www涩-www黄网站-www黄色-www黄色com-国产免费拍拍视频在线观看网站-国产免费怕怕免费视频观看

信息系統審計(IT審計)的實施

2014-11-08 20:45:02 大云網  點擊量: 評論 (0)
1 信息系統審計的準備-審計部門  為了實施信息系統審計,需要在事前進行充足的準備,以獲得良好的審計效果。為了導入信息系統審計,事先需要進行下列的活動:  ·信息系統審計的環境構建、文化導入;  
1. 信息系統審計的準備-審計部門
  為了實施信息系統審計,需要在事前進行充足的準備,以獲得良好的審計效果。
為了導入信息系統審計,事先需要進行下列的活動:
  ·信息系統審計的環境構建、文化導入;
  · IT審計師的培養;
  ·各種審計相關規章的整備;
  信息系統審計的宗旨在于提高作為企業中樞神經的信息系統的可靠性、安全性和開發、運營效率,使企業能夠健康地運營和發展。要使信息系統審計能夠達成既定目標,上級主管的完全授權是最重要的一環。
    2. 信息系統審計的準備-被審計部門
  IT審計師在實施信息系統審計的時候,常常要求被審計部門提供諸如文檔之類相應的資料作為審計依據。
  被審計部門為此事先應該對文檔、操作說明書等進行整理和準備。還要準備好計算機安全措施、個人信息保密措施等實施情況的說明。這些資料要盡可能讓IT審計師一目了然。通常,被審計部門(信息化部門,用戶部門)需要準備的東西如下面所示。當然,有關的系統設計書、程序設計說明書之類的必須保持最新的更新狀態。
  信息化部門:
  ·系統開發計劃書
  ·系統設計書
  ·系統構成圖
  ·程序一覽表
  ·信息管理相關規章
  ·操作指南
  ·故障對應指南
  ·計算機安全對策現狀說明
  用戶部門:
  ·終端設備操作手冊
  ·系統輸出列表
  ·系統輸入式樣
  ·系統使用指南
    3. 信息系統審計的實施步驟
  信息系統審計的實施步驟如下所示:
  審計計劃
  ·基本計劃(每年一度的審計計劃,屬于年度計劃,概要性的計劃)
  ·個別計劃(個別,具體的審計實施計劃,有實施細則)
  審計實施
  ·審計通知(實施前1-3周通知被審計部門)
  ·預備調查(審計實施前準備)
  ·審計實施(實際的審計活動)
  ·審計意見整備(基于審計結果的記錄和文檔)
  ·評議會(基于審計結果,與被審計部門交換本次審計意見)
  審計報告
  ·審計報告制作(完成信息系統審計報告)
  ·報告書提交(向上級主管提交信息系統審計報告)
  ·報告會(召集相應的干系人進行會議)
  ·改良指示(上級主管根據審計意見責令被審計部門進行相關的改良活動)
  ·審計追蹤(IT審計師對改良情況進行檢查)
    4. 信息系統審計的留意點
  在實施信息系統審計的時候為了確保審計高效的得以實施,必須制作相應的審計計劃。
  IT審計師在審計計劃中必須明確審計的對象、審計目的、審計主題。
  審計對象、審計主題的選定、優先度確定之類留意點可參照下面所述。
  ·企業經營方針、上級主管的需求
  ·信息化部門的問題、要求
  ·用戶部門的問題、要求
  ·審計對象的業務特征
  ·信息系統的重要度
  ·審計對象業務的問題點及其解決緊迫度
  ·IT審計師自身的知識、經驗
    5. 信息系統審計的著眼點
  下面是進行信息系統審計應該重點注意的地方:
  安全:信息系統的物理安全性,防止非法使用
  可靠:硬件、軟件的正確運行
  機密:基于數據訪問權限的保密
  合法:法律、法規、規章之類
  適時:是否符合開發、導入、運營等的時間限制
  成本:成本節約方面的效率
  資源:資源利用方面的效率
  有效:信息系統目標的達成度
    6.信息系統審計技術
  可以通過很多方法來實施信息審計,下面給出常見的幾種方法,每種方法各有利弊,對這些方法進行組合使用,可以使信息系統審計得以更有效地得以實施。
  商談法:與信息化部門、用戶及相關人員進行會談
  資料查閱法:對與信息系統相關的文檔、程序進行查閱,核查
  實地考察法:對機房、考勤以及業務終端、器材(例如POS)等進行實地考核
  計算機審計法:利用計算機技術進行信息系統審計,常見一些利用計算機的方法有:
  ·測試數據法
  ·程序審計
  ·審計模塊
  ·ITF方法
  ·并行仿真
  ·快照
  ·追蹤(Tracing)
  ·代碼比較
    7. 信息審計報告
  根據信息系統審計實施的結果,IT審計師將之匯編成《信息系統審計報告》,向上級部門出示的同時,也要傳送給相關的干系人。
  信息系統審計報告由IT審計師獨立編寫,內容主要涵蓋信息系統的可靠性,安全性和效率的現狀以及問題點。同時給出改良建議。
  《信息系統審計報告》的樣式如下所示:
  信息系統審計報告書
  [題頭]
  報告日期;
  上級主管部門名稱;
  上級主管姓名;
  審計說明(概要);
  [正文]
  審計對象;
  重點審計主題;
  審計目的;
  審計范圍和審計實施步驟(概要);
  實施期間;
  被審計對象部門;
  被審計人員及其工作職能;
  審計結果(概要)
    1 可靠性
      可靠性概要
      可靠性評價
    2 安全性
      安全性概要
      安全性評價
    3 效率
      效率概要
      效率評價
  主要存在的問題
  改良建議
    1 一般改良建議
    2 緊急改良建議
    8. 改良指示和改良追蹤
  信息系統審計的實施結果以審計報告的方式提交給上級主管,上級主管根據審計報告,向被審計部門提出改良的指示,被審計部門依照審計報告中的改良建議進行改良。
  IT審計師需要對被審計部門的反饋(改良活動)進行復查和評價,該活動稱為審計追蹤;
  通過審計追蹤,能夠確保審計效果的達成,同時還可以確保改良措施得到妥當地執行。
  改良追蹤的步驟如下所示:
  信息系統審計的實施(審計部門)→ 信息系統審計報告書制作(審計部門)→ 對被審計部門提出改良指示(上級主管)→ 改良活動實施(被審計部門)→ 改良狀況檢查(審計部門)→ 改良狀況再評價(審計部門)
大云網官方微信售電那點事兒

