IT審計在企業(yè)信息化過程中的作用
在當今競爭激烈和快速變化的商業(yè)環(huán)境中,企業(yè)面臨嚴峻的挑戰(zhàn),傳統(tǒng)的企業(yè)管理模式產(chǎn)生變革,信息技術正在滲透到企業(yè)業(yè)務環(huán)境的各個環(huán)節(jié),信息化已經(jīng)成為企業(yè)的中樞,影響到企業(yè)的生存與發(fā)展。但是,企業(yè)信息化在
在當今競爭激烈和快速變化的商業(yè)環(huán)境中,企業(yè)面臨嚴峻的挑戰(zhàn),傳統(tǒng)的企業(yè)管理模式產(chǎn)生變革,信息技術正在滲透到企業(yè)業(yè)務環(huán)境的各個環(huán)節(jié),信息化已經(jīng)成為企業(yè)的中樞,影響到企業(yè)的生存與發(fā)展。但是,企業(yè)信息化在改善企業(yè)運作管理水平、提高工作效率的同時,也產(chǎn)生了巨大的風險。除了傳統(tǒng)意義上的經(jīng)營風險、控制風險和財務風險外,企業(yè)信息系統(tǒng)的安全問題,諸如系統(tǒng)的低效使用和頻繁故障,程序的漏洞和黑客的侵犯等都會給企業(yè)以重創(chuàng)。而企業(yè)信息化又使得企業(yè)內(nèi)部控制環(huán)節(jié)發(fā)生改變,傳統(tǒng)的控制手段失去意義。信息技術對企業(yè)的挑戰(zhàn)是空前的,企業(yè)決策層需要采用IT審計,進行企業(yè)信息系統(tǒng)的綜合評價,幫助企業(yè)進行風險管理,迎接信息化的挑戰(zhàn)。
企業(yè)信息系統(tǒng)的IT審計
(一)企業(yè)信息系統(tǒng)IT審計的產(chǎn)生
為了保證企業(yè)信息化過程中的安全,要對信息系統(tǒng)進行IT審計,將信息系統(tǒng)的風險降到最低。“審計”(Audit)起源于會計審計和帳目稽查。隨著第二代晶體管計算機的出現(xiàn)和計算機技術的日益成熟與普及,特別是會計電算化之后,開始出現(xiàn)了IT審計。IT審計是指獨立于審計對象的IT審計師,站在客觀立場,對以計算機為核心的信息系統(tǒng),從計劃、設計、編程、運行、維護以至淘汰的整個生命周期實施審計,對信息系統(tǒng)的可靠性、安全性和有效性進行檢查和評價,將結(jié)果報告給企業(yè)的最高領導,并提出問題和建議。IT審計的目的是使企業(yè)信息系統(tǒng)有效利用及去除弊病,使信息系統(tǒng)能夠真正為經(jīng)營者服務,為企業(yè)創(chuàng)造價值。
(二)企業(yè)信息系統(tǒng)IT審計的內(nèi)容
企業(yè)信息系統(tǒng)的IT審計一般分為信息系統(tǒng)開發(fā)過程的審計、信息系統(tǒng)運行維護過程的審計和信息系統(tǒng)生命周期共同業(yè)務的審計。一個大型信息系統(tǒng)的開發(fā)需要花費企業(yè)大量的人力、物力和財力,如果開發(fā)不當,投入運行后需要的維護費用通常要超過開發(fā)費用,因此,對待系統(tǒng)開發(fā)必須慎重。對信息系統(tǒng)開發(fā)過程的每個環(huán)節(jié)跟蹤審計,及時發(fā)現(xiàn)并修正每個階段發(fā)生的錯誤,從而減輕開發(fā)過程中軟件錯誤的積累放大效應,保障整個信息系統(tǒng)的質(zhì)量。
對信息系統(tǒng)開發(fā)過程的審計是伴隨著系統(tǒng)規(guī)劃、系統(tǒng)分析、系統(tǒng)設計、編碼、測試和系統(tǒng)試運行這幾個階段同步進行的。在信息系統(tǒng)運行維護階段,信息系統(tǒng)已經(jīng)建立起來,但是一個信息系統(tǒng)的成功不僅包括成功的系統(tǒng)開發(fā),同時也包括對信息系統(tǒng)正確良好的操作和維護,使其保持最佳的運行狀態(tài),只有對信息系統(tǒng)進行正確操作和維護才能保證信息系統(tǒng)真正實現(xiàn)其最初的設計目標,以最高的效率提供服務。與系統(tǒng)開發(fā)階段不同,運行維護階段更加側(cè)重于從系統(tǒng)的實際運行、維護狀況和用戶對系統(tǒng)的運行管理方面進行IT審計。
