CIO應(yīng)如何控制IT審計(jì)缺失的信息系統(tǒng)風(fēng)險(xiǎn)
隨著企業(yè)實(shí)施信息化進(jìn)程的不斷深入,從信息系統(tǒng)安全性方面我們看到硬件故障、程序故障、操作系統(tǒng)錯(cuò)誤、計(jì)算機(jī)犯罪,設(shè)備災(zāi)害以及保密數(shù)據(jù)泄漏等現(xiàn)象發(fā)生的可能性越來(lái)來(lái)越高。此外,從投資的角度上看,我們看到隨
三、IT審計(jì)實(shí)施的必需困素
1、提高IT審計(jì)人員的意識(shí)
做信息化并不難,難得對(duì)于企業(yè)老板對(duì)于信息化的看法和理解程度,同樣,對(duì)于IT審計(jì)也是一樣的道理,我們知道IT審計(jì)的職能來(lái)劃分主要是兩方面, 內(nèi)審和外審。
外審主要參照第三方咨詢(xún)機(jī)構(gòu)來(lái)幫助企業(yè)IT部門(mén)進(jìn)行信息系統(tǒng)審計(jì), 如中國(guó)人民銀行早在2000年時(shí)候就開(kāi)始了IT審計(jì),在2004的時(shí)候就邀請(qǐng)ITGov中國(guó)IT治理研究中心(簡(jiǎn)稱(chēng)ITGov)對(duì)來(lái)自全行各分支機(jī)構(gòu)的40名內(nèi)部審計(jì)人員參加了為期4天的信息系統(tǒng)審計(jì)培訓(xùn),強(qiáng)化信息系統(tǒng)審計(jì)中理論與實(shí)踐的結(jié)合,全面提升了信息系統(tǒng)審計(jì)人員的綜合素質(zhì)。而內(nèi)審,主要在企業(yè)內(nèi)部成立于IT審計(jì)部門(mén),這個(gè)IT審計(jì)部門(mén)不屬于IT部門(mén)也不屬于業(yè)務(wù)部門(mén),它是一個(gè)單獨(dú)的部門(mén),用以審計(jì)企業(yè)的信息系統(tǒng)。 做好IT審計(jì)需要提高企業(yè)對(duì)于審計(jì)的認(rèn)識(shí)。企業(yè)的管理不僅要對(duì)于外審了如指掌,還要對(duì)于企業(yè)的內(nèi)審尤期是IT的內(nèi)外審都要所有了解 , 做不到精通階段 ,但必須要處于了解的階段。從CIO的角度來(lái)看,同樣也是相似的道理,必須要去對(duì)于IT審計(jì)要有一個(gè)清晰的認(rèn)識(shí),只有對(duì)于IT審計(jì)在意識(shí)和思路上認(rèn)識(shí)了,才能做好IT審計(jì)的第一步。
“在技術(shù)層面,沒(méi)有實(shí)現(xiàn)不了的關(guān)健是審計(jì)意識(shí)的提高”業(yè)內(nèi)某著名的IT審計(jì)專(zhuān)家指出, 同時(shí)他強(qiáng)調(diào)IT審計(jì)重點(diǎn)要把握“三大關(guān)”:
第一、人員因素都直接影響IT審計(jì)的效果,這是IT審計(jì)的關(guān)鍵也是根本。
第二、IT風(fēng)險(xiǎn)管理。
第三、IT本身審計(jì)。
2、找準(zhǔn)IT審計(jì)定位點(diǎn)
做好IT審計(jì)并不難,資料顯示,大多數(shù)的IT審計(jì)師認(rèn)為,做好信息系統(tǒng)審計(jì)就是要找好企業(yè)信息系統(tǒng)的切入點(diǎn)或者叫做定位點(diǎn)。我們知道任何系統(tǒng)都有漏洞,從程序員開(kāi)發(fā)設(shè)計(jì)到業(yè)務(wù)的應(yīng)用信息系統(tǒng)不可避免的會(huì)遇到各種各樣的問(wèn)題。對(duì)于CIO來(lái)講在配合企業(yè)IT審計(jì)部門(mén)做IT審計(jì)前要首先自身檢查信息系統(tǒng)存在的的問(wèn)題,然后,在做系統(tǒng)開(kāi)發(fā)或者項(xiàng)目時(shí),按照Cobit IT治理框架、Iso1335、Iso27001,、COSO、ITIL等來(lái)提高信息系統(tǒng)的可用性。
實(shí)踐證明,IT審計(jì)必須符合科學(xué)、獨(dú)立、審慎的精神。CIO要進(jìn)行認(rèn)真細(xì)致的工作安排,從審計(jì)的實(shí)際目標(biāo)出發(fā),選擇實(shí)用的方法,依據(jù)相關(guān)的國(guó)際IT審計(jì)準(zhǔn)則開(kāi)展相關(guān)工作,通過(guò)長(zhǎng)期的、持續(xù)的改進(jìn),強(qiáng)化IT風(fēng)險(xiǎn)控制能力,最終降低經(jīng)營(yíng)風(fēng)險(xiǎn)。
免責(zé)聲明:本文僅代表作者個(gè)人觀點(diǎn),與本站無(wú)關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí),對(duì)本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時(shí)性本站不作任何保證或承諾,請(qǐng)讀者僅作參考,并請(qǐng)自行核實(shí)相關(guān)內(nèi)容。
我要收藏
個(gè)贊
-
電動(dòng)車(chē)產(chǎn)業(yè)紅利不好接?看看這四條缺了什么?
