企业如何制订IT审计制度
当今世界是信息化时代,信息系统受到各种各样的威胁,如没有安全对策,系统是相当脆弱的。信息系统的可靠性、安全性与效率的确保是极其重要的,而这一切也是为企业的经营者考虑。IT审计应由具有信息技术与审计两
IT审计准则、手册、工具的配备
为了有效地实施IT审计,国际上成立了信息系统审计与控制协会ISACA(Information System Audit and Control Association),由该组织制定和颁布IT审计准则、实务指南等,来规范与指导IT审计师的工作,并开发了各种各样的工具。各IT审计组织要充分考虑IT审计对象的规模、特性、IT审计人员的知识、经验程度及工具所具有的特性,同时考虑一定的投入,并引入或开发各种工具与环境。如没有手册、工具等的配合,要真正实施IT审计是困难的。
IT审计准则是实施IT审计的总纲,是IT审计和审计报告规定必须达到的基本要求,是实施IT审计业务、出具IT审计报告的具体规范。
IT审计手册,是实施IT审计时必要的基本工具,是覆盖IT审计从计划、实施到报告各阶段可参照的详细的工具书。如要提高IT审计效率,保证IT审计的质量,这些都是非常重要的。
IT审计手册中,应考虑以下内容:
(1)IT审计部门各岗位的职责、权限及内容。
(2)IT审计对象的领域及IT审计实施参照的标准。
(3)各主要IT审计领域的详细的审计目的及IT审计顺序。
(4)IT审计工具的利用顺序及注意事项。
(5)IT审计计划中应记载事项及时间。
(6)IT审计报告的制作顺序,包括要记载的事项、格式和时间。
(7)相关部门的调整事项及顺序。
(8)IT审计师的必要资格及教育培训。
另外,IT审计实施表的开发,通用审计软件包的准备,审计工具的购买等都需要费用。因此,企业经营者在实施IT审计时,要考虑到这些。表1.3 列出了要准备的IT审计准则、手册与工具等。
IT审计准则、手册与工具
(1)IT审计准则、IT审计手册
·IT审计的基本方针,业务范围
·IT审计人员的任务、权限、职责和组织
·IT审计计划、IT审计顺序和IT审计报告
(2)业务规则、确认规则和安全政策等
·业务规则和确认规则等
·安全政策
·各种标准过程和业务手册等
(3)IT审计顺序和IT审计实施表
·标准IT审计顺序
·内部审计评价表
·安全检查实施表等
(4)IT审计用的工具软件
·通用IT审计程序
·组入审计模块
·业务管理的程序等
相关部门的关系
内部审计、外部审计与行政审计的关系可知,对于同一信息系统,为了确保系统的安全、可靠与有效,内部审计与外部审计是站在不同的角度,为同一目标而进行审计。因此,内部审计师、外部审计师及系统部门、用户部门等要协调好各方的关系,明确职责,找出系统的问题。本节主要介绍与此相关的各部门的关系。
IT审计与系统部门的关系
IT审计人员在执行IT审计的过程中与系统部门接触十分频繁。特别是系统开发阶段,IT审计需要与之长期的协调。为实施IT审计,IT审计人员难免要使用计算机来辅助实施,此时也需要系统部门的协助。因此,系统部门要正确理解IT审计人员的工作性质、权限与职责,处理好两者之间的关系。特别是计算机的使用等,事先都要协调好。IT审计用的程序,原则上由IT审计人员执行,不能依靠系统部门,IT审计人员要处理好各种关系并找出问题根源。
IT审计与用户部门的关系
信息系统是由用户部门使用与维护的。系统部门提供信息处理系统,由用户实施。因此,对系统整体进行IT审计时,IT审计人员要协调好用户部门与系统部门的关系,明确各方的职责,找出问题所在。
内部审计与外部审计的关系
IT内部审计是企业内部的审计活动,是对信息系统功能实现的内部控制,也可看成是系统的组成部分,或是内部的系统质量控制。没有内部IT审计,要保证系统所有功能的实现是困难的。而外部IT审计是对内部IT审计的检查与评价,是对其有效性进行的判断。可以说外部审计是对内部质量控制的再控制。从保障信息系统的安全、可靠与有效的角度看,内部IT审计与外部IT审计是一致的,但外部审计是对内部审计的再检查与再评价。外部IT审计师在实施IT审计过程中与内部IT审计师接触十分频繁,要处理好关系,找出问题根源,并要保持各自的独立性。
责任编辑:叶雨田
免责声明:本文仅代表作者个人观点,与本站无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
我要收藏
个赞
-
权威发布 | 新能源汽车产业顶层设计落地:鼓励“光储充放”,有序推进氢燃料供给体系建设
2020-11-03新能源,汽车,产业,设计 -
中国自主研制的“人造太阳”重力支撑设备正式启运
2020-09-14核聚变,ITER,核电 -
探索 | 既耗能又可供能的数据中心 打造融合型综合能源系统
2020-06-16综合能源服务,新能源消纳,能源互联网
-
新基建助推 数据中心建设将迎爆发期
2020-06-16数据中心,能源互联网,电力新基建 -
泛在电力物联网建设下看电网企业数据变现之路
2019-11-12泛在电力物联网 -
泛在电力物联网建设典型实践案例
2019-10-15泛在电力物联网案例
-
权威发布 | 新能源汽车产业顶层设计落地:鼓励“光储充放”,有序推进氢燃料供给体系建设
2020-11-03新能源,汽车,产业,设计 -
中国自主研制的“人造太阳”重力支撑设备正式启运
2020-09-14核聚变,ITER,核电 -
能源革命和电改政策红利将长期助力储能行业发展
-
探索 | 既耗能又可供能的数据中心 打造融合型综合能源系统
2020-06-16综合能源服务,新能源消纳,能源互联网 -
5G新基建助力智能电网发展
2020-06-125G,智能电网,配电网 -
从智能电网到智能城市