IT审计在企业信息化过程中的作用

2014-11-08 22:27:49 大云网　点击量：评论 (0)

在当今竞争激烈和快速变化的商业环境中，企业面临严峻的挑战，传统的企业管理模式产生变革，信息技术正在渗透到企业业务环境的各个环节，信息化已经成为企业的中枢，影响到企业的生存与发展。但是，企业信息化在

在当今竞争激烈和快速变化的商业环境中，企业面临严峻的挑战，传统的企业管理模式产生变革，信息技术正在渗透到企业业务环境的各个环节，信息化已经成为企业的中枢，影响到企业的生存与发展。但是，企业信息化在改善企业运作管理水平、提高工作效率的同时，也产生了巨大的风险。除了传统意义上的经营风险、控制风险和财务风险外，企业信息系统的安全问题，诸如系统的低效使用和频繁故障，程序的漏洞和黑客的侵犯等都会给企业以重创。而企业信息化又使得企业内部控制环节发生改变，传统的控制手段失去意义。信息技术对企业的挑战是空前的，企业决策层需要采用IT审计，进行企业信息系统的综合评价，帮助企业进行风险管理，迎接信息化的挑战。

　　企业信息系统的IT审计

　　（一）企业信息系统IT审计的产生

　　为了保证企业信息化过程中的安全，要对信息系统进行IT审计，将信息系统的风险降到最低。“审计”（Audit）起源于会计审计和帐目稽查。随着第二代晶体管计算机的出现和计算机技术的日益成熟与普及，特别是会计电算化之后，开始出现了IT审计。IT审计是指独立于审计对象的IT审计师，站在客观立场，对以计算机为核心的信息系统，从计划、设计、编程、运行、维护以至淘汰的整个生命周期实施审计，对信息系统的可靠性、安全性和有效性进行检查和评价，将结果报告给企业的最高领导，并提出问题和建议。IT审计的目的是使企业信息系统有效利用及去除弊病，使信息系统能够真正为经营者服务，为企业创造价值。

　　（二）企业信息系统IT审计的内容

　　企业信息系统的IT审计一般分为信息系统开发过程的审计、信息系统运行维护过程的审计和信息系统生命周期共同业务的审计。一个大型信息系统的开发需要花费企业大量的人力、物力和财力，如果开发不当，投入运行后需要的维护费用通常要超过开发费用，因此，对待系统开发必须慎重。对信息系统开发过程的每个环节跟踪审计，及时发现并修正每个阶段发生的错误，从而减轻开发过程中软件错误的积累放大效应，保障整个信息系统的质量。

　　对信息系统开发过程的审计是伴随着系统规划、系统分析、系统设计、编码、测试和系统试运行这几个阶段同步进行的。在信息系统运行维护阶段，信息系统已经建立起来，但是一个信息系统的成功不仅包括成功的系统开发，同时也包括对信息系统正确良好的操作和维护，使其保持最佳的运行状态，只有对信息系统进行正确操作和维护才能保证信息系统真正实现其最初的设计目标，以最高的效率提供服务。与系统开发阶段不同，运行维护阶段更加侧重于从系统的实际运行、维护状况和用户对系统的运行管理方面进行IT审计。

　　信息系统运行过程中的审计包括系统输入审计、通信过程审计、处理过程审计、数据库审计、系统输出审计和运行管理审计；信息系统维护过程中的审计包括维护组织审计、维护顺序审计、维护计划审计、维护实施审计、维护确认审计、改良系统试运行审计和旧信息系统报废审计。

　　IT审计还需要按照信息系统的生命周期展开，作为一种外部监督和控制手段，在系统开发之初参与进来，并贯穿于系统分析、系统设计、系统开发、系统测试、系统运行和维护各个阶段。而这些阶段有一些相同的业务，如人员的管理、文档的管理、进度的管理、委托业务的管理和灾难对策等，都需要对这些业务进行IT审计。按照共同业务审计的内容和原则，生命周期共同业务审计分为文档管理审计、信息系统进度管理审计、信息系统人员管理审计、信息系统委托业务管理审计、灾难恢复审计等内容。