企業(yè)如何制訂IT審計(jì)制度

2014-11-08 22:28:59 大云網(wǎng)　點(diǎn)擊量：評(píng)論 (0)

當(dāng)今世界是信息化時(shí)代，信息系統(tǒng)受到各種各樣的威脅，如沒有安全對(duì)策，系統(tǒng)是相當(dāng)脆弱的。信息系統(tǒng)的可靠性、安全性與效率的確保是極其重要的，而這一切也是為企業(yè)的經(jīng)營(yíng)者考慮。IT審計(jì)應(yīng)由具有信息技術(shù)與審計(jì)兩方面知識(shí)與能力的IT審計(jì)師對(duì)信息系統(tǒng)進(jìn)行檢查與評(píng)價(jià)，將其結(jié)果向企業(yè)經(jīng)營(yíng)者報(bào)告。企業(yè)經(jīng)營(yíng)者即使對(duì)信息系統(tǒng)不精通，按照IT審計(jì)報(bào)告也能像黑盒子一樣理解信息系統(tǒng)及與之相關(guān)聯(lián)的業(yè)務(wù)，使之間接把握信息系統(tǒng)成為可能。因此，企業(yè)經(jīng)營(yíng)者通過IT審計(jì)，能把握與信息系統(tǒng)有關(guān)的業(yè)務(wù)，決定對(duì)策，也就是說IT審計(jì)師實(shí)施IT審計(jì)，把針對(duì)信息系統(tǒng)可靠性、安全性與有效性等進(jìn)行的檢查與評(píng)價(jià)的結(jié)果報(bào)告給企業(yè)經(jīng)營(yíng)者，使經(jīng)營(yíng)者能把握信息系統(tǒng)，有效地控制和管理與系統(tǒng)相關(guān)的風(fēng)險(xiǎn)。

　　確立IT審計(jì)制度

　　在信息系統(tǒng)成為企業(yè)業(yè)務(wù)處理中樞的今天，經(jīng)營(yíng)者決定信息化的投資方針，信息系統(tǒng)的可靠、安全、效率的好壞左右著企業(yè)的命運(yùn)。因此，企業(yè)經(jīng)營(yíng)者不僅要接收信息部門的報(bào)告，在企業(yè)內(nèi)部設(shè)立IT審計(jì)部門，實(shí)施內(nèi)部審計(jì)。同時(shí)，還必須委托外部IT審計(jì)師站在第三方的客觀立場(chǎng)對(duì)信息系統(tǒng)進(jìn)行全面的檢查與評(píng)價(jià)，這是必不可少的。因此，企業(yè)經(jīng)營(yíng)者必須理解IT審計(jì)是為企業(yè)而實(shí)施的，而要實(shí)施IT審計(jì)，確立IT審計(jì)制度是十分重要的。下面介紹IT審計(jì)制度大致包含的主要內(nèi)容。

　　（1）明確基本方針

　　·確立領(lǐng)導(dǎo)把關(guān)的方針

　　·明確IT審計(jì)師的權(quán)限、職責(zé)與任務(wù)

　　·確立IT審計(jì)結(jié)果的報(bào)告與跟蹤制度

　　（2）IT審計(jì)的組織機(jī)構(gòu)

　　·內(nèi)部審計(jì)在組織機(jī)構(gòu)中的位置

　　·內(nèi)部審計(jì)的規(guī)模及小組組成

　　·IT審計(jì)師所具備的資格與教育培訓(xùn)

　　·委托外部的IT審計(jì)

　　·外部的IT審計(jì)合同

　　（3）IT審計(jì)準(zhǔn)則、手冊(cè)、工具的配備

　　·IT審計(jì)準(zhǔn)則、手冊(cè)與操作規(guī)程

　　·IT審計(jì)工具與軟件

　　·IT審計(jì)報(bào)告，各種審計(jì)實(shí)施表

　　（4）IT審計(jì)與相關(guān)部門的關(guān)系

　　·IT審計(jì)與系統(tǒng)部門關(guān)系

　　·IT審計(jì)與用戶部門關(guān)系

　　·外部審計(jì)與內(nèi)部審計(jì)的關(guān)系

　　日本通產(chǎn)省情報(bào)處理開發(fā)協(xié)會(huì)，曾向企業(yè)經(jīng)營(yíng)者提出實(shí)施IT外部審計(jì)的必要性有如下幾點(diǎn)。

　　（1）當(dāng)今世界信息系統(tǒng)在企業(yè)中占據(jù)重要地位，經(jīng)營(yíng)者為了對(duì)信息系統(tǒng)進(jìn)行客觀的評(píng)價(jià)，僅有內(nèi)部審計(jì)是不夠的，為確保信息系統(tǒng)的可靠、安全與有效，還必須請(qǐng)外部IT審計(jì)師客觀地不間斷地實(shí)施IT審計(jì)。

　　（2）追求信息系統(tǒng)投資的效率，充分理解IT審計(jì)的本質(zhì)。由外部IT審計(jì)師對(duì)信息系統(tǒng)進(jìn)行評(píng)價(jià)，帶頭實(shí)施外部IT審計(jì)，促進(jìn)系統(tǒng)的合理使用與不斷健全。

　　（3）為了確保信息系統(tǒng)的安全，考慮地震等自然災(zāi)害及人為侵犯等的影響，早做防范。在事故發(fā)生、業(yè)務(wù)中斷情況下，有替代方案，使系統(tǒng)損失最小。

　　（4）一般與人民生活密切相關(guān)的各種信息系統(tǒng)，要對(duì)其差錯(cuò)與受侵犯的可能性進(jìn)行充分的研究，考慮預(yù)防對(duì)策，由此可見外部IT審計(jì)是必不可少的。外部IT審計(jì)一般通過委托方式，簽訂外部IT審計(jì)合同來實(shí)現(xiàn)的。

　　明確IT審計(jì)基本方針，確立IT審計(jì)制度，并使其順利進(jìn)行。要讓相關(guān)的人員都知曉IT審計(jì)的基本方針，而且還要讓相關(guān)部門也理解該方針。IT審計(jì)的方針作為企業(yè)的決策，直接影響到IT審計(jì)實(shí)施的有效性，因此是十分重要的。基本方針應(yīng)對(duì)IT審計(jì)的一些規(guī)定明文化，要表明經(jīng)營(yíng)者的態(tài)度。

責(zé)任編輯：葉雨田

免責(zé)聲明：本文僅代表作者個(gè)人觀點(diǎn)，與本站無關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí)，對(duì)本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時(shí)性本站不作任何保證或承諾，請(qǐng)讀者僅作參考，并請(qǐng)自行核實(shí)相關(guān)內(nèi)容。

我要收藏

個(gè)贊