luò)及應(yīng)用系統(tǒng)的規(guī)劃、設(shè)計、實施有較豐富的經(jīng)驗。谷安CISA培訓(xùn)的通過率為80%以上,其實更多 的你可以百度去了解,網(wǎng)上很多消息。還有什么需要的可以聯(lián)系我,多交流下。聯(lián)系方式見空間
            
                253        評論(8)            
            
                
                            
                
                    
        景德鎮(zhèn)瓷器
                    
                
                
            
            
        信息系統(tǒng)審計是一個通過收集和評價審計證據(jù),對信息系統(tǒng)是否能夠保護資產(chǎn)的安全、維護數(shù)據(jù)的完整、使被審計單位的目標(biāo)得以有效地實現(xiàn)、使組織的資源得到高效地使用等方面作出判斷的過程。信息系統(tǒng)審計過程與一般審計過程一樣,分為準(zhǔn)備階段、實施階段和報告階段。其中,準(zhǔn)備階段和報告階段所涉及的技術(shù)方法與財務(wù)審計所運用的技術(shù)方法區(qū)別不大,而實施階段所涉及的技術(shù)方法則具有信息技術(shù)的特色。在實施階段,針對被審計的信息系統(tǒng),審計人員所開展的工作可以分為三個層次,即了解、描述和測試。計算機信息系統(tǒng)環(huán)境下審計技術(shù)方法與手工環(huán)境下傳統(tǒng)的審計技術(shù)方法相比,相應(yīng)增加了計算機技術(shù)的內(nèi)容。對信息系統(tǒng)審計的方法既包括一般方法即手工方法,也包括應(yīng)用計算機審計的方法。信息系統(tǒng)審計的一般方法主要用于對信息系統(tǒng)的了解和描述,包括:面談法、系統(tǒng)文檔審閱法、觀察法、計算機系統(tǒng)文字描述法、表格描述法、圖形描述法等。應(yīng)用計算機的方法一般用于對信息系統(tǒng)的控制測試,包括:測試數(shù)據(jù)法、平行模擬法、在線連續(xù)審計技術(shù)(通過嵌入審計模塊實現(xiàn))、綜合測試法、受控處理法和受控再處理法等。應(yīng)用計算機技術(shù)的審計方法主要是指計算機輔助審計技術(shù)與工具的運用。但不能把計算機輔助審計技術(shù)與工具的使用過程與信息系統(tǒng)審計等同起來。在信息系統(tǒng)審計的過程中,仍然需要運用大量的手工審計技術(shù)。
            
                147        評論(14)            
            
                
                            
                
                    
        麥兜籹籹
                    
                
                
            
            
        隨著企業(yè)信息化工作從初期的關(guān)注系統(tǒng)建設(shè)到目前關(guān)注信息化效益,由“功能驅(qū)動”轉(zhuǎn)向“價值驅(qū)動”,IT系統(tǒng)、制度和流程等日常的執(zhí)行和管控已經(jīng)日益重要起來,并正在成為企業(yè)信息化工作的主要內(nèi)容。在這種情形下,建立一套有效的IT內(nèi)部審計體系以完善組織整體信息化體系,并確保信息化體系的有效運行尤為顯得更有意義。
        

        那么到底何為IT審計?IT審計的對象范圍有哪些?作為企業(yè),建立一個完善的IT審計制度需要怎么做?針對諸多疑問,IT審計專家時代新威來為您解答!IT審計就是信息系統(tǒng)審計,也稱IT監(jiān)查,是獨立于信息系統(tǒng)本身、信息系統(tǒng)相關(guān)開發(fā)、使用人員的第三方-IT審計師采用客觀的標(biāo)準(zhǔn)對信息系統(tǒng)的策劃、開發(fā)、使用維護等相關(guān)活動和產(chǎn)物進行完整地、有效地檢查和評估。 IT審計的出處源自60年代IBM出版的《Audit encounters Electronic Data Processing》等有關(guān)在EDI環(huán)境下進行審核和組織的論述。不久后有關(guān)該方面的研究結(jié)果不斷涌現(xiàn), IT審計的雛形初步形成。但是由于信息系統(tǒng)在社會上尚未得到較為廣泛的應(yīng)用,因此IT審計并未在社會上形成意識。
        

