解析企業IT審計的五大環節
IT審計是獨立于信息系統本身、信息系統相關開發、使用人員的第三方項目,它涉及整個信息系統的生命周期,并不是單純強調對軟硬件的審計。 按照信息系統的生命周期,IT審計分為業務計劃審計、業務開發審計、
IT審計是獨立于信息系統本身、信息系統相關開發、使用人員的第三方項目,它涉及整個信息系統的生命周期,并不是單純強調對軟硬件的審計。
按照信息系統的生命周期,IT審計分為業務計劃審計、業務開發審計、業務執行審計和業務維護審計,以及涵蓋整個信息系統周期的共通業務審計。
業務計劃審計:主要面向信息系統的企劃,對信息系統的投資可行性、系統規劃與公司戰略的相關性、系統開發計劃的可行性,以及系統需求的完整性和正確性進行審核和驗證。
業務開發審計:對信息系統開發的各個階段的相關人員的活動、信息、中間產物進行審核,確認這些活動、信息和中間產物的規范性、有效性和對于信息系統目標的針對性。
業務執行審計:確認與信息系統運行相關的數據、軟硬件、安裝環境等是否符合信息系統的運營要求,同時對信息系統的功能、性能、易用度、可操作性等進行評估。
業務維護審計: 對信息系統的維護活動和維護結果實施審核和評價。發現在維護中可能出現的各種漏洞和信息系統維護中急待改善的問題。
共通業務審計:涉及文檔管理、進度管理、人員管理、采購管理、風險管理等,檢查這些過程的規范性和有效性,并提出改良建議。
實施IT審計能夠強化IT投資效果,提高信息系統的安全性,能夠客觀評價信息系統及信息系統開發,大的方面,從社會經濟和企業、國家信息化投資、安全等,小的方面,對保護風險投資人互聯網項目投資、保持網絡媒體持續運營,都具有極大的意義。
免責聲明:本文僅代表作者個人觀點,與本站無關。其原創性以及文中陳述文字和內容未經本站證實,對本文以及其中全部或者部分內容、文字的真實性、完整性、及時性本站不作任何保證或承諾,請讀者僅作參考,并請自行核實相關內容。
我要收藏
個贊
