什么是IT審計?
IT審計就是信息系統(tǒng)審計,也稱IT監(jiān)查,是獨立于信息系統(tǒng)本身、信息系統(tǒng)相關(guān)開發(fā)、使用人員的第三方-IT審計師采用客觀的標(biāo)準(zhǔn)對信息系統(tǒng)的策劃、開發(fā)、使用維護等相關(guān)活動和產(chǎn)物進行完整地、有效地檢查和評估。
IT審計就是信息系統(tǒng)審計,也稱IT監(jiān)查,是獨立于信息系統(tǒng)本身、信息系統(tǒng)相關(guān)開發(fā)、使用人員的第三方-IT審計師采用客觀的標(biāo)準(zhǔn)對信息系統(tǒng)的策劃、開發(fā)、使用維護等相關(guān)活動和產(chǎn)物進行完整地、有效地檢查和評估。 IT審計的出處源自60年代IBM出版的《Audit encounters Electronic Data Processing》等有關(guān)在EDI環(huán)境下進行審核和組織的論述。不久后有關(guān)該方面的研究結(jié)果不斷涌現(xiàn), IT審計的雛形初步形成。但是由于信息系統(tǒng)在社會上尚未得到較為廣泛的應(yīng)用,因此IT審計并未在社會上形成意識。
IT審計-對象范圍
IT審計設(shè)計整個信息系統(tǒng)的生命周期,IT審計不是單純強調(diào)對軟硬件的審計。它的審計對象涵蓋整個信息系統(tǒng)所有活動和中間產(chǎn)物,并包括信息系統(tǒng)實施相關(guān)的外部環(huán)境。一般來說,對企業(yè)實施IT審計的對象有:本企業(yè)內(nèi)的IT審計師、外部IT審計事務(wù)所委托審計師和國家審計機構(gòu)。IT審計按照信息系統(tǒng)的生命周期分為業(yè)務(wù)計劃審計,業(yè)務(wù)開發(fā)審計、業(yè)務(wù)執(zhí)行審計和業(yè)務(wù)維護審計以及涵蓋整個信息系統(tǒng)周期的共通業(yè)務(wù)審計。
1、業(yè)務(wù)計劃審計主要面向信息系統(tǒng)的企劃,對信息系統(tǒng)的投資可行性,系統(tǒng)規(guī)劃與公司戰(zhàn)略的相關(guān)性,系統(tǒng)開發(fā)計劃的可行性以及系統(tǒng)需求的完整性和正確性進行審核和驗證。
2、業(yè)務(wù)開發(fā)審計對信息系統(tǒng)開發(fā)的各個階段的相關(guān)人員的活動、信息、中間產(chǎn)物進行審核,確認(rèn)這些活動、信息和中間產(chǎn)物的規(guī)范性、有效性和對于信息系統(tǒng)目標(biāo)的針對性。
3、業(yè)務(wù)執(zhí)行審計確認(rèn)與信息系統(tǒng)運行相關(guān)的數(shù)據(jù)、軟硬件、安裝環(huán)境等是否符合信息系統(tǒng)的運營要求,同時對信息系統(tǒng)的功能、性能、易用度、可操作性等進行評估。
4、業(yè)務(wù)維護審計對信息系統(tǒng)的維護活動和維護結(jié)果實施審核和評價。發(fā)現(xiàn)在維護中可能出現(xiàn)的各種漏洞和信息系統(tǒng)維護中急待改善的問題。
5、共通業(yè)務(wù)審計涉及文檔管理、進度管理、人員管理、采購管理、風(fēng)險管理等,檢查這些過程的規(guī)范性和有效性,并提出改良建議。
IT審計-審計制度
作為企業(yè),建立一個完善的IT審計制度需要做到以下幾點:
(1)IT審計師是跨信息技術(shù)和審計技術(shù)的復(fù)合型人才,要實施企業(yè)的IT審計制度,必須重視和培養(yǎng)合格的IT審計師;
(2)企業(yè)應(yīng)該建立相應(yīng)的IT審計部門或?qū)徲媿徫唬_定其部門和崗位職責(zé),并將之置于企業(yè)經(jīng)營者的直接管理之內(nèi);
(3)企業(yè)應(yīng)該制定相應(yīng)的IT審計準(zhǔn)則、實施報表、報告等進行IT審計所必須的憑據(jù);
