1.  信息系统审计的准备-审计部门
  为了实施信息系统审计,需要在事前进行充足的准备,以获得良好的审计效果。
为了导入信息系统审计,事先需要进行下列的活动:
  ·信息系统审计的环境构建、文化导入;
  · IT审计师的培养;
  ·各种审计相关规章的整备;
  信息系统审计的宗旨在于提高作为企业中枢神经的信息系统的可靠性、安全性和开发、运营效率,使企业能够健康地运营和发展。要使信息系统审计能够达成既定目标,上级主管的完全授权是最重要的一环。

2.  信息系统审计的准备-被审计部门
  IT审计师在实施信息系统审计的时候,常常要求被审计部门提供诸如文档之类相应的资料作为审计依据。
  被审计部门为此事先应该对文档、操作说明书等进行整理和准备。还要准备好计算机安全措施、个人信息保密措施等实施情况的说明。这些资料要尽可能让IT审计师一目了然。通常,被审计部门(信息化部门,用户部门)需要准备的东西如下面所示。当然,有关的系统设计书、程序设计说明书之类的必须保持最新的更新状态。

  信息化部门:
  ·系统开发计划书
  ·系统设计书
  ·系统构成图
  ·程序一览表
  ·信息管理相关规章
  ·操作指南
  ·故障对应指南
  ·计算机安全对策现状说明

  用户部门:

  ·终端设备操作手册
  ·系统输出列表
  ·系统输入式样
  ·系统使用指南

3.  信息系统审计的实施步骤
  信息系统审计的实施步骤如下所示:

  审计计划

  ·基本计划(每年一度的审计计划,属于年度计划,概要性的计划)
  ·个别计划(个别,具体的审计实施计划,有实施细则)

  审计实施

  ·审计通知(实施前1-3周通知被审计部门)
  ·预备调查(审计实施前准备)
  ·审计实施(实际的审计活动)
  ·审计意见整备(基于审计结果的记录和文档)
  ·评议会(基于审计结果,与被审计部门交换本次审计意见)

  审计报告

  ·审计报告制作(完成信息系统审计报告)
  ·报告书提交(向上级主管提交信息系统审计报告)
  ·报告会(召集相应的干系人进行会议)
  ·改良指示(上级主管根据审计意见责令被审计部门进行相关的改良活动)
  ·审计追踪(IT审计师对改良情况进行检查)

4.  信息系统审计的留意点
  在实施信息系统审计的时候为了确保审计高效的得以实施,必须制作相应的审计计划。
  IT审计师在审计计划中必须明确审计的对象、审计目的、审计主题。
  审计对象、审计主题的选定、优先度确定之类留意点可参照下面所述。

  ·企业经营方针、上级主管的需求
  ·信息化部门的问题、要求
  ·用户部门的问题、要求
  ·审计对象的业务特征
  ·信息系统的重要度
  ·审计对象业务的问题点及其解决紧迫度
  ·IT审计师自身的知识、经验

5.  信息系统审计的着眼点
  下面是进行信息系统审计应该重点注意的地方:
  安全:信息系统的物理安全性,防止非法使用
  可靠:硬件、软件的正确运行
  机密:基于数据访问权限的保密
  合法:法律、法规、规章之类
  适时:是否符合开发、导入、运营等的时间限制
  成本:成本节约方面的效率
  资源:资源利用方面的效率
  有效:信息系统目标的达成度

6.  信息系统审计技术
  可以通过很多方法来实施信息审计,下面给出常见的几种方法,每种方法各有利弊,对这些方法进行组合使用,可以使信息系统审计得以更有效地得以实施。
  商谈法:与信息化部门、用户及相关人员进行会谈
  资料查阅法:对与信息系统相关的文档、程序进行查阅,核查
  实地考察法:对机房、考勤以及业务终端、器材(例如POS)等进行实地考核
  计算机审计法:利用计算机技术进行信息系统审计,常见一些利用计算机的方法有:
  ·测试数据法
  ·程序审计
  ·审计模块
  ·ITF方法
  ·并行仿真
  ·快照
  ·追踪(Tracing)
  ·代码比较