責任編輯:葉雨田

免責聲明:本文僅代表作者個人觀點,與本站無關。其原創性以及文中陳述文字和內容未經本站證實,對本文以及其中全部或者部分內容、文字的真實性、完整性、及時性本站不作任何保證或承諾,請讀者僅作參考,并請自行核實相關內容。
 我要收藏
個贊
?
主站蜘蛛池模板: 91国在线啪精品一区| 中国a级毛片免费| 91免费永久在线地址| 亚洲国产精品自在现线让你爽| 天天激情站| 国产人人插| 性做久久久久免费看| 欧美午夜视频一区二区三区| 国产国产人免费视频成69堂| 亚洲美女aⅴ久久久91| 欧美午夜免费毛片a级| 高清国产美女一级毛片| 日本韩国一级片| 国产三级在线视频播放线| 一级毛片免费不卡在线| 久久国产精品无码网站| 91av爱爱| 欧美成人小视频| 中文字幕亚洲高清综合| 久久精品国产免费高清| 一级毛片欧美大片| 久久夜视频| 天天看有黄有色大片| 国产99视频免费精品是看6| 欧美白人最猛性xxxxx| 99在线视频观看| 欧美在线观看a| 尤物tv已满18点击进入| 国产亚洲精品成人久久网站| 欧美另类69xxxxx极品| 影音先锋色先锋女同另类| 精品久久久久久中文字幕一区| 亚洲成a人v在线观看| 91九九| 国产超清在线观看| 精品欧美激情在线看| 欧美成人综合在线观看视频| 夜夜春夜夜夜夜猛噜噜噜噜噜| 黄色美女在线观看| 免费午夜不卡毛片| 日本一级特黄啪啪片|