IT審計(jì)在企業(yè)信息化過(guò)程中的作用

2014-11-08 22:27:49 大云網(wǎng)　點(diǎn)擊量：評(píng)論 (0)

在當(dāng)今競(jìng)爭(zhēng)激烈和快速變化的商業(yè)環(huán)境中，企業(yè)面臨嚴(yán)峻的挑戰(zhàn)，傳統(tǒng)的企業(yè)管理模式產(chǎn)生變革，信息技術(shù)正在滲透到企業(yè)業(yè)務(wù)環(huán)境的各個(gè)環(huán)節(jié)，信息化已經(jīng)成為企業(yè)的中樞，影響到企業(yè)的生存與發(fā)展。但是，企業(yè)信息化在改善企業(yè)運(yùn)作管理水平、提高工作效率的同時(shí)，也產(chǎn)生了巨大的風(fēng)險(xiǎn)。除了傳統(tǒng)意義上的經(jīng)營(yíng)風(fēng)險(xiǎn)、控制風(fēng)險(xiǎn)和財(cái)務(wù)風(fēng)險(xiǎn)外，企業(yè)信息系統(tǒng)的安全問(wèn)題，諸如系統(tǒng)的低效使用和頻繁故障，程序的漏洞和黑客的侵犯等都會(huì)給企業(yè)以重創(chuàng)。而企業(yè)信息化又使得企業(yè)內(nèi)部控制環(huán)節(jié)發(fā)生改變，傳統(tǒng)的控制手段失去意義。信息技術(shù)對(duì)企業(yè)的挑戰(zhàn)是空前的，企業(yè)決策層需要采用IT審計(jì)，進(jìn)行企業(yè)信息系統(tǒng)的綜合評(píng)價(jià)，幫助企業(yè)進(jìn)行風(fēng)險(xiǎn)管理，迎接信息化的挑戰(zhàn)。

　　企業(yè)信息系統(tǒng)的IT審計(jì)

　　（一）企業(yè)信息系統(tǒng)IT審計(jì)的產(chǎn)生

　　為了保證企業(yè)信息化過(guò)程中的安全，要對(duì)信息系統(tǒng)進(jìn)行IT審計(jì)，將信息系統(tǒng)的風(fēng)險(xiǎn)降到最低。“審計(jì)”（Audit）起源于會(huì)計(jì)審計(jì)和帳目稽查。隨著第二代晶體管計(jì)算機(jī)的出現(xiàn)和計(jì)算機(jī)技術(shù)的日益成熟與普及，特別是會(huì)計(jì)電算化之后，開始出現(xiàn)了IT審計(jì)。IT審計(jì)是指獨(dú)立于審計(jì)對(duì)象的IT審計(jì)師，站在客觀立場(chǎng)，對(duì)以計(jì)算機(jī)為核心的信息系統(tǒng)，從計(jì)劃、設(shè)計(jì)、編程、運(yùn)行、維護(hù)以至淘汰的整個(gè)生命周期實(shí)施審計(jì)，對(duì)信息系統(tǒng)的可靠性、安全性和有效性進(jìn)行檢查和評(píng)價(jià)，將結(jié)果報(bào)告給企業(yè)的最高領(lǐng)導(dǎo)，并提出問(wèn)題和建議。IT審計(jì)的目的是使企業(yè)信息系統(tǒng)有效利用及去除弊病，使信息系統(tǒng)能夠真正為經(jīng)營(yíng)者服務(wù)，為企業(yè)創(chuàng)造價(jià)值。

　　（二）企業(yè)信息系統(tǒng)IT審計(jì)的內(nèi)容

　　企業(yè)信息系統(tǒng)的IT審計(jì)一般分為信息系統(tǒng)開發(fā)過(guò)程的審計(jì)、信息系統(tǒng)運(yùn)行維護(hù)過(guò)程的審計(jì)和信息系統(tǒng)生命周期共同業(yè)務(wù)的審計(jì)。一個(gè)大型信息系統(tǒng)的開發(fā)需要花費(fèi)企業(yè)大量的人力、物力和財(cái)力，如果開發(fā)不當(dāng)，投入運(yùn)行后需要的維護(hù)費(fèi)用通常要超過(guò)開發(fā)費(fèi)用，因此，對(duì)待系統(tǒng)開發(fā)必須慎重。對(duì)信息系統(tǒng)開發(fā)過(guò)程的每個(gè)環(huán)節(jié)跟蹤審計(jì)，及時(shí)發(fā)現(xiàn)并修正每個(gè)階段發(fā)生的錯(cuò)誤，從而減輕開發(fā)過(guò)程中軟件錯(cuò)誤的積累放大效應(yīng)，保障整個(gè)信息系統(tǒng)的質(zhì)量。