只得一提的是,企業(yè)在建立IT審計制度時應(yīng)當(dāng)遵循國家相關(guān)IT審計的法規(guī)并結(jié)合本企業(yè)的業(yè)務(wù)實際進行。企業(yè)的IT審計制度不是一成不變的,根據(jù)具體企業(yè)的營運情況可以在每個審計年度終結(jié)后新的審計年度開始前做相應(yīng)的修改和增刪。
IT審計-注意事項
作為企業(yè),建立一個完善的IT審計制度需要做到以下幾點:
(1)IT審計師是跨信息技術(shù)和審計技術(shù)的復(fù)合型人才,要實施企業(yè)的IT審計制度,必須重視和培養(yǎng)合格的IT審計師;
(2)企業(yè)應(yīng)該建立相應(yīng)的IT審計部門或?qū)徲媿徫唬_定其部門和崗位職責(zé),并將之置于企業(yè)經(jīng)營者的直接管理之內(nèi);
(3)企業(yè)應(yīng)該制定相應(yīng)的IT審計準(zhǔn)則、實施報表、報告等進行IT審計所必須的憑據(jù);
企業(yè)在建立IT審計制度時應(yīng)當(dāng)遵循國家相關(guān)IT審計的法規(guī)并結(jié)合本企業(yè)的業(yè)務(wù)實際進行。企業(yè)的IT審計制度不是一成不變的,根據(jù)具體企業(yè)的營運情況可以在每個審計年度終結(jié)后新的審計年度開始前做相應(yīng)的修改和增刪。
責(zé)任編輯:葉雨田
免責(zé)聲明:本文僅代表作者個人觀點,與本站無關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實,對本文以及其中全部或者部分內(nèi)容、文字的真實性、完整性、及時性本站不作任何保證或承諾,請讀者僅作參考,并請自行核實相關(guān)內(nèi)容。
我要收藏
個贊
- 相關(guān)閱讀
- 泛在電力物聯(lián)網(wǎng)
- 電動汽車
- 儲能技術(shù)
- 智能電網(wǎng)
- 電力通信
- 電力軟件
- 高壓技術(shù)
-
權(quán)威發(fā)布 | 新能源汽車產(chǎn)業(yè)頂層設(shè)計落地:鼓勵“光儲充放”,有序推進氫燃料供給體系建設(shè)
2020-11-03新能源,汽車,產(chǎn)業(yè),設(shè)計 -
中國自主研制的“人造太陽”重力支撐設(shè)備正式啟運
2020-09-14核聚變,ITER,核電 -
探索 | 既耗能又可供能的數(shù)據(jù)中心 打造融合型綜合能源系統(tǒng)
2020-06-16綜合能源服務(wù),新能源消納,能源互聯(lián)網(wǎng)
-
新基建助推 數(shù)據(jù)中心建設(shè)將迎爆發(fā)期
2020-06-16數(shù)據(jù)中心,能源互聯(lián)網(wǎng),電力新基建 -
泛在電力物聯(lián)網(wǎng)建設(shè)下看電網(wǎng)企業(yè)數(shù)據(jù)變現(xiàn)之路
2019-11-12泛在電力物聯(lián)網(wǎng) -
泛在電力物聯(lián)網(wǎng)建設(shè)典型實踐案例
2019-10-15泛在電力物聯(lián)網(wǎng)案例
-
新基建之充電樁“火”了 想進這個行業(yè)要“心里有底”
2020-06-16充電樁,充電基礎(chǔ)設(shè)施,電力新基建 -
燃料電池汽車駛?cè)雽こ0傩占疫€要多久?
-
備戰(zhàn)全面電動化 多部委及央企“定調(diào)”充電樁配套節(jié)奏
-
權(quán)威發(fā)布 | 新能源汽車產(chǎn)業(yè)頂層設(shè)計落地:鼓勵“光儲充放”,有序推進氫燃料供給體系建設(shè)
2020-11-03新能源,汽車,產(chǎn)業(yè),設(shè)計 -
中國自主研制的“人造太陽”重力支撐設(shè)備正式啟運
2020-09-14核聚變,ITER,核電 -
能源革命和電改政策紅利將長期助力儲能行業(yè)發(fā)展
-
探索 | 既耗能又可供能的數(shù)據(jù)中心 打造融合型綜合能源系統(tǒng)
2020-06-16綜合能源服務(wù),新能源消納,能源互聯(lián)網(wǎng) -
5G新基建助力智能電網(wǎng)發(fā)展
2020-06-125G,智能電網(wǎng),配電網(wǎng) -
從智能電網(wǎng)到智能城市
