IT審計在企業(yè)信息化過程中的作用

2014-11-08 22:27:49 大云網(wǎng)　點擊量：評論 (0)

在當(dāng)今競爭激烈和快速變化的商業(yè)環(huán)境中，企業(yè)面臨嚴(yán)峻的挑戰(zhàn)，傳統(tǒng)的企業(yè)管理模式產(chǎn)生變革，信息技術(shù)正在滲透到企業(yè)業(yè)務(wù)環(huán)境的各個環(huán)節(jié)，信息化已經(jīng)成為企業(yè)的中樞，影響到企業(yè)的生存與發(fā)展。但是，企業(yè)信息化在改善企業(yè)運作管理水平、提高工作效率的同時，也產(chǎn)生了巨大的風(fēng)險。除了傳統(tǒng)意義上的經(jīng)營風(fēng)險、控制風(fēng)險和財務(wù)風(fēng)險外，企業(yè)信息系統(tǒng)的安全問題，諸如系統(tǒng)的低效使用和頻繁故障，程序的漏洞和黑客的侵犯等都會給企業(yè)以重創(chuàng)。而企業(yè)信息化又使得企業(yè)內(nèi)部控制環(huán)節(jié)發(fā)生改變，傳統(tǒng)的控制手段失去意義。信息技術(shù)對企業(yè)的挑戰(zhàn)是空前的，企業(yè)決策層需要采用IT審計，進(jìn)行企業(yè)信息系統(tǒng)的綜合評價，幫助企業(yè)進(jìn)行風(fēng)險管理，迎接信息化的挑戰(zhàn)。

　　企業(yè)信息系統(tǒng)的IT審計

　　（一）企業(yè)信息系統(tǒng)IT審計的產(chǎn)生

　　為了保證企業(yè)信息化過程中的安全，要對信息系統(tǒng)進(jìn)行IT審計，將信息系統(tǒng)的風(fēng)險降到最低。“審計”（Audit）起源于會計審計和帳目稽查。隨著第二代晶體管計算機的出現(xiàn)和計算機技術(shù)的日益成熟與普及，特別是會計電算化之后，開始出現(xiàn)了IT審計。IT審計是指獨立于審計對象的IT審計師，站在客觀立場，對以計算機為核心的信息系統(tǒng)，從計劃、設(shè)計、編程、運行、維護(hù)以至淘汰的整個生命周期實施審計，對信息系統(tǒng)的可靠性、安全性和有效性進(jìn)行檢查和評價，將結(jié)果報告給企業(yè)的最高領(lǐng)導(dǎo)，并提出問題和建議。IT審計的目的是使企業(yè)信息系統(tǒng)有效利用及去除弊病，使信息系統(tǒng)能夠真正為經(jīng)營者服務(wù)，為企業(yè)創(chuàng)造價值。

　　（二）企業(yè)信息系統(tǒng)IT審計的內(nèi)容

　　企業(yè)信息系統(tǒng)的IT審計一般分為信息系統(tǒng)開發(fā)過程的審計、信息系統(tǒng)運行維護(hù)過程的審計和信息系統(tǒng)生命周期共同業(yè)務(wù)的審計。一個大型信息系統(tǒng)的開發(fā)需要花費企業(yè)大量的人力、物力和財力，如果開發(fā)不當(dāng)，投入運行后需要的維護(hù)費用通常要超過開發(fā)費用，因此，對待系統(tǒng)開發(fā)必須慎重。對信息系統(tǒng)開發(fā)過程的每個環(huán)節(jié)跟蹤審計，及時發(fā)現(xiàn)并修正每個階段發(fā)生的錯誤，從而減輕開發(fā)過程中軟件錯誤的積累放大效應(yīng)，保障整個信息系統(tǒng)的質(zhì)量。

　　對信息系統(tǒng)開發(fā)過程的審計是伴隨著系統(tǒng)規(guī)劃、系統(tǒng)分析、系統(tǒng)設(shè)計、編碼、測試和系統(tǒng)試運行這幾個階段同步進(jìn)行的。在信息系統(tǒng)運行維護(hù)階段，信息系統(tǒng)已經(jīng)建立起來，但是一個信息系統(tǒng)的成功不僅包括成功的系統(tǒng)開發(fā)，同時也包括對信息系統(tǒng)正確良好的操作和維護(hù)，使其保持最佳的運行狀態(tài)，只有對信息系統(tǒng)進(jìn)行正確操作和維護(hù)才能保證信息系統(tǒng)真正實現(xiàn)其最初的設(shè)計目標(biāo)，以最高的效率提供服務(wù)。與系統(tǒng)開發(fā)階段不同，運行維護(hù)階段更加側(cè)重于從系統(tǒng)的實際運行、維護(hù)狀況和用戶對系統(tǒng)的運行管理方面進(jìn)行IT審計。

　　信息系統(tǒng)運行過程中的審計包括系統(tǒng)輸入審計、通信過程審計、處理過程審計、數(shù)據(jù)庫審計、系統(tǒng)輸出審計和運行管理審計；信息系統(tǒng)維護(hù)過程中的審計包括維護(hù)組織審計、維護(hù)順序?qū)徲嫛⒕S護(hù)計劃審計、維護(hù)實施審計、維護(hù)確認(rèn)審計、改良系統(tǒng)試運行審計和舊信息系統(tǒng)報廢審計。

　　IT審計還需要按照信息系統(tǒng)的生命周期展開，作為一種外部監(jiān)督和控制手段，在系統(tǒng)開發(fā)之初參與進(jìn)來，并貫穿于系統(tǒng)分析、系統(tǒng)設(shè)計、系統(tǒng)開發(fā)、系統(tǒng)測試、系統(tǒng)運行和維護(hù)各個階段。而這些階段有一些相同的業(yè)務(wù)，如人員的管理、文檔的管理、進(jìn)度的管理、委托業(yè)務(wù)的管理和災(zāi)難對策等，都需要對這些業(yè)務(wù)進(jìn)行IT審計。按照共同業(yè)務(wù)審計的內(nèi)容和原則，生命周期共同業(yè)務(wù)審計分為文檔管理審計、信息系統(tǒng)進(jìn)度管理審計、信息系統(tǒng)人員管理審計、信息系統(tǒng)委托業(yè)務(wù)管理審計、災(zāi)難恢復(fù)審計等內(nèi)容。

免責(zé)聲明：本文僅代表作者個人觀點，與本站無關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實，對本文以及其中全部或者部分內(nèi)容、文字的真實性、完整性、及時性本站不作任何保證或承諾，請讀者僅作參考，并請自行核實相關(guān)內(nèi)容。

我要收藏

個贊