信息技术(IT)的发展给我们带来IT治理、IT控制、IT审计这些新观点、新理念,如何正确的理解它们?把这些看似明白却又模糊的概念及关系梳理清晰?
数据库管理员受命于创建审计记录以符合安全审计和合规审计的要求,但如果他们仅仅去阅读那些叙述如何进行数据库审计的标准操作手册的话,恐怕会很失望。
信息技术的兴起和企业对核心竞争力的追求推动了信息技术在数据处理、存贮和交换等方面的广泛应用,信息系统已经渗透到社会生活的方方面面·····
为帮助首席审计官(cae)和内部审计师更好地了解与机构内部it变动有关的管理问题,内部审计师协会最近发布了第二份全球技术审计指南——《变动和修补之控管:机构成功的关键》。
IT治理就是企图通过对IT(信息技术)投资方向、方式、价值及相关责任等重大决策方面的管理使IT使用达到理想的效果。在我国,开展IT治理风险审计有如下2点需要注意:
普通的安全性和审计是被动的作法,而一个全面的审计方法是要求实时报告试图绕过安全性检查的行为。
数据库管理员受命于创建审计记录以符合安全审计和合规审计的要求,但如果他们仅仅去阅读那些叙述如何进行数据库审计的标准操作手册的话,恐怕会很失望。
信息系统生命周期内任何一个环节以及系统各个层面上的IT控制在设计和执行上的安全性、可靠性以及效果效率都至关重要,IT审计工作的开展也刻不容缓
IT审计的过程可以概括为:基于被审计信息系统的IT风险,围绕IT控制的有效性和符合性,在充分获取真实证据的条件下,经过综合分析评估,得出并报告审计结论及审计建议。
在此之前,李强只知道有财务审计。财务审计的目标很明确,就是审查组织的财务报表,识别组织经济活动中的舞弊行为。那么,IT审计要审什么,难道是审计信息系统的?