谁来管理流程E化之后的风险?为了解决这一问题,通过IT审计,及时识别IT风险,完善控制措施势在必行。
本文在对比分析了持续审计的关键技术后,技术层面构建了持续审计在内部审计中的实现框架,探讨在企业内部应用持续审计的实施方案。
IT审计是为了更好地控制IT风险,有效地帮助企业规避风险,是从信息系统的安全性、有效性、合规性、效率四个方面对IT风险进行监测、评估和控制的过程,是对企业日常IT运营的监控
目前在国际上较为流行的是美国的ISACA协会的审计标准。ISACA于1996年推出了用于“IT审计”的知识体系COBIT(Control Objectives for Information and related Technology),即信息系统和技术控制目标。
而信息系统审计(又称IT审计)正是帮助企业及CIO为了解决上述问题,提高信息系统的安全性、可靠性和开发、运营效率,使企业信息化得到健康、全面的发展而引入的预防机制。
环境保护部日前印发《环境保护部内部审计工作规定》和《环境保护部派出机构和直属单位领导干部经济责任审计实施办法》(全文见今日本报三版),为了更好地理解和贯彻这两项内部审计制度
如果大家熟悉审计学理论的话,这一点就应该很容易理解。IT审计也可以认为是管理层与IT部门的委托代理关系背景下产生的,接受管理层委托来对IT部门进行监督评价
IT审计(Information Technology Audit)是信息技术应用于审计实务产生的新概念,人们对IT审计的理解是逐步深入的。我国国家审计中相对于IT审计的提法一般为计算机审计,自上世纪
审计,涉及隐私,有法律风险;不审计,失去监管,有安全风险。这对矛盾该如何解决,怎样才能用好审计,让行为审计发挥出应有的作用呢?杭州汽轮机股份有限公司所长黄梁认为行为
IT审计是独立于信息系统本身、信息系统相关开发、使用人员的第三方项目,它涉及整个信息系统的生命周期,并不是单纯强调对软硬件的审计。