信息技術審計的發展趨勢;
從IT技術的發展來看,隨著IT技術在企業業務和管理中的廣泛應用,IT已經從傳統的後臺支撐逐漸走上前臺,成為企業競爭的重要支撐。企業依靠信息系統強大的功能優勢完成業務自動化,但同時信息系統的安全性、高效性和合規性也存在風險,傳統的控制、管理、檢查和審計技術受到了極大的挑戰。其次,從應用企業類型來看,目前IT審計主要針對信息化要求高、與生產安全密切相關的單位。比如電信運營商、各大銀行、金融機構、央企等。,中小企業用戶還是比較少的。企業IT審計人才的培養也處於初級階段。目前懂IT的人才很多,但這些專業人士往往缺乏企業的業務、審計等相關知識。
IT審計體系的建立需要註意三點:
IT審計人員是跨越信息技術和審計技術的復合型人才。實施企業IT審計體系,必須重視和培養合格的IT審計人員。
企業應建立相應的IT審計部門或審計崗位,確定其部門和崗位職責,並置於企業運營人員的直接管理之下;
企業應制定相應的IT審計標準、實施報表、報告及其他必要的IT審計憑證;
信息技術審計的對象和範圍:
it審計設計了信息系統的整個生命周期,IT審計並不是簡單地強調軟件和硬件的審計。其審計對象涵蓋整個信息系統的所有活動和中間產品,包括與信息系統實施相關的外部環境。壹般來說,企業it審計的對象是:企業內部的IT審計人員、外部IT審計事務所委托的審計人員和國家審計機構。IT審計按信息系統生命周期分為業務計劃審計、業務開發審計、業務執行審計和業務維護審計,覆蓋整個信息系統周期的* * *業務審計。
業務計劃審計主要面對信息系統的規劃,對信息系統的投資可行性、系統規劃與公司戰略的相關性、系統開發計劃的可行性、系統需求的完整性和正確性進行審查和驗證。
業務開發審計檢查信息系統開發各階段相關人員的活動、信息和中間產品,確認這些活動、信息和中間產品對信息系統目標的規範性、有效性和針對性。
業務執行審計確認與信息系統運行相關的數據、軟件、硬件和安裝環境是否滿足信息系統的運行要求,評價信息系統的功能、性能、易用性和可操作性。
業務維護審計審查和評估信息系統的維護活動和結果。發現維護中可能出現的各種漏洞和信息系統維護中急需改進的問題。
* * *壹般業務審計涉及文件管理、進度管理、人事管理、采購管理、風險管理等。檢查這些流程的規範性和有效性,並提出改進建議。