首页 > 支持与服务 > 实施服务
IT审计服务

什么是IT审计?

IT审计就是信息系统审计,也称IT监查,是独立于信息系统本身、信息系统相关开发、使用人员的第三方客观的标准对计算机为核心的信息系统的整个生命周期的相关活动和产物的策划、开发、使用维护等相关活动和产物进行完整地、有效地检查和评估。 IT审计的出处源自60年代出版的《Audit encounters Electronic Data Processing》等有关在EDI环境下进行审核和组织的论述。不久后有关该方面的研究结果不断涌现, IT审计的雏形初步形成。
为了保证审计结果的客观性和权威性,就必须采用一套公认的、权威的审计标准,作为实施IT审计的基本准则和实施依据。
目前在国际上较为流行的是美国的ISACA协会的审计标准。ISACA于1996年推出了用于“IT审计”的知识体系COBIT(Control Objectives for Information and related Technology),即信息系统和技术控制目标。目前,COBIT已成为国际公认的IT管理与控制标准。

IT审计对象范围有哪些?

IT审计设计整个信息系统的生命周期,IT审计不是单纯强调对软硬件的审计。它的审计对象涵盖整个信息系统所有活动和中间产物,并包括信息系统实施相关的外部环境。IT审计按照信息系统的生命周期分为业务计划审计,业务开发审计、业务执行审计和业务维护审计以及涵盖整个信息系统周期的共通业务审计。
  1、业务计划审计主要面向信息系统的企划,对信息系统的投资可行性,系统规划与公司战略的相关性,系统开发计划的可行性以及系统需求的完整性和正确性进行审核和验证。
  2、业务开发审计对信息系统开发的各个阶段的相关人员的活动、信息、中间产物进行审核,确认这些活动、信息和中间产物的规范性、有效性和对于信息系统目标的针对性。
  3、业务执行审计确认与信息系统运行相关的数据、软硬件、安装环境等是否符合信息系统的运营要求,同时对信息系统的功能、性能、易用度、可操作性等进行评估。
  4、业务维护审计对信息系统的维护活动和维护结果实施审核和评价。发现在维护中可能出现的各种漏洞和信息系统维护中急待改善的问题。
  5、共通业务审计涉及文档管理、进度管理、人员管理、采购管理、风险管理等,检查这些过程的规范性和有效性,并提出改良建议。

IT审计有哪些审计制度

作为企业,建立一个完善的IT审计制度需要做到以下几点:
1、IT审计师是跨信息技术和审计技术的复合型人才,要实施企业的IT审计制度,必须重视和培养合格的IT审计师;
2、企业应该建立相应的IT审计部门或审计岗位,确定其部门和岗位职责,并将之置于企业经营者的直接管理之内;
3、企业应该制定相应的IT审计准则、实施报表、报告等进行IT审计所必须的凭据;
企业在建立IT审计制度时应当遵循国家相关IT审计的法规并结合本企业的业务实际进行。企业的IT审计制度不是一成不变的,根据具体企业的营运情况可以在每个审计年度终结后新的审计年度开始前做相应的修改和增删。

IT审计怎么实施的 ?

IT审计管理是对应企业在做内控管理的需求中针对IT控制而研发的管理工具
规范的IT审计的工作流程,包括审核计划,审核方案,审核点制定、审核执行、审核报告和整改建议六大控制点

还有问题?
销售热线
4008206773
友情链接
首页 | 联系我们 | 在线留言