信息系統(tǒng)運行過程中的審計包括系統(tǒng)輸入審計、通信過程審計、處理過程審計、數(shù)據(jù)庫審計、系統(tǒng)輸出審計和運行管理審計;信息系統(tǒng)維護過程中的審計包括維護組織審計、維護順序?qū)徲嫛⒕S護計劃審計、維護實施審計、維護確認審計、改良系統(tǒng)試運行審計和舊信息系統(tǒng)報廢審計。
IT審計還需要按照信息系統(tǒng)的生命周期展開,作為一種外部監(jiān)督和控制手段,在系統(tǒng)開發(fā)之初參與進來,并貫穿于系統(tǒng)分析、系統(tǒng)設計、系統(tǒng)開發(fā)、系統(tǒng)測試、系統(tǒng)運行和維護各個階段。而這些階段有一些相同的業(yè)務,如人員的管理、文檔的管理、進度的管理、委托業(yè)務的管理和災難對策等,都需要對這些業(yè)務進行IT審計。按照共同業(yè)務審計的內(nèi)容和原則,生命周期共同業(yè)務審計分為文檔管理審計、信息系統(tǒng)進度管理審計、信息系統(tǒng)人員管理審計、信息系統(tǒng)委托業(yè)務管理審計、災難恢復審計等內(nèi)容。
責任編輯:葉雨田
免責聲明:本文僅代表作者個人觀點,與本站無關。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實,對本文以及其中全部或者部分內(nèi)容、文字的真實性、完整性、及時性本站不作任何保證或承諾,請讀者僅作參考,并請自行核實相關內(nèi)容。
我要收藏
個贊
-
權(quán)威發(fā)布 | 新能源汽車產(chǎn)業(yè)頂層設計落地:鼓勵“光儲充放”,有序推進氫燃料供給體系建設
2020-11-03新能源,汽車,產(chǎn)業(yè),設計 -
中國自主研制的“人造太陽”重力支撐設備正式啟運
2020-09-14核聚變,ITER,核電 -
探索 | 既耗能又可供能的數(shù)據(jù)中心 打造融合型綜合能源系統(tǒng)
2020-06-16綜合能源服務,新能源消納,能源互聯(lián)網(wǎng)
-
新基建助推 數(shù)據(jù)中心建設將迎爆發(fā)期
2020-06-16數(shù)據(jù)中心,能源互聯(lián)網(wǎng),電力新基建 -
泛在電力物聯(lián)網(wǎng)建設下看電網(wǎng)企業(yè)數(shù)據(jù)變現(xiàn)之路
2019-11-12泛在電力物聯(lián)網(wǎng) -
泛在電力物聯(lián)網(wǎng)建設典型實踐案例
2019-10-15泛在電力物聯(lián)網(wǎng)案例
-
新基建之充電樁“火”了 想進這個行業(yè)要“心里有底”
2020-06-16充電樁,充電基礎設施,電力新基建 -
燃料電池汽車駛?cè)雽こ0傩占疫€要多久?
-
備戰(zhàn)全面電動化 多部委及央企“定調(diào)”充電樁配套節(jié)奏
-
權(quán)威發(fā)布 | 新能源汽車產(chǎn)業(yè)頂層設計落地:鼓勵“光儲充放”,有序推進氫燃料供給體系建設
2020-11-03新能源,汽車,產(chǎn)業(yè),設計 -
中國自主研制的“人造太陽”重力支撐設備正式啟運
2020-09-14核聚變,ITER,核電 -
能源革命和電改政策紅利將長期助力儲能行業(yè)發(fā)展
-
探索 | 既耗能又可供能的數(shù)據(jù)中心 打造融合型綜合能源系統(tǒng)
2020-06-16綜合能源服務,新能源消納,能源互聯(lián)網(wǎng) -
5G新基建助力智能電網(wǎng)發(fā)展
2020-06-125G,智能電網(wǎng),配電網(wǎng) -
從智能電網(wǎng)到智能城市
