信息化已深入到各行各业,提升了组织的效率,伴随着科技日新月异的发展与数字化转型的深入,信息系统甚至起到了引领业务发展的作用,当然,信息系统的风险也如影随形。当下,对信息系统进行审计的重要性被广泛认同,国家对IT合规方面的要求越来越多,监管机构及主管部门对IT审计的内容要求越来越细,频率要求越来越高。上至国家审计署,下至央企、金融、电信运营商等各类组织都已把信息系统审计工作提升到前所未有的高度。
谷安天下发现与初期ISACA定义的范围和方法相比,如今的IT审计已经“面目全非”。从广度上,IT审计的范围扩展了数倍,包含了业务连续性审计、外包审计、数据治理审计、云安全审计、物联网安全审计、工控系统安全审计、大数据安全审计等;从IT审计方法深度上看,传统的访谈、审阅、观察等方法已经难以满足新的需求,而数据分析、基于大数据的审计、渗透测试、仿真测试、数据审计平台等逐渐迈向了前台。
IT审计工作日渐重要,内生需求和外部监管要求日渐增多,不同行业的不同组织纷纷设置了IT审计岗位,以控制相关的风险,并起到了积极的作用。但同时,组织也深刻的体会到开展IT审计工作面临诸多问题和挑战,尤其是针对一些中小银行、尚未全面开展IT审计的组织,主要体现在:
缺少IT审计人员和专业人才一些组织的审计部/风险管理部就只有三四个人,IT审计只有一两个人甚至没有人;另外IT审计涉及领域很广、程度深,不但需要“专才”也需要“全才”。
缺乏IT审计方法和经验针对不同的审计领域审什么、怎么审,发现风险后能够提出合理的改进建议,缺少相关的审计程序指导、可参考的法律法规、IT管理制度、审计案例等。
IT审计人员流动与培养组织经常面对人员的调动、轮岗、离职、新人培训等问题,而IT审计人员的知识、经验积累需要一个长期的过程。
审计知识和资料分散审计工作相关的标准、审计程序、法律法规、以往历次审计任务底稿、相关审计证据等重要资料分散在个人电脑中。
审计工作诸多繁琐内容,效率低下人生原本就是一场秀丽的相遇!相遇让我们明白生命原先如此相似却又如此不同,就像世界上没有两片相似的叶子!
审计过程管理不透明不能实时掌握审计任务的整体进度、审计人员被分配的任务与工作量、历次审计发现的重大风险整改程度等方面内容。
简单的总结就是缺人才,缺知识,缺工具。
为此,谷安天下根据多年在IT审计一线工作的经验,结合国内外标准要求和行业最佳实践,开发出IT审计管理平台,旨在帮助客户解决以上问题,从根上提高组织的IT审计和管理水平。
谷安天下的IT审计管理平台,是一套自带知识库并支持企业内部IT审计工作的信息系统,将IT审计过程系统化,提升管理效率。它由两大功能模块组成,一是IT审计知识库模块,二是IT审计过程管理模块。IT审计知识库模块,通过审计标准库、法律法规库、IT制度库、审计案例库、安全事件库等五大知识库来分享知识和传递经验,同时用户可在此进出上根据实际情况,灵活地构建适合自身的知识库体系。IT审计过程管理模块,审计资料集中化、自动匹配审计程序、审计风险闭环管理等功能,支持审计过程实时化和透明化。
综上,谷安天下IT审计管理平台能够在很大程度上解决各组织IT审计人员短缺或专业知识和技能不足、审计工作过程不可见不可控、审计知识和经验无法共享和沉淀、审计发现的问题不能被有效跟进和处理等问题。
我们拥有人员+产品+经验+技术的强大优势,致力于更好的IT咨询审计服务,欢迎有IT审计需求的企业及个人提升进一步了解。
领取谷安学院专属大礼包