何謂信息系統(tǒng)審計(jì)(IT審計(jì))
1 企業(yè)信息化與信息系統(tǒng)審計(jì) 隨著企業(yè)實(shí)施信息化進(jìn)程的不斷深入。從信息系統(tǒng)安全性方面我們看到硬件故障、程序故障、操作系統(tǒng)錯(cuò)誤、計(jì)算機(jī)犯罪,設(shè)備災(zāi)害以及保密數(shù)據(jù)泄漏等現(xiàn)象發(fā)生的可能性愈來(lái)愈高。此外
1. 企業(yè)信息化與信息系統(tǒng)審計(jì)
隨著企業(yè)實(shí)施信息化進(jìn)程的不斷深入。從信息系統(tǒng)安全性方面我們看到硬件故障、程序故障、操作系統(tǒng)錯(cuò)誤、計(jì)算機(jī)犯罪,設(shè)備災(zāi)害以及保密數(shù)據(jù)泄漏等現(xiàn)象發(fā)生的可能性愈來(lái)愈高。此外,從投資的角度上看,我們看到隨著信息化投資成本的不斷增加,投資效果反而不明顯。還有還會(huì)出現(xiàn)信息系統(tǒng)用戶(hù)不滿(mǎn)以及信息化產(chǎn)品落后于競(jìng)爭(zhēng)對(duì)手、無(wú)法在市場(chǎng)上立足等問(wèn)題。
信息系統(tǒng)審計(jì)(又稱(chēng)IT審計(jì))正是為了解決上述問(wèn)題,提高信息系統(tǒng)的安全性、可靠性和開(kāi)發(fā)、運(yùn)營(yíng)效率,使企業(yè)信息化得到健康、全面的發(fā)展而引入的預(yù)防機(jī)制。
2. 信息系統(tǒng)審計(jì)是什么
對(duì)信息系統(tǒng)進(jìn)行審計(jì)的人員稱(chēng)為IT審計(jì)師,信息系統(tǒng)審計(jì)便是IT審計(jì)師對(duì)信息系統(tǒng)生命周期進(jìn)行審計(jì)的一系列的活動(dòng)。這些活動(dòng)包括:
(1)對(duì)信息系統(tǒng)的可靠性、安全性、開(kāi)發(fā)和運(yùn)營(yíng)效率進(jìn)行檢查和評(píng)估;
(2)將檢查和評(píng)估結(jié)果向上級(jí)主管報(bào)告;
(3)上級(jí)主管根據(jù)評(píng)估報(bào)告,指示信息化擔(dān)當(dāng)人員對(duì)信息系統(tǒng)進(jìn)行相應(yīng)的改善、IT審計(jì)師對(duì)改善情況進(jìn)行追蹤;
3. 信息系統(tǒng)審計(jì)的對(duì)象
信息系統(tǒng)審計(jì)的對(duì)象包括:由計(jì)算機(jī)硬件和軟件結(jié)合而成的信息系統(tǒng)以及與信息系統(tǒng)的輸入、輸出相關(guān)的活動(dòng)。廣義的講,即信息系統(tǒng)以及信息系統(tǒng)生命周期的所有活動(dòng);
因此,信息系統(tǒng)審計(jì)并不局限于業(yè)務(wù)運(yùn)營(yíng)時(shí)期,與信息系統(tǒng)相關(guān)的開(kāi)發(fā)活動(dòng),包括企業(yè)信息化戰(zhàn)略企劃、信息系統(tǒng)計(jì)劃、開(kāi)發(fā)、實(shí)施和維護(hù)等相關(guān)的開(kāi)發(fā)方面的活動(dòng)也是信息系統(tǒng)審計(jì)的內(nèi)容之一。
4. IT審計(jì)部門(mén)的位置
為了保證信息系統(tǒng)審計(jì)能夠客觀、公正并有效的得以執(zhí)行。IT審計(jì)部門(mén)在企業(yè)內(nèi)是獨(dú)立的,不隸屬于信息化部門(mén)和用戶(hù)部門(mén)。