7. 信息审计报告
  根据信息系统审计实施的结果,IT审计师将之汇编成《信息系统审计报告》,向上级部门出示的同时,也要传送给相关的干系人。
  信息系统审计报告由IT审计师独立编写,内容主要涵盖信息系统的可靠性,安全性和效率的现状以及问题点。同时给出改良建议。
  《信息系统审计报告》的样式如下所示:

  信息系统审计报告书

  [题头]
  报告日期;
  上级主管部门名称;
  上级主管姓名;
  审计说明(概要);

  [正文]
  审计对象;
  重点审计主题;
  审计目的;
  审计范围和审计实施步骤(概要);
  实施期间;
  被审计对象部门;
  被审计人员及其工作职能;
  审计结果(概要)
    1 可靠性
      可靠性概要
      可靠性评价
    2 安全性
      安全性概要
      安全性评价
    3 效率
      效率概要
      效率评价
  主要存在的问题
  改良建议
    1 一般改良建议
    2 紧急改良建议

8. 改良指示和改良追踪
  信息系统审计的实施结果以审计报告的方式提交给上级主管,上级主管根据审计报告,向被审计部门提出改良的指示,被审计部门依照审计报告中的改良建议进行改良。
  IT审计师需要对被审计部门的反馈(改良活动)进行复查和评价,该活动称为审计追踪;
  通过审计追踪,能够确保审计效果的达成,同时还可以确保改良措施得到妥当地执行。
  改良追踪的步骤如下所示:
  信息系统审计的实施(审计部门)→ 信息系统审计报告书制作(审计部门)→ 对被审计部门提出改良指示(上级主管)→ 改良活动实施(被审计部门)→ 改良状况检查(审计部门)→ 改良状况再评价(审计部门)

  以上是对信息系统审计(IT审计)一个概括性的讲述。

  备注:有关IT审计师考试的情况
  ISACA和日本通产省信息推进和处理机构。
  前者于1969年成立并取名叫EDPAA(Electronic Data Processing Auditors Association,电子数据处理审计协会),后来于1994年改名为ISACA(Information System Audit and Control Association,信息系统审计和控制协会),号称全世界唯一的专业信息系统审计协会。CISA考试诞生于1978年,所有通过ISACA的CISA考试的学员皆称CISA(Certified Information Systems Auditor),学员来源大部分来自企业审计人员;ISACA全世界多个国家内设立考点,相对来说,培训费用较高,过级率比较高;
  日本通产省信息推进和处理机构则是于1969年推出了系统监查员考试,是专门针对计算机专业人员的信息系统审计考试,由于对计算机专业知识要求极高,对参考学员的信息系统规划和开发经验有比较严格的要求,难度和声誉与系统分析员考试旗鼓相当,合格率平均在4%-6%左右。属于日本信息处理考试中的高级,同等级的系统分析员考试与中国的系统分析员考试互相承认,是难度极高的信息水平考试;
  从双方机构的审计准则来看,CISA基于《IS Standards, Guidelines and Procedures for Auditing and Control Professionals》,CISA将信息当资产来看待,主要为提高信息资产的安全性着眼,知识范围包括信息系统的管理、计划、组织、开发,信息系统的基础环境、信息资产相关保护措施、灾难恢复计划和企业业务流程等。
  系统监查员基于《IT审计准则》,将信息系统视为机器系统,着眼于提高信息系统的可靠性、安全性和有效性而战,与软件开发的质量控制,求得信息整体质量与投资的最佳组合,主要工作为信息系统的规划、开发和运行三段进行评价和建议。涉及的技术大部分属于计算机专业技术而非普通的管理方面的技术。

信息系统审计(IT审计)的实施相关推荐

  1. 信息系统审计(IT审计)实践

    IT审计,也称为"信息系统审计",它的主要目的就是:确保信息技术战略和业务战略保持一致,提高系统的可靠性.稳定性.安全性及数据处理的完整性和准确性,提升系统运行效果和效率,确保财务 ...

  2. 信息系统监理与审计 我国实践与美国的经验

    一. 引言 目前,我国信息化建设已经进入新的阶段,我国信息化事业已发展到一个新的阶段.各级政府正在积极推进"电子政务",许多城市及企业也已着手整合与升级其信息化应用系统.可以预计, ...

  3. 信息系统审计(IT审计)

    主要内容: 引言 IT风险案例 为什么IT审计                                       一. IT审计起源和发展 IT审计起源 IT审计发展历史 IT审计发展阶段 ...

