IT審計在企業信息化過程中的作用

2014-11-08 22:27:49 大云網　點擊量：評論 (0)

在當今競爭激烈和快速變化的商業環境中，企業面臨嚴峻的挑戰，傳統的企業管理模式產生變革，信息技術正在滲透到企業業務環境的各個環節，信息化已經成為企業的中樞，影響到企業的生存與發展。但是，企業信息化在

在當今競爭激烈和快速變化的商業環境中，企業面臨嚴峻的挑戰，傳統的企業管理模式產生變革，信息技術正在滲透到企業業務環境的各個環節，信息化已經成為企業的中樞，影響到企業的生存與發展。但是，企業信息化在改善企業運作管理水平、提高工作效率的同時，也產生了巨大的風險。除了傳統意義上的經營風險、控制風險和財務風險外，企業信息系統的安全問題，諸如系統的低效使用和頻繁故障，程序的漏洞和黑客的侵犯等都會給企業以重創。而企業信息化又使得企業內部控制環節發生改變，傳統的控制手段失去意義。信息技術對企業的挑戰是空前的，企業決策層需要采用IT審計，進行企業信息系統的綜合評價，幫助企業進行風險管理，迎接信息化的挑戰。

　　企業信息系統的IT審計

　　（一）企業信息系統IT審計的產生

　　為了保證企業信息化過程中的安全，要對信息系統進行IT審計，將信息系統的風險降到最低。“審計”（Audit）起源于會計審計和帳目稽查。隨著第二代晶體管計算機的出現和計算機技術的日益成熟與普及，特別是會計電算化之后，開始出現了IT審計。IT審計是指獨立于審計對象的IT審計師，站在客觀立場，對以計算機為核心的信息系統，從計劃、設計、編程、運行、維護以至淘汰的整個生命周期實施審計，對信息系統的可靠性、安全性和有效性進行檢查和評價，將結果報告給企業的最高領導，并提出問題和建議。IT審計的目的是使企業信息系統有效利用及去除弊病，使信息系統能夠真正為經營者服務，為企業創造價值。

　　（二）企業信息系統IT審計的內容

　　企業信息系統的IT審計一般分為信息系統開發過程的審計、信息系統運行維護過程的審計和信息系統生命周期共同業務的審計。一個大型信息系統的開發需要花費企業大量的人力、物力和財力，如果開發不當，投入運行后需要的維護費用通常要超過開發費用，因此，對待系統開發必須慎重。對信息系統開發過程的每個環節跟蹤審計，及時發現并修正每個階段發生的錯誤，從而減輕開發過程中軟件錯誤的積累放大效應，保障整個信息系統的質量。

　　對信息系統開發過程的審計是伴隨著系統規劃、系統分析、系統設計、編碼、測試和系統試運行這幾個階段同步進行的。在信息系統運行維護階段，信息系統已經建立起來，但是一個信息系統的成功不僅包括成功的系統開發，同時也包括對信息系統正確良好的操作和維護，使其保持最佳的運行狀態，只有對信息系統進行正確操作和維護才能保證信息系統真正實現其最初的設計目標，以最高的效率提供服務。與系統開發階段不同，運行維護階段更加側重于從系統的實際運行、維護狀況和用戶對系統的運行管理方面進行IT審計。

　　信息系統運行過程中的審計包括系統輸入審計、通信過程審計、處理過程審計、數據庫審計、系統輸出審計和運行管理審計；信息系統維護過程中的審計包括維護組織審計、維護順序審計、維護計劃審計、維護實施審計、維護確認審計、改良系統試運行審計和舊信息系統報廢審計。

　　IT審計還需要按照信息系統的生命周期展開，作為一種外部監督和控制手段，在系統開發之初參與進來，并貫穿于系統分析、系統設計、系統開發、系統測試、系統運行和維護各個階段。而這些階段有一些相同的業務，如人員的管理、文檔的管理、進度的管理、委托業務的管理和災難對策等，都需要對這些業務進行IT審計。按照共同業務審計的內容和原則，生命周期共同業務審計分為文檔管理審計、信息系統進度管理審計、信息系統人員管理審計、信息系統委托業務管理審計、災難恢復審計等內容。