何謂信息系統(tǒng)審計(jì)（IT審計(jì)）

2014-11-08 20:44:42 大云網(wǎng)　點(diǎn)擊量：評論 (0)

1 企業(yè)信息化與信息系統(tǒng)審計(jì)　　隨著企業(yè)實(shí)施信息化進(jìn)程的不斷深入。從信息系統(tǒng)安全性方面我們看到硬件故障、程序故障、操作系統(tǒng)錯(cuò)誤、計(jì)算機(jī)犯罪，設(shè)備災(zāi)害以及保密數(shù)據(jù)泄漏等現(xiàn)象發(fā)生的可能性愈來愈高。此外

1. 企業(yè)信息化與信息系統(tǒng)審計(jì)

　　隨著企業(yè)實(shí)施信息化進(jìn)程的不斷深入。從信息系統(tǒng)安全性方面我們看到硬件故障、程序故障、操作系統(tǒng)錯(cuò)誤、計(jì)算機(jī)犯罪，設(shè)備災(zāi)害以及保密數(shù)據(jù)泄漏等現(xiàn)象發(fā)生的可能性愈來愈高。此外，從投資的角度上看，我們看到隨著信息化投資成本的不斷增加，投資效果反而不明顯。還有還會(huì)出現(xiàn)信息系統(tǒng)用戶不滿以及信息化產(chǎn)品落后于競爭對手、無法在市場上立足等問題。

　　信息系統(tǒng)審計(jì)（又稱IT審計(jì)）正是為了解決上述問題，提高信息系統(tǒng)的安全性、可靠性和開發(fā)、運(yùn)營效率，使企業(yè)信息化得到健康、全面的發(fā)展而引入的預(yù)防機(jī)制。

2. 信息系統(tǒng)審計(jì)是什么

　　對信息系統(tǒng)進(jìn)行審計(jì)的人員稱為IT審計(jì)師，信息系統(tǒng)審計(jì)便是IT審計(jì)師對信息系統(tǒng)生命周期進(jìn)行審計(jì)的一系列的活動(dòng)。這些活動(dòng)包括：

（1）對信息系統(tǒng)的可靠性、安全性、開發(fā)和運(yùn)營效率進(jìn)行檢查和評估；

（2）將檢查和評估結(jié)果向上級主管報(bào)告；

（3）上級主管根據(jù)評估報(bào)告，指示信息化擔(dān)當(dāng)人員對信息系統(tǒng)進(jìn)行相應(yīng)的改善、IT審計(jì)師對改善情況進(jìn)行追蹤；

3. 信息系統(tǒng)審計(jì)的對象

　　信息系統(tǒng)審計(jì)的對象包括：由計(jì)算機(jī)硬件和軟件結(jié)合而成的信息系統(tǒng)以及與信息系統(tǒng)的輸入、輸出相關(guān)的活動(dòng)。廣義的講，即信息系統(tǒng)以及信息系統(tǒng)生命周期的所有活動(dòng)；

　　因此，信息系統(tǒng)審計(jì)并不局限于業(yè)務(wù)運(yùn)營時(shí)期，與信息系統(tǒng)相關(guān)的開發(fā)活動(dòng)，包括企業(yè)信息化戰(zhàn)略企劃、信息系統(tǒng)計(jì)劃、開發(fā)、實(shí)施和維護(hù)等相關(guān)的開發(fā)方面的活動(dòng)也是信息系統(tǒng)審計(jì)的內(nèi)容之一。

4. IT審計(jì)部門的位置

　　為了保證信息系統(tǒng)審計(jì)能夠客觀、公正并有效的得以執(zhí)行。IT審計(jì)部門在企業(yè)內(nèi)是獨(dú)立的，不隸屬于信息化部門和用戶部門。

　　有些公司可能因?yàn)橐?guī)模、人才等原因沒有IT審計(jì)師，在這樣的情況下，信息系統(tǒng)審計(jì)可以雇用專門從事信息系統(tǒng)審計(jì)的審計(jì)公司來實(shí)施企業(yè)內(nèi)部的IT審計(jì)。

