中石油IT審計(jì)實(shí)踐
信息化使得企業(yè)內(nèi)部控制環(huán)節(jié)發(fā)生了改變,傳統(tǒng)的控制手段逐漸失去意義。因此,在油田企業(yè)管理控制和監(jiān)督上,需要采用IT審計(jì),針對(duì)各種信息系統(tǒng)進(jìn)行綜合評(píng)價(jià),幫助企業(yè)管理風(fēng)險(xiǎn)。 石油IT審計(jì)的內(nèi)涵 按照油田
信息化使得企業(yè)內(nèi)部控制環(huán)節(jié)發(fā)生了改變,傳統(tǒng)的控制手段逐漸失去意義。因此,在油田企業(yè)管理控制和監(jiān)督上,需要采用IT審計(jì),針對(duì)各種信息系統(tǒng)進(jìn)行綜合評(píng)價(jià),幫助企業(yè)管理風(fēng)險(xiǎn)。
石油IT審計(jì)的內(nèi)涵
按照油田企業(yè)信息系統(tǒng)總體控制的內(nèi)容,IT審計(jì)針對(duì)控制環(huán)境、信息安全、項(xiàng)目建設(shè)管理、系統(tǒng)變更管理、系統(tǒng)運(yùn)行維護(hù)、最終用戶操作等方面進(jìn)行定期和不定期的綜合測(cè)試審計(jì)。
IT審計(jì)方法、技術(shù)和工具是IT審計(jì)的重要組成部分。企業(yè)信息系統(tǒng)在功能、應(yīng)用環(huán)境、規(guī)模到開發(fā)方式等方面存在多樣性和復(fù)雜性,IT審計(jì)難度很大,對(duì)審計(jì)師提出了嚴(yán)峻的挑戰(zhàn)。面對(duì)錯(cuò)綜復(fù)雜的信息系統(tǒng)和審計(jì)環(huán)境,審計(jì)師常常要用到許多種方法、技術(shù)和工具來(lái)完成審計(jì)工作。以常規(guī)的審計(jì)方法為主,輔以計(jì)算機(jī)輔助審計(jì)技術(shù)與工具輔助進(jìn)行測(cè)試。
常規(guī)的審計(jì)方法指面談法、問(wèn)卷調(diào)查法、系統(tǒng)評(píng)審會(huì)、流程圖檢查、程序代碼檢查、程序代碼比較和測(cè)試等內(nèi)容。
計(jì)算機(jī)輔助審計(jì)技術(shù)與工具主要指審計(jì)人員通過(guò)各種測(cè)試軟件工具對(duì)信息系統(tǒng)進(jìn)行符合性測(cè)試和實(shí)質(zhì)性測(cè)試。這類型的軟件主要應(yīng)用于信息系統(tǒng)權(quán)限分析、系統(tǒng)日志分析、系統(tǒng)配置文件分析等數(shù)據(jù)量大,人為檢索較困難的內(nèi)容。
石油IT審計(jì)師需要對(duì)信息系統(tǒng)的整體效能進(jìn)行綜合評(píng)估,進(jìn)一步全面地評(píng)價(jià)企業(yè)信息系統(tǒng)目標(biāo)實(shí)現(xiàn)的充分程度以及企業(yè)的收益程度。
初見成效
中石油通過(guò)幾年來(lái)IT審計(jì)體系和制度的建設(shè),在系統(tǒng)可靠性和投入產(chǎn)出比上得到了大力的提升,主要表現(xiàn)在以下幾個(gè)方面:
建立了完善的IT審計(jì)制度和IT審計(jì)隊(duì)伍。從2005年以來(lái),中國(guó)石油油田企業(yè)建立了以信息系統(tǒng)總體控制文檔為主要體系的IT審計(jì)制度,建立了以審計(jì)部門、信息部門共同參與組建的IT審計(jì)隊(duì)伍,落實(shí)和確定了相關(guān)部門和崗位職責(zé)。
信息系統(tǒng)可靠性得到了大力的提高。依照信息系統(tǒng)總體控制文檔和項(xiàng)目建設(shè)方法,在信息系統(tǒng)建設(shè)過(guò)程中,從項(xiàng)目立項(xiàng)、需求調(diào)研、方案設(shè)計(jì)、系統(tǒng)測(cè)試、項(xiàng)目驗(yàn)收等過(guò)程,都做到文檔化、規(guī)范化,提高了信息系統(tǒng)的建設(shè)品質(zhì),同時(shí)通過(guò)信息系統(tǒng)審計(jì),早發(fā)現(xiàn)系統(tǒng)設(shè)計(jì)缺陷、程序錯(cuò)誤等。
