企业如何制订IT审计制度

2014-11-08 22:28:59 大云网  点击量: 评论 (0)
当今世界是信息化时代,信息系统受到各种各样的威胁,如没有安全对策,系统是相当脆弱的。信息系统的可靠性、安全性与效率的确保是极其重要的,而这一切也是为企业的经营者考虑。IT审计应由具有信息技术与审计两
当今世界是信息化时代,信息系统受到各种各样的威胁,如没有安全对策,系统是相当脆弱的。信息系统的可靠性、安全性与效率的确保是极其重要的,而这一切也是为企业的经营者考虑。IT审计应由具有信息技术与审计两方面知识与能力的IT审计师对信息系统进行检查与评价,将其结果向企业经营者报告。企业经营者即使对信息系统不精通,按照IT审计报告也能像黑盒子一样理解信息系统及与之相关联的业务,使之间接把握信息系统成为可能。因此,企业经营者通过IT审计,能把握与信息系统有关的业务,决定对策,也就是说IT审计师实施IT审计,把针对信息系统可靠性、安全性与有效性等进行的检查与评价的结果报告给企业经营者,使经营者能把握信息系统,有效地控制和管理与系统相关的风险。
 
  确立IT审计制度
 
  在信息系统成为企业业务处理中枢的今天,经营者决定信息化的投资方针,信息系统的可靠、安全、效率的好坏左右着企业的命运。因此,企业经营者不仅要接收信息部门的报告,在企业内部设立IT审计部门,实施内部审计。同时,还必须委托外部IT审计师站在第三方的客观立场对信息系统进行全面的检查与评价,这是必不可少的。因此,企业经营者必须理解IT审计是为企业而实施的,而要实施IT审计,确立IT审计制度是十分重要的。下面介绍IT审计制度大致包含的主要内容。
 
  (1)明确基本方针
 
  ·确立领导把关的方针
 
  ·明确IT审计师的权限、职责与任务
 
  ·确立IT审计结果的报告与跟踪制度
 
  (2)IT审计的组织机构
 
  ·内部审计在组织机构中的位置
 
  ·内部审计的规模及小组组成
 
  ·IT审计师所具备的资格与教育培训
 
  ·委托外部的IT审计
 
  ·外部的IT审计合同
 
  (3)IT审计准则、手册、工具的配备
 
  ·IT审计准则、手册与操作规程
 
  ·IT审计工具与软件
 
  ·IT审计报告,各种审计实施表
 
  (4)IT审计与相关部门的关系
 
  ·IT审计与系统部门关系
 
  ·IT审计与用户部门关系
 
  ·外部审计与内部审计的关系
 
  日本通产省情报处理开发协会,曾向企业经营者提出实施IT外部审计的必要性有如下几点。
 
  (1)当今世界信息系统在企业中占据重要地位,经营者为了对信息系统进行客观的评价,仅有内部审计是不够的,为确保信息系统的可靠 、安全与有效,还必须请外部IT审计师客观地不间断地实施IT审计。
 
  (2)追求信息系统投资的效率,充分理解IT审计的本质。由外部IT审计师对信息系统进行评价,带头实施外部IT审计,促进系统的合理使用与不断健全。
 
  (3)为了确保信息系统的安全,考虑地震等自然灾害及人为侵犯等的影响,早做防范。在事故发生、业务中断情况下,有替代方案,使系统损失最小。
 
  (4)一般与人民生活密切相关的各种信息系统,要对其差错与受侵犯的可能性进行充分的研究,考虑预防对策,由此可见外部IT审计是必不可少的。外部IT审计一般通过委托方式,签订外部IT审计合同来实现的。
 
  明确IT审计基本方针,确立IT审计制度,并使其顺利进行。要让相关的人员都知晓IT审计的基本方针,而且还要让相关部门也理解该方针。IT审计的方针作为企业的决策,直接影响到IT审计实施的有效性,因此是十分重要的。基本方针应对IT审计的一些规定明文化,要表明经营者的态度。

大云网官方微信售电那点事儿

责任编辑:叶雨田

免责声明:本文仅代表作者个人观点,与本站无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
我要收藏
个赞