有些公司可能因?yàn)橐?guī)模、人才等原因沒(méi)有IT審計(jì)師,在這樣的情況下,信息系統(tǒng)審計(jì)可以雇用專(zhuān)門(mén)從事信息系統(tǒng)審計(jì)的審計(jì)公司來(lái)實(shí)施企業(yè)內(nèi)部的IT審計(jì)。
5. IT審計(jì)師的知識(shí)和能力要求
為了有效地實(shí)施信息系統(tǒng)審計(jì),作為一個(gè)IT審計(jì)師,應(yīng)具備待審計(jì)對(duì)象所要求的業(yè)務(wù)知識(shí)和豐富的信息系統(tǒng)開(kāi)發(fā)經(jīng)驗(yàn)。
知識(shí)方面的要求如下:
信息系統(tǒng)計(jì)劃、開(kāi)發(fā)和運(yùn)營(yíng)相關(guān)的知識(shí):
·信息系統(tǒng)構(gòu)成相關(guān)的知識(shí);
·信息化戰(zhàn)略、構(gòu)想、提案、立項(xiàng)等相關(guān)的知識(shí);
·系統(tǒng)設(shè)計(jì)、程序設(shè)計(jì)、軟件測(cè)試等相關(guān)知識(shí);
·系統(tǒng)操作、數(shù)據(jù)管理等相關(guān)知識(shí);
信息系統(tǒng)審計(jì)實(shí)施相關(guān)的知識(shí):
·信息安全相關(guān)的知識(shí);
·經(jīng)營(yíng)管理方面的相關(guān)知識(shí);
·業(yè)務(wù)對(duì)象相關(guān)知識(shí);
·相關(guān)法律和法規(guī);
能力方面的要求如下:
·系統(tǒng)審計(jì)的相關(guān)能力;
·審計(jì)的立項(xiàng)、分析、評(píng)價(jià)相關(guān)的能力;
·信息收集、審核、審計(jì)方法掌握、技巧運(yùn)用方面的能力;
·審計(jì)報(bào)告制作能力;
6. 信息系統(tǒng)審計(jì)效果之一 —— 信息系統(tǒng)可靠性的提高
實(shí)施信息系統(tǒng)審計(jì),可以從如下幾方面著手提高信息系統(tǒng)的可靠性
對(duì)信息系統(tǒng)的計(jì)劃、開(kāi)發(fā)、實(shí)施和運(yùn)營(yíng)各方面進(jìn)行審計(jì)、可以提高信息系統(tǒng)的品質(zhì);
通過(guò)信息系統(tǒng)審計(jì),能在早期發(fā)現(xiàn)信息系統(tǒng)的設(shè)計(jì)缺陷、程序錯(cuò)誤等、最終防止系統(tǒng)當(dāng)機(jī)或是用戶(hù)誤操作現(xiàn)象的發(fā)生;
萬(wàn)一信息出現(xiàn)故障,通過(guò)信息系統(tǒng)審計(jì)可以使故障影響控制到最小,還能迅速地進(jìn)行系統(tǒng)恢復(fù);
7. 信息系統(tǒng)審計(jì)效果之二 —— 信息系統(tǒng)安全性的提高
實(shí)施信息系統(tǒng)審計(jì),可以從如下幾方面著手提高信息系統(tǒng)的安全性
對(duì)自然災(zāi)害及不可抗拒災(zāi)害的應(yīng)對(duì)措施進(jìn)行審核和評(píng)價(jià)、一旦發(fā)生時(shí)能使損失和影響降至最低;
從安全方面對(duì)信息系統(tǒng)進(jìn)行審核和評(píng)價(jià)、防止數(shù)據(jù)的外泄、破壞或修改、非法入侵等情況發(fā)生,保證企業(yè)機(jī)密不外泄;
8. 信息系統(tǒng)審計(jì)效果之三 —— 信息系統(tǒng)效率的提高
實(shí)施信息系統(tǒng)審計(jì),可以從如下幾方面著手提高信息系統(tǒng)的效率
從信息系統(tǒng)的資源是否最大限度地被利用為落腳點(diǎn)進(jìn)行核查、評(píng)價(jià),實(shí)現(xiàn)信息系統(tǒng)在業(yè)務(wù)和負(fù)載方面的均衡;
