何謂信息系統(tǒng)審計（IT審計）

2014-11-08 20:44:42 大云網(wǎng)　點擊量：評論 (0)

1 企業(yè)信息化與信息系統(tǒng)審計　　隨著企業(yè)實施信息化進程的不斷深入。從信息系統(tǒng)安全性方面我們看到硬件故障、程序故障、操作系統(tǒng)錯誤、計算機犯罪，設(shè)備災(zāi)害以及保密數(shù)據(jù)泄漏等現(xiàn)象發(fā)生的可能性愈來愈高。此外

1. 企業(yè)信息化與信息系統(tǒng)審計

　　隨著企業(yè)實施信息化進程的不斷深入。從信息系統(tǒng)安全性方面我們看到硬件故障、程序故障、操作系統(tǒng)錯誤、計算機犯罪，設(shè)備災(zāi)害以及保密數(shù)據(jù)泄漏等現(xiàn)象發(fā)生的可能性愈來愈高。此外，從投資的角度上看，我們看到隨著信息化投資成本的不斷增加，投資效果反而不明顯。還有還會出現(xiàn)信息系統(tǒng)用戶不滿以及信息化產(chǎn)品落后于競爭對手、無法在市場上立足等問題。

　　信息系統(tǒng)審計（又稱IT審計）正是為了解決上述問題，提高信息系統(tǒng)的安全性、可靠性和開發(fā)、運營效率，使企業(yè)信息化得到健康、全面的發(fā)展而引入的預(yù)防機制。

2. 信息系統(tǒng)審計是什么

　　對信息系統(tǒng)進行審計的人員稱為IT審計師，信息系統(tǒng)審計便是IT審計師對信息系統(tǒng)生命周期進行審計的一系列的活動。這些活動包括：

（1）對信息系統(tǒng)的可靠性、安全性、開發(fā)和運營效率進行檢查和評估；

（2）將檢查和評估結(jié)果向上級主管報告；

（3）上級主管根據(jù)評估報告，指示信息化擔(dān)當(dāng)人員對信息系統(tǒng)進行相應(yīng)的改善、IT審計師對改善情況進行追蹤；

3. 信息系統(tǒng)審計的對象

　　信息系統(tǒng)審計的對象包括：由計算機硬件和軟件結(jié)合而成的信息系統(tǒng)以及與信息系統(tǒng)的輸入、輸出相關(guān)的活動。廣義的講，即信息系統(tǒng)以及信息系統(tǒng)生命周期的所有活動；

　　因此，信息系統(tǒng)審計并不局限于業(yè)務(wù)運營時期，與信息系統(tǒng)相關(guān)的開發(fā)活動，包括企業(yè)信息化戰(zhàn)略企劃、信息系統(tǒng)計劃、開發(fā)、實施和維護等相關(guān)的開發(fā)方面的活動也是信息系統(tǒng)審計的內(nèi)容之一。

4. IT審計部門的位置

　　為了保證信息系統(tǒng)審計能夠客觀、公正并有效的得以執(zhí)行。IT審計部門在企業(yè)內(nèi)是獨立的，不隸屬于信息化部門和用戶部門。

　　有些公司可能因為規(guī)模、人才等原因沒有IT審計師，在這樣的情況下，信息系統(tǒng)審計可以雇用專門從事信息系統(tǒng)審計的審計公司來實施企業(yè)內(nèi)部的IT審計。

5. IT審計師的知識和能力要求

　　為了有效地實施信息系統(tǒng)審計，作為一個IT審計師，應(yīng)具備待審計對象所要求的業(yè)務(wù)知識和豐富的信息系統(tǒng)開發(fā)經(jīng)驗。

　　知識方面的要求如下：

　　信息系統(tǒng)計劃、開發(fā)和運營相關(guān)的知識：

　　·信息系統(tǒng)構(gòu)成相關(guān)的知識；

　　·信息化戰(zhàn)略、構(gòu)想、提案、立項等相關(guān)的知識；

　　·系統(tǒng)設(shè)計、程序設(shè)計、軟件測試等相關(guān)知識；

　　·系統(tǒng)操作、數(shù)據(jù)管理等相關(guān)知識；

　　信息系統(tǒng)審計實施相關(guān)的知識：

　　·信息安全相關(guān)的知識；

　　·經(jīng)營管理方面的相關(guān)知識；

　　·業(yè)務(wù)對象相關(guān)知識；

　　·相關(guān)法律和法規(guī)；

　　能力方面的要求如下：

　　·系統(tǒng)審計的相關(guān)能力；

　　·審計的立項、分析、評價相關(guān)的能力；

　　·信息收集、審核、審計方法掌握、技巧運用方面的能力；

　　·審計報告制作能力；

6. 信息系統(tǒng)審計效果之一 —— 信息系統(tǒng)可靠性的提高

　　實施信息系統(tǒng)審計，可以從如下幾方面著手提高信息系統(tǒng)的可靠性

　　對信息系統(tǒng)的計劃、開發(fā)、實施和運營各方面進行審計、可以提高信息系統(tǒng)的品質(zhì)；

　　通過信息系統(tǒng)審計，能在早期發(fā)現(xiàn)信息系統(tǒng)的設(shè)計缺陷、程序錯誤等、最終防止系統(tǒng)當(dāng)機或是用戶誤操作現(xiàn)象的發(fā)生；

　　萬一信息出現(xiàn)故障，通過信息系統(tǒng)審計可以使故障影響控制到最小，還能迅速地進行系統(tǒng)恢復(fù)；

7. 信息系統(tǒng)審計效果之二 —— 信息系統(tǒng)安全性的提高

　　實施信息系統(tǒng)審計，可以從如下幾方面著手提高信息系統(tǒng)的安全性

　　對自然災(zāi)害及不可抗拒災(zāi)害的應(yīng)對措施進行審核和評價、一旦發(fā)生時能使損失和影響降至最低；

　　從安全方面對信息系統(tǒng)進行審核和評價、防止數(shù)據(jù)的外泄、破壞或修改、非法入侵等情況發(fā)生，保證企業(yè)機密不外泄；

8. 信息系統(tǒng)審計效果之三 —— 信息系統(tǒng)效率的提高

　　實施信息系統(tǒng)審計，可以從如下幾方面著手提高信息系統(tǒng)的效率

　　從信息系統(tǒng)的資源是否最大限度地被利用為落腳點進行核查、評價，實現(xiàn)信息系統(tǒng)在業(yè)務(wù)和負載方面的均衡；

　　對信息系統(tǒng)的計劃、開發(fā)、實施和運營各階段的（費用/效果）指標進行定性或定量的核查、評價，確保信息系統(tǒng)利益最大化。

免責(zé)聲明：本文僅代表作者個人觀點，與本站無關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實，對本文以及其中全部或者部分內(nèi)容、文字的真實性、完整性、及時性本站不作任何保證或承諾，請讀者僅作參考，并請自行核實相關(guān)內(nèi)容。

我要收藏

個贊