信息系统审计(IT审计)的实施
1. 信息系统审计的准备-审计部门 为了实施信息系统审计,需要在事前进行充足的准备,以获得良好的审计效果。 为了导入信息系统审计,事先需要进行下列的活动: ·信息系统审计的环境构建、文化导入; · IT审计师的培养; ·各种审计相关规章的整备; 信息系统审计的宗旨在于提高作为企业中枢神经的信息系统的可靠性、安全性和开发、运营效率,使企业能够健康地运营和发展。要使信息系统审计能够达成既定目标,上级主管的完全授权是最重要的一环。
2. 信息系统审计的准备-被审计部门 IT审计师在实施信息系统审计的时候,常常要求被审计部门提供诸如文档之类相应的资料作为审计依据。 被审计部门为此事先应该对文档、操作说明书等进行整理和准备。还要准备好计算机安全措施、个人信息保密措施等实施情况的说明。这些资料要尽可能让IT审计师一目了然。通常,被审计部门(信息化部门,用户部门)需要准备的东西如下面所示。当然,有关的系统设计书、程序设计说明书之类的必须保持最新的更新状态。
信息化部门: ·系统开发计划书 ·系统设计书 ·系统构成图 ·程序一览表 ·信息管理相关规章 ·操作指南 ·故障对应指南 ·计算机安全对策现状说明
用户部门:
·终端设备操作手册 ·系统输出列表 ·系统输入式样 ·系统使用指南
3. 信息系统审计的实施步骤 信息系统审计的实施步骤如下所示:
审计计划
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至lizi9903@foxmail.com举报,一经查实,本站将立刻删除。
