何謂信息系統審計(IT審計)
1 企業信息化與信息系統審計 隨著企業實施信息化進程的不斷深入。從信息系統安全性方面我們看到硬件故障、程序故障、操作系統錯誤、計算機犯罪,設備災害以及保密數據泄漏等現象發生的可能性愈來愈高。此外
1. 企業信息化與信息系統審計
隨著企業實施信息化進程的不斷深入。從信息系統安全性方面我們看到硬件故障、程序故障、操作系統錯誤、計算機犯罪,設備災害以及保密數據泄漏等現象發生的可能性愈來愈高。此外,從投資的角度上看,我們看到隨著信息化投資成本的不斷增加,投資效果反而不明顯。還有還會出現信息系統用戶不滿以及信息化產品落后于競爭對手、無法在市場上立足等問題。
信息系統審計(又稱IT審計)正是為了解決上述問題,提高信息系統的安全性、可靠性和開發、運營效率,使企業信息化得到健康、全面的發展而引入的預防機制。
2. 信息系統審計是什么
對信息系統進行審計的人員稱為IT審計師,信息系統審計便是IT審計師對信息系統生命周期進行審計的一系列的活動。這些活動包括:
(1)對信息系統的可靠性、安全性、開發和運營效率進行檢查和評估;
(2)將檢查和評估結果向上級主管報告;
(3)上級主管根據評估報告,指示信息化擔當人員對信息系統進行相應的改善、IT審計師對改善情況進行追蹤;
3. 信息系統審計的對象
信息系統審計的對象包括:由計算機硬件和軟件結合而成的信息系統以及與信息系統的輸入、輸出相關的活動。廣義的講,即信息系統以及信息系統生命周期的所有活動;
因此,信息系統審計并不局限于業務運營時期,與信息系統相關的開發活動,包括企業信息化戰略企劃、信息系統計劃、開發、實施和維護等相關的開發方面的活動也是信息系統審計的內容之一。
4. IT審計部門的位置
為了保證信息系統審計能夠客觀、公正并有效的得以執行。IT審計部門在企業內是獨立的,不隸屬于信息化部門和用戶部門。
有些公司可能因為規模、人才等原因沒有IT審計師,在這樣的情況下,信息系統審計可以雇用專門從事信息系統審計的審計公司來實施企業內部的IT審計。
5. IT審計師的知識和能力要求
為了有效地實施信息系統審計,作為一個IT審計師,應具備待審計對象所要求的業務知識和豐富的信息系統開發經驗。
知識方面的要求如下:
信息系統計劃、開發和運營相關的知識:
·信息系統構成相關的知識;
·信息化戰略、構想、提案、立項等相關的知識;
·系統設計、程序設計、軟件測試等相關知識;
·系統操作、數據管理等相關知識;
信息系統審計實施相關的知識:
·信息安全相關的知識;
·經營管理方面的相關知識;
·業務對象相關知識;
·相關法律和法規;
能力方面的要求如下:
·系統審計的相關能力;
·審計的立項、分析、評價相關的能力;
·信息收集、審核、審計方法掌握、技巧運用方面的能力;
·審計報告制作能力;
6. 信息系統審計效果之一 —— 信息系統可靠性的提高
實施信息系統審計,可以從如下幾方面著手提高信息系統的可靠性
對信息系統的計劃、開發、實施和運營各方面進行審計、可以提高信息系統的品質;
通過信息系統審計,能在早期發現信息系統的設計缺陷、程序錯誤等、最終防止系統當機或是用戶誤操作現象的發生;
萬一信息出現故障,通過信息系統審計可以使故障影響控制到最小,還能迅速地進行系統恢復;
7. 信息系統審計效果之二 —— 信息系統安全性的提高
實施信息系統審計,可以從如下幾方面著手提高信息系統的安全性
對自然災害及不可抗拒災害的應對措施進行審核和評價、一旦發生時能使損失和影響降至最低;
從安全方面對信息系統進行審核和評價、防止數據的外泄、破壞或修改、非法入侵等情況發生,保證企業機密不外泄;
8. 信息系統審計效果之三 —— 信息系統效率的提高
實施信息系統審計,可以從如下幾方面著手提高信息系統的效率
從信息系統的資源是否最大限度地被利用為落腳點進行核查、評價,實現信息系統在業務和負載方面的均衡;
對信息系統的計劃、開發、實施和運營各階段的(費用/效果)指標進行定性或定量的核查、評價,確保信息系統利益最大化。
責任編輯:葉雨田
免責聲明:本文僅代表作者個人觀點,與本站無關。其原創性以及文中陳述文字和內容未經本站證實,對本文以及其中全部或者部分內容、文字的真實性、完整性、及時性本站不作任何保證或承諾,請讀者僅作參考,并請自行核實相關內容。
我要收藏
個贊
-
權威發布 | 新能源汽車產業頂層設計落地:鼓勵“光儲充放”,有序推進氫燃料供給體系建設
2020-11-03新能源,汽車,產業,設計 -
中國自主研制的“人造太陽”重力支撐設備正式啟運
2020-09-14核聚變,ITER,核電 -
探索 | 既耗能又可供能的數據中心 打造融合型綜合能源系統
2020-06-16綜合能源服務,新能源消納,能源互聯網
-
新基建助推 數據中心建設將迎爆發期
2020-06-16數據中心,能源互聯網,電力新基建 -
泛在電力物聯網建設下看電網企業數據變現之路
2019-11-12泛在電力物聯網 -
泛在電力物聯網建設典型實踐案例
2019-10-15泛在電力物聯網案例
-
權威發布 | 新能源汽車產業頂層設計落地:鼓勵“光儲充放”,有序推進氫燃料供給體系建設
2020-11-03新能源,汽車,產業,設計 -
中國自主研制的“人造太陽”重力支撐設備正式啟運
2020-09-14核聚變,ITER,核電 -
能源革命和電改政策紅利將長期助力儲能行業發展
-
探索 | 既耗能又可供能的數據中心 打造融合型綜合能源系統
2020-06-16綜合能源服務,新能源消納,能源互聯網 -
5G新基建助力智能電網發展
2020-06-125G,智能電網,配電網 -
從智能電網到智能城市