5. IT審計(jì)師的知識(shí)和能力要求

　　為了有效地實(shí)施信息系統(tǒng)審計(jì)，作為一個(gè)IT審計(jì)師，應(yīng)具備待審計(jì)對象所要求的業(yè)務(wù)知識(shí)和豐富的信息系統(tǒng)開發(fā)經(jīng)驗(yàn)。

　　知識(shí)方面的要求如下：

　　信息系統(tǒng)計(jì)劃、開發(fā)和運(yùn)營相關(guān)的知識(shí)：

　　·信息系統(tǒng)構(gòu)成相關(guān)的知識(shí)；

　　·信息化戰(zhàn)略、構(gòu)想、提案、立項(xiàng)等相關(guān)的知識(shí)；

　　·系統(tǒng)設(shè)計(jì)、程序設(shè)計(jì)、軟件測試等相關(guān)知識(shí)；

　　·系統(tǒng)操作、數(shù)據(jù)管理等相關(guān)知識(shí)；

　　信息系統(tǒng)審計(jì)實(shí)施相關(guān)的知識(shí)：

　　·信息安全相關(guān)的知識(shí)；

　　·經(jīng)營管理方面的相關(guān)知識(shí)；

　　·業(yè)務(wù)對象相關(guān)知識(shí)；

　　·相關(guān)法律和法規(guī)；

　　能力方面的要求如下：

　　·系統(tǒng)審計(jì)的相關(guān)能力；

　　·審計(jì)的立項(xiàng)、分析、評價(jià)相關(guān)的能力；

　　·信息收集、審核、審計(jì)方法掌握、技巧運(yùn)用方面的能力；

　　·審計(jì)報(bào)告制作能力；

6. 信息系統(tǒng)審計(jì)效果之一 —— 信息系統(tǒng)可靠性的提高

　　實(shí)施信息系統(tǒng)審計(jì)，可以從如下幾方面著手提高信息系統(tǒng)的可靠性

　　對信息系統(tǒng)的計(jì)劃、開發(fā)、實(shí)施和運(yùn)營各方面進(jìn)行審計(jì)、可以提高信息系統(tǒng)的品質(zhì)；

　　通過信息系統(tǒng)審計(jì)，能在早期發(fā)現(xiàn)信息系統(tǒng)的設(shè)計(jì)缺陷、程序錯(cuò)誤等、最終防止系統(tǒng)當(dāng)機(jī)或是用戶誤操作現(xiàn)象的發(fā)生；

　　萬一信息出現(xiàn)故障，通過信息系統(tǒng)審計(jì)可以使故障影響控制到最小，還能迅速地進(jìn)行系統(tǒng)恢復(fù)；

7. 信息系統(tǒng)審計(jì)效果之二 —— 信息系統(tǒng)安全性的提高

　　實(shí)施信息系統(tǒng)審計(jì)，可以從如下幾方面著手提高信息系統(tǒng)的安全性

　　對自然災(zāi)害及不可抗拒災(zāi)害的應(yīng)對措施進(jìn)行審核和評價(jià)、一旦發(fā)生時(shí)能使損失和影響降至最低；

　　從安全方面對信息系統(tǒng)進(jìn)行審核和評價(jià)、防止數(shù)據(jù)的外泄、破壞或修改、非法入侵等情況發(fā)生，保證企業(yè)機(jī)密不外泄；

8. 信息系統(tǒng)審計(jì)效果之三 —— 信息系統(tǒng)效率的提高

　　實(shí)施信息系統(tǒng)審計(jì)，可以從如下幾方面著手提高信息系統(tǒng)的效率

　　從信息系統(tǒng)的資源是否最大限度地被利用為落腳點(diǎn)進(jìn)行核查、評價(jià)，實(shí)現(xiàn)信息系統(tǒng)在業(yè)務(wù)和負(fù)載方面的均衡；

　　對信息系統(tǒng)的計(jì)劃、開發(fā)、實(shí)施和運(yùn)營各階段的（費(fèi)用/效果）指標(biāo)進(jìn)行定性或定量的核查、評價(jià)，確保信息系統(tǒng)利益最大化。

免責(zé)聲明：本文僅代表作者個(gè)人觀點(diǎn)，與本站無關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí)，對本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時(shí)性本站不作任何保證或承諾，請讀者僅作參考，并請自行核實(shí)相關(guān)內(nèi)容。

我要收藏

個(gè)贊