對(duì)信息系統(tǒng)的計(jì)劃、開(kāi)發(fā)、實(shí)施和運(yùn)營(yíng)各階段的(費(fèi)用/效果)指標(biāo)進(jìn)行定性或定量的核查、評(píng)價(jià),確保信息系統(tǒng)利益最大化。

責(zé)任編輯:葉雨田
免責(zé)聲明:本文僅代表作者個(gè)人觀點(diǎn),與本站無(wú)關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí),對(duì)本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時(shí)性本站不作任何保證或承諾,請(qǐng)讀者僅作參考,并請(qǐng)自行核實(shí)相關(guān)內(nèi)容。
我要收藏
個(gè)贊
-
權(quán)威發(fā)布 | 新能源汽車(chē)產(chǎn)業(yè)頂層設(shè)計(jì)落地:鼓勵(lì)“光儲(chǔ)充放”,有序推進(jìn)氫燃料供給體系建設(shè)
2020-11-03新能源,汽車(chē),產(chǎn)業(yè),設(shè)計(jì) -
中國(guó)自主研制的“人造太陽(yáng)”重力支撐設(shè)備正式啟運(yùn)
2020-09-14核聚變,ITER,核電 -
探索 | 既耗能又可供能的數(shù)據(jù)中心 打造融合型綜合能源系統(tǒng)
2020-06-16綜合能源服務(wù),新能源消納,能源互聯(lián)網(wǎng)
-
新基建助推 數(shù)據(jù)中心建設(shè)將迎爆發(fā)期
2020-06-16數(shù)據(jù)中心,能源互聯(lián)網(wǎng),電力新基建 -
泛在電力物聯(lián)網(wǎng)建設(shè)下看電網(wǎng)企業(yè)數(shù)據(jù)變現(xiàn)之路
2019-11-12泛在電力物聯(lián)網(wǎng) -
泛在電力物聯(lián)網(wǎng)建設(shè)典型實(shí)踐案例
2019-10-15泛在電力物聯(lián)網(wǎng)案例
-
新基建之充電樁“火”了 想進(jìn)這個(gè)行業(yè)要“心里有底”
2020-06-16充電樁,充電基礎(chǔ)設(shè)施,電力新基建 -
燃料電池汽車(chē)駛?cè)雽こ0傩占疫€要多久?
-
備戰(zhàn)全面電動(dòng)化 多部委及央企“定調(diào)”充電樁配套節(jié)奏
-
權(quán)威發(fā)布 | 新能源汽車(chē)產(chǎn)業(yè)頂層設(shè)計(jì)落地:鼓勵(lì)“光儲(chǔ)充放”,有序推進(jìn)氫燃料供給體系建設(shè)
2020-11-03新能源,汽車(chē),產(chǎn)業(yè),設(shè)計(jì) -
中國(guó)自主研制的“人造太陽(yáng)”重力支撐設(shè)備正式啟運(yùn)
2020-09-14核聚變,ITER,核電 -
能源革命和電改政策紅利將長(zhǎng)期助力儲(chǔ)能行業(yè)發(fā)展
-
探索 | 既耗能又可供能的數(shù)據(jù)中心 打造融合型綜合能源系統(tǒng)
2020-06-16綜合能源服務(wù),新能源消納,能源互聯(lián)網(wǎng) -
5G新基建助力智能電網(wǎng)發(fā)展
2020-06-125G,智能電網(wǎng),配電網(wǎng) -
從智能電網(wǎng)到智能城市
-
山西省首座電力與通信共享電力鐵塔試點(diǎn)成功
-
中國(guó)電建公司公共資源交易服務(wù)平臺(tái)摘得電力創(chuàng)新大獎(jiǎng)
-
電力系統(tǒng)對(duì)UPS的技術(shù)要求