  4. 建设银行IT审计体系概况及实施策略

    建设银行IT审计体系概况及实施策略 https://www.toutiao.com/i6950614591236030990/?tt_from=weixin&utm_campaign=clie ...

  5. 运用计算机审计,【审计前沿】信息系统审计中计算机审计的应用

    原标题:[审计前沿]信息系统审计中计算机审计的应用 摘要: 审计工作是企业或者单位内部管理中的一项关键性工作, 对于维护企业或单位的稳定运行.促进可持续发展具有重要作用.在审计范围.审计对象及审计环境 ...

  6. python vba 审计_审计工作中有哪些 Excel VBA 的应用?

    谢邀.不过说来惭愧,虽然我也算是会计科班出身,但多年来主要是在计算机领域工作.唯一能跟审计沾上边的,就是从2004年开始的讲授高校信息系统审计(IT审计)课程.给银行做IT审计咨询,以及后来曾经短期在 ...

  7. oracle数据库审计os,审计Oracle数据库的使用

    Normal 0 7.8 磅 0 2 false false false MicrosoftInternetExplorer4 仅使用权限.角色.视图.甚至细粒度安全策略建立访问控制系统还不能保证数据 ...

  8. 计算机信息系统审计简报,审计简报范文审计报告写.doc

    审计简报范文审计报告写 审计报告一般的格式如下: ****(审计机关全称) 审计报告 *审**报[20**]**号 被审计单位:**************** 审计项目:************** ...

  9. 预算执行审计计算机审计方法,预算执行审计中计算机审计思路和SQL语句运用.doc...

    预算执行审计中计算机审计思路和SQL语句运用 预算执行审计中计算机审计思路和SQL语句运用 [摘要] 面对庞大的业务数据量,计算机辅助审计的开展解决了手工审计无法做到的审查功能,财政预算执行的审计领域 ...

  10. 惠农补贴一折通计算机审计方法,审计惠农补贴资金的方法有哪些

    国家从1999年实施退耕还林以后,又陆续出台了一系列惠农政策.其中:直接补贴给农民的资金除退耕还林资金以外,还有粮食直接补贴.农作物(水稻.玉米.小麦.棉花)良种补贴.能繁母猪补贴.农资综合直补.农机 ...

最新文章

  1. 用python操作mysql数据库(之“更新”操作)
  2. 一篇让你搞懂 Nginx
  3. linux7内核优化,centos7 系统内核、网络等优化(适用高并发)
  4. 关于MySQL 主从复制问题
  5. IE – File - Work Offline
  6. golang中的sync.once
  7. 筛法求素数 素数打表
  8. 将用户添加到sudoers里面,使用户拥有sudo权限
  9. Linux如何查看所有用户和用户组信息(cat groups whoami)
  10. KVM虚拟机搭建增量镜像(一个基本镜像拷贝成无数多个子镜像)
  11. 【OpenCV】OpenCV函数精讲之 -- 格式化输出方法
  12. 一个前端html模板处理引擎(javascript) - pure
  13. A* 寻路算法,matplotlib地图生成
  14. 洛谷——P1590 失踪的7
  15. Educoder关联规则挖掘
  16. 用计算机装扮校园图片,第4课装扮我们的校园——在场景中运用图形元件教学设计.doc...
  17. LoadRunner9 5新特性
  18. Starting MySQL ERROR! Couldn't find MySQL server (/usr/local/mysql/bin/mysqld_safe)
  19. GitHub使用教程详解(上)——官网操作指南[翻译]
  20. 解决Navicat激活、注册时候出现No All Pattern Found的问题

热门文章

  1. 深入了解Android系统中的音视频编解码器:MediaCodec
  2. 利用进程管理利器supervise监控并自动重启进程
  3. 关于戴尔电脑一直显示“正在关机”的问题解决记录
  4. SQL之时间日期类型
  5. Redis的分布式布隆过滤器是什么原理?
  6. 工程训练:生意专家:04 登陆实现
  7. java.security.cert.CertificateException: No name matching IP found
  8. jquery validate highlight unhighlight,errorPlacement 合理使用
  9. 激光甲烷传感器的优势对比
  10. 一键锁定计算机快捷键,win10系统创建一键锁定计算机的快捷方式的处理技巧