-
樂(lè)視網(wǎng)復(fù)牌首日即跌停 FF、Lucid、樂(lè)視汽車(chē)要被轉(zhuǎn)讓抵債?
-
科技部發(fā)布國(guó)家重點(diǎn)實(shí)驗(yàn)室2018年度評(píng)估工作的通知 多項(xiàng)電力研究實(shí)驗(yàn)室入圍
-
科技部發(fā)布國(guó)家重點(diǎn)實(shí)驗(yàn)室2018年度評(píng)估工作的通知 多項(xiàng)電力研究實(shí)驗(yàn)室入圍
-
2017年中國(guó)新能源重點(diǎn)細(xì)分行業(yè)發(fā)展現(xiàn)狀、新能源行業(yè)發(fā)展趨勢(shì)及投資前景分析【圖】
-
電力轉(zhuǎn)型是推動(dòng)能源轉(zhuǎn)型的關(guān)鍵
-
湖北2017年電力運(yùn)行情況:直接交易完成簽約電量351.44億千瓦時(shí)
-
河南12月全社會(huì)用電量275.86億千瓦時(shí) 同比增長(zhǎng)0.77%
-
成交電量923億!河南年度雙邊協(xié)商交易競(jìng)爭(zhēng)刷新紀(jì)錄 實(shí)現(xiàn)開(kāi)門(mén)紅
-
微網(wǎng)工程設(shè)計(jì)解析:并網(wǎng)型微電網(wǎng)建設(shè)規(guī)模分析
-
全面解析微電網(wǎng)結(jié)構(gòu)與發(fā)展趨勢(shì)(附五大案例與經(jīng)濟(jì)效益分析)
-
售電必備 | 聚焦2018年增量配電網(wǎng)的六大熱點(diǎn)問(wèn)題
-
安徽電力直接交易執(zhí)行、出清細(xì)則和電力市場(chǎng)電量結(jié)算規(guī)則發(fā)布
-
電網(wǎng)經(jīng)營(yíng)行業(yè)產(chǎn)品成本核算制度印發(fā):有配電業(yè)務(wù)的售電公司參照?qǐng)?zhí)行
-
遼寧對(duì)居民電采暖用戶試行峰谷分時(shí)電價(jià)政策
-
預(yù)計(jì)南方五省區(qū)2018年用電保持中速增長(zhǎng):南方電網(wǎng)將多措并舉 全力保障電力供應(yīng)平穩(wěn)有序
-
財(cái)政部發(fā)布:電網(wǎng)經(jīng)營(yíng)行業(yè)產(chǎn)品成本核算制度
-
聚焦:貴州電力市場(chǎng)陷入僵局 大云網(wǎng)電力分析師邀您觀望
-
電動(dòng)車(chē)產(chǎn)業(yè)紅利不好接?看看這四條缺了什么?
-
樂(lè)視網(wǎng)復(fù)牌首日即跌停 FF、Lucid、樂(lè)視汽車(chē)要被轉(zhuǎn)讓抵債?
-
多方勢(shì)力搏殺新能源車(chē)市場(chǎng) 競(jìng)爭(zhēng)激烈