解析:走近IT審計 全方面了解
事實上,IT審計是一個對從業者無論知識技能還是實際經驗,要求均非常高的專業領域。我們知道,信息系統本身具有很強的復雜性,當把多個復雜的對象糅合在一起,其結果勢必像一團亂麻,因此要求梳理這團亂麻的人必
事實上,IT審計是一個對從業者無論知識技能還是實際經驗,要求均非常高的專業領域。我們知道,信息系統本身具有很強的復雜性,當把多個復雜的對象糅合在一起,其結果勢必像一團亂麻,因此要求梳理這團亂麻的人必須具備足夠的素質才能獲得期望中的結果,否則,結局只會是使眼前復雜的問題變得更加復雜。因此,IT審計師必須具備專業的能力和良好的素質,具備CISA資格認證,才能針對審計對象做出合理有效的評價。
IT審計要求審計師必須以獨立客觀的身份執行審查。獨立客觀,強調IT審計師執行某項IT審計任務時,必須與被審計信息系統不存在任何的利益關系,既包含不參與(包括不曾參與)信息系統生命周期的有關活動,也包含不涉及被審計信息系統的業務和經濟利益。
原因很簡單,IT審計師作為第三方人員,負責檢查信息系統情況,具有比較大的權限,如果IT審計師與信息系統業務有關,則無法排除IT審計師利用其擁有的高權限,對業務信息進行修改,或者隱藏系統中的部分漏洞,以便竊取機密為自己謀利……這一系列行為的發生,哪怕只是發生其中的一件,也足以讓企業蒙受巨大的損失。
當IT審計師以不獨立于被審計對象身份執行審計任務時,帶給被審計組織的價值就會發生變化,不但無法保證其針對信息系統使用和維護過程中相關控制有效評價,促進組織管理結構和控制框架完善,而是組織產生高系數的IT風險。
免責聲明:本文僅代表作者個人觀點,與本站無關。其原創性以及文中陳述文字和內容未經本站證實,對本文以及其中全部或者部分內容、文字的真實性、完整性、及時性本站不作任何保證或承諾,請讀者僅作參考,并請自行核實相關內容。
我要收藏
個贊