信息系統(tǒng)安全性逐步提高。逐步建立了日常信息安全處理制度、應(yīng)急事件處理預(yù)案,不斷對(duì)信息系統(tǒng)總體控制的宣貫過(guò)程中,增加了員工信息安全意識(shí),大大減少了誤操作和潛在的信息安全漏洞。
實(shí)施信息系統(tǒng)審計(jì)后,信息系統(tǒng)效率不斷優(yōu)化,IT部門定期對(duì)系統(tǒng)進(jìn)行巡檢和檢測(cè),實(shí)現(xiàn)信息系統(tǒng)在業(yè)務(wù)和負(fù)載方面的均衡。定期實(shí)施IT審計(jì)后,開展對(duì)信息系統(tǒng)的計(jì)劃、開發(fā)、實(shí)施和運(yùn)營(yíng)各階段的(費(fèi)用/效果)指標(biāo)進(jìn)行定性或定量的核查、評(píng)價(jià),確保信息系統(tǒng)利益最大化。
責(zé)任編輯:葉雨田
免責(zé)聲明:本文僅代表作者個(gè)人觀點(diǎn),與本站無(wú)關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí),對(duì)本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時(shí)性本站不作任何保證或承諾,請(qǐng)讀者僅作參考,并請(qǐng)自行核實(shí)相關(guān)內(nèi)容。
我要收藏
個(gè)贊
-
權(quán)威發(fā)布 | 新能源汽車產(chǎn)業(yè)頂層設(shè)計(jì)落地:鼓勵(lì)“光儲(chǔ)充放”,有序推進(jìn)氫燃料供給體系建設(shè)
2020-11-03新能源,汽車,產(chǎn)業(yè),設(shè)計(jì) -
中國(guó)自主研制的“人造太陽(yáng)”重力支撐設(shè)備正式啟運(yùn)
2020-09-14核聚變,ITER,核電 -
探索 | 既耗能又可供能的數(shù)據(jù)中心 打造融合型綜合能源系統(tǒng)
2020-06-16綜合能源服務(wù),新能源消納,能源互聯(lián)網(wǎng)
-
新基建助推 數(shù)據(jù)中心建設(shè)將迎爆發(fā)期
2020-06-16數(shù)據(jù)中心,能源互聯(lián)網(wǎng),電力新基建 -
泛在電力物聯(lián)網(wǎng)建設(shè)下看電網(wǎng)企業(yè)數(shù)據(jù)變現(xiàn)之路
2019-11-12泛在電力物聯(lián)網(wǎng) -
泛在電力物聯(lián)網(wǎng)建設(shè)典型實(shí)踐案例
2019-10-15泛在電力物聯(lián)網(wǎng)案例
-
新基建之充電樁“火”了 想進(jìn)這個(gè)行業(yè)要“心里有底”
2020-06-16充電樁,充電基礎(chǔ)設(shè)施,電力新基建 -
燃料電池汽車駛?cè)雽こ0傩占疫€要多久?
-
備戰(zhàn)全面電動(dòng)化 多部委及央企“定調(diào)”充電樁配套節(jié)奏
-
權(quán)威發(fā)布 | 新能源汽車產(chǎn)業(yè)頂層設(shè)計(jì)落地:鼓勵(lì)“光儲(chǔ)充放”,有序推進(jìn)氫燃料供給體系建設(shè)
2020-11-03新能源,汽車,產(chǎn)業(yè),設(shè)計(jì) -
中國(guó)自主研制的“人造太陽(yáng)”重力支撐設(shè)備正式啟運(yùn)
2020-09-14核聚變,ITER,核電 -
能源革命和電改政策紅利將長(zhǎng)期助力儲(chǔ)能行業(yè)發(fā)展
-
探索 | 既耗能又可供能的數(shù)據(jù)中心 打造融合型綜合能源系統(tǒng)
2020-06-16綜合能源服務(wù),新能源消納,能源互聯(lián)網(wǎng) -
5G新基建助力智能電網(wǎng)發(fā)展
2020-06-125G,智能電網(wǎng),配電網(wǎng) -
從智能電網(wǎng)到智能城市
-
山西省首座電力與通信共享電力鐵塔試點(diǎn)成功
-
中國(guó)電建公司公共資源交易服務(wù)平臺(tái)摘得電力創(chuàng)新大獎(jiǎng)
-
電力系統(tǒng)對(duì)UPS的技術(shù)要求