        IT審計-對象范圍
        

        IT審計設(shè)計整個信息系統(tǒng)的生命周期,IT審計不是單純強調(diào)對軟硬件的審計。它的審計對象涵蓋整個信息系統(tǒng)所有活動和中間產(chǎn)物,并包括信息系統(tǒng)實施相關(guān)的外部環(huán)境。一般來說,對企業(yè)實施IT審計的對象有:本企業(yè)內(nèi)的IT審計師、外部IT審計事務(wù)所委托審計師和國家審計機構(gòu)。IT審計按照信息系統(tǒng)的生命周期分為業(yè)務(wù)計劃審計,業(yè)務(wù)開發(fā)審計、業(yè)務(wù)執(zhí)行審計和業(yè)務(wù)維護審計以及涵蓋整個信息系統(tǒng)周期的共通業(yè)務(wù)審計。1、業(yè)務(wù)計劃審計主要面向信息系統(tǒng)的企劃,對信息系統(tǒng)的投資可行性,系統(tǒng)規(guī)劃與公司戰(zhàn)略的相關(guān)性,系統(tǒng)開發(fā)計劃的可行性以及系統(tǒng)需求的完整性和正確性進行審核和驗證。2、業(yè)務(wù)開發(fā)審計對信息系統(tǒng)開發(fā)的各個階段的相關(guān)人員的活動、信息、中間產(chǎn)物進行審核,確認(rèn)這些活動、信息和中間產(chǎn)物的規(guī)范性、有效性和對于信息系統(tǒng)目標(biāo)的針對性。3、業(yè)務(wù)執(zhí)行審計確認(rèn)與信息系統(tǒng)運行相關(guān)的數(shù)據(jù)、軟硬件、安裝環(huán)境等是否符合信息系統(tǒng)的運營要求,同時對信息系統(tǒng)的功能、性能、易用度、可操作性等進行評估。4、業(yè)務(wù)維護審計對信息系統(tǒng)的維護活動和維護結(jié)果實施審核和評價。發(fā)現(xiàn)在維護中可能出現(xiàn)的各種漏洞和信息系統(tǒng)維護中急待改善的問題。5、共通業(yè)務(wù)審計涉及文檔管理、進度管理、人員管理、采購管理、風(fēng)險管理等,檢查這些過程的規(guī)范性和有效性,并提出改良建議。
        

        IT審計-審計制度
        

        作為企業(yè),建立一個完善的IT審計制度需要做到以下幾點:(1)IT審計師是跨信息技術(shù)和審計技術(shù)的復(fù)合型人才,要實施企業(yè)的IT審計制度,必須重視和培養(yǎng)合格的IT審計師;(2)企業(yè)應(yīng)該建立相應(yīng)的IT審計部門或?qū)徲媿徫?,確定其部門和崗位職責(zé),并將之置于企業(yè)經(jīng)營者的直接管理之內(nèi);(3)企業(yè)應(yīng)該制定相應(yīng)的IT審計準(zhǔn)則、實施報表、報告等進行IT審計所必須的憑據(jù);只得一提的是,企業(yè)在建立IT審計制度時應(yīng)當(dāng)遵循國家相關(guān)IT審計的法規(guī)并結(jié)合本企業(yè)的業(yè)務(wù)實際進行。企業(yè)的IT審計制度不是一成不變的,根據(jù)具體企業(yè)的營運情況可以在每個審計年度終結(jié)后新的審計年度開始前做相應(yīng)的修改和增刪。
        

        IT審計-注意事項
        

        作為企業(yè),建立一個完善的IT審計制度需要做到以下幾點:(1)IT審計師是跨信息技術(shù)和審計技術(shù)的復(fù)合型人才,要實施企業(yè)的IT審計制度,必須重視和培養(yǎng)合格的IT審計師;(2)企業(yè)應(yīng)該建立相應(yīng)的IT審計部門或?qū)徲媿徫?,確定其部門和崗位職責(zé),并將之置于企業(yè)經(jīng)營者的直接管理之內(nèi);(3)企業(yè)應(yīng)該制定相應(yīng)的IT審計準(zhǔn)則、實施報表、報告等進行IT審計所必須的憑據(jù);企業(yè)在建立IT審計制度時應(yīng)當(dāng)遵循國家相關(guān)IT審計的法規(guī)并結(jié)合本企業(yè)的業(yè)務(wù)實際進行。企業(yè)的IT審計制度不是一成不變的,根據(jù)具體企業(yè)的營運情況可以在每個審計年度終結(jié)后新的審計年度開始前做相應(yīng)的修改和增刪。IT審計作為企業(yè)信息化過程中的重要環(huán)節(jié),可以高效管理與企業(yè)信息系統(tǒng)開發(fā)、運行、維護及在整個生命周期中共同業(yè)務(wù)的相關(guān)風(fēng)險,從而確保信息系統(tǒng)的安全。企業(yè)信息系統(tǒng)進行IT審計,客觀評價系統(tǒng)實現(xiàn)其目標(biāo)的完成程度和企業(yè)的收益程度,并對系統(tǒng)的實施和風(fēng)險加以控制。IT審計對企業(yè)信息系統(tǒng)整體效能提升影響顯著,是企業(yè)信息化的可靠保證。
            
                88        評論(14)            
                        
        
                                
                
               
    
                
                
        
                    
        相關(guān)問答