就是資訊系統審計,也稱IT監查,是獨立於資訊系統本身、資訊系統相關開發、使用人員的第三方-IT審計師採用客觀的標準對資訊系統的策劃、開發、使用維護等相關活動和產物進行完整地、有效地檢查和評估。
我們從IT技術發展來看,隨著IT技術在企業業務和管理中的廣泛運用,IT逐漸從傳統的後臺支援而步入前臺,成為企業競爭的重要支撐,企業憑藉資訊系統的強大功能優勢,完成其業務的自動化,但與此同時,從資訊系統安全性、效率性、合規性方面都存在風險,傳統的控制、管理、檢查和審計技術都受到了巨大的挑戰。其次,從應用企業型別來看,目前IT審計主要集中在資訊化程度要求較高、生產安全緊密相關的單位。比如電信運營商、各大銀行金融機構、中央企業等,中小企業使用者還比較少。企業對於IT審計人才的培養也處於初級階段,目前的狀況是懂IT的人才不少,但是這些專業人才往往缺少對企業的業務、審計的相關知識。
IT審計設計整個資訊系統的生命週期,IT審計不是單純強調對軟硬體的審計。它的審計物件涵蓋整個資訊系統所有活動和中間產物,幷包括資訊系統實施相關的外部環境。一般來說,對企業實施IT審計的物件有:本企業內的IT審計師、外部IT審計事務所委託審計師和國家審計機構。IT審計按照資訊系統的生命週期分為業務計劃審計,業務開發審計、業務執行審計和業務維護審計以及涵蓋整個資訊系統週期的共通業務審計。
就是資訊系統審計,也稱IT監查,是獨立於資訊系統本身、資訊系統相關開發、使用人員的第三方-IT審計師採用客觀的標準對資訊系統的策劃、開發、使用維護等相關活動和產物進行完整地、有效地檢查和評估。
我們從IT技術發展來看,隨著IT技術在企業業務和管理中的廣泛運用,IT逐漸從傳統的後臺支援而步入前臺,成為企業競爭的重要支撐,企業憑藉資訊系統的強大功能優勢,完成其業務的自動化,但與此同時,從資訊系統安全性、效率性、合規性方面都存在風險,傳統的控制、管理、檢查和審計技術都受到了巨大的挑戰。其次,從應用企業型別來看,目前IT審計主要集中在資訊化程度要求較高、生產安全緊密相關的單位。比如電信運營商、各大銀行金融機構、中央企業等,中小企業使用者還比較少。企業對於IT審計人才的培養也處於初級階段,目前的狀況是懂IT的人才不少,但是這些專業人才往往缺少對企業的業務、審計的相關知識。
IT審計師是跨資訊科技和審計技術的複合型人才,要實施企業的IT審計制度,必須重視和培養合格的IT審計師;企業應該建立相應的IT審計部門或審計崗位,確定其部門和崗位職責,並將之置於企業經營者的直接管理之內;企業應該制定相應的IT審計準則、實施報表、報告等進行IT審計所必須的憑據;IT審計設計整個資訊系統的生命週期,IT審計不是單純強調對軟硬體的審計。它的審計物件涵蓋整個資訊系統所有活動和中間產物,幷包括資訊系統實施相關的外部環境。一般來說,對企業實施IT審計的物件有:本企業內的IT審計師、外部IT審計事務所委託審計師和國家審計機構。IT審計按照資訊系統的生命週期分為業務計劃審計,業務開發審計、業務執行審計和業務維護審計以及涵蓋整個資訊系統週期的共通業務審計。
業務計劃審計主要面向資訊系統的企劃,對資訊系統的投資可行性,系統規劃與公司戰略的相關性,系統開發計劃的可行性以及系統需求的完整性和正確性進行稽核和驗證。業務開發審計對資訊系統開發的各個階段的相關人員的活動、資訊、中間產物進行稽核,確認這些活動、資訊和中間產物的規範性、有效性和對於資訊系統目標的針對性。業務執行審計確認與資訊系統執行相關的資料、軟硬體、安裝環境等是否符合資訊系統的運營要求,同時對資訊系統的功能、效能、易用度、可操作性等進行評估。業務維護審計對資訊系統的維護活動和維護結果實施稽核和評價。發現在維護中可能出現的各種漏洞和資訊系統維護中急待改善的問題。共通業務審計涉及文件管理、進度管理、人員管理、採購管理、風險管理等,檢查這些過程的規範性和有效性,並提出改良建議。