　　對(duì)信息系統(tǒng)開發(fā)過(guò)程的審計(jì)是伴隨著系統(tǒng)規(guī)劃、系統(tǒng)分析、系統(tǒng)設(shè)計(jì)、編碼、測(cè)試和系統(tǒng)試運(yùn)行這幾個(gè)階段同步進(jìn)行的。在信息系統(tǒng)運(yùn)行維護(hù)階段，信息系統(tǒng)已經(jīng)建立起來(lái)，但是一個(gè)信息系統(tǒng)的成功不僅包括成功的系統(tǒng)開發(fā)，同時(shí)也包括對(duì)信息系統(tǒng)正確良好的操作和維護(hù)，使其保持最佳的運(yùn)行狀態(tài)，只有對(duì)信息系統(tǒng)進(jìn)行正確操作和維護(hù)才能保證信息系統(tǒng)真正實(shí)現(xiàn)其最初的設(shè)計(jì)目標(biāo)，以最高的效率提供服務(wù)。與系統(tǒng)開發(fā)階段不同，運(yùn)行維護(hù)階段更加側(cè)重于從系統(tǒng)的實(shí)際運(yùn)行、維護(hù)狀況和用戶對(duì)系統(tǒng)的運(yùn)行管理方面進(jìn)行IT審計(jì)。

　　信息系統(tǒng)運(yùn)行過(guò)程中的審計(jì)包括系統(tǒng)輸入審計(jì)、通信過(guò)程審計(jì)、處理過(guò)程審計(jì)、數(shù)據(jù)庫(kù)審計(jì)、系統(tǒng)輸出審計(jì)和運(yùn)行管理審計(jì)；信息系統(tǒng)維護(hù)過(guò)程中的審計(jì)包括維護(hù)組織審計(jì)、維護(hù)順序?qū)徲?jì)、維護(hù)計(jì)劃審計(jì)、維護(hù)實(shí)施審計(jì)、維護(hù)確認(rèn)審計(jì)、改良系統(tǒng)試運(yùn)行審計(jì)和舊信息系統(tǒng)報(bào)廢審計(jì)。

　　IT審計(jì)還需要按照信息系統(tǒng)的生命周期展開，作為一種外部監(jiān)督和控制手段，在系統(tǒng)開發(fā)之初參與進(jìn)來(lái)，并貫穿于系統(tǒng)分析、系統(tǒng)設(shè)計(jì)、系統(tǒng)開發(fā)、系統(tǒng)測(cè)試、系統(tǒng)運(yùn)行和維護(hù)各個(gè)階段。而這些階段有一些相同的業(yè)務(wù)，如人員的管理、文檔的管理、進(jìn)度的管理、委托業(yè)務(wù)的管理和災(zāi)難對(duì)策等，都需要對(duì)這些業(yè)務(wù)進(jìn)行IT審計(jì)。按照共同業(yè)務(wù)審計(jì)的內(nèi)容和原則，生命周期共同業(yè)務(wù)審計(jì)分為文檔管理審計(jì)、信息系統(tǒng)進(jìn)度管理審計(jì)、信息系統(tǒng)人員管理審計(jì)、信息系統(tǒng)委托業(yè)務(wù)管理審計(jì)、災(zāi)難恢復(fù)審計(jì)等內(nèi)容。

責(zé)任編輯：葉雨田

免責(zé)聲明：本文僅代表作者個(gè)人觀點(diǎn)，與本站無(wú)關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí)，對(duì)本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時(shí)性本站不作任何保證或承諾，請(qǐng)讀者僅作參考，并請(qǐng)自行核實(shí)相關(guān)內(nèi)容。

我要收藏

個(gè)贊