现代审计不断向管理领域和技术领域渗透,已经远远超出了仅对财务会计进行审查的狭窄范围。
俗话说,无规矩不成方圆,只有以统一的标准作为基线,才能确保审计师执行IT审计过程中有章可循,提高审计效率并保证审计效果,也有助于其他审计人员在相同条件......
IT审计的目标是协助组织信息技术管理人员有效地履行其责任,以达成组织的信息技术管理目标。组织的信息技术管理目标是保证组织的信息技术战略,充分反映该组织的业务战略目标...
目前在国际上较为流行的是美国的ISACA协会的审计标准。ISACA于1996年推出了用于“IT审计”的知识体系COBIT(Control Objectives for Information and related Technology),即信息系统和技术控制目标。
如果大家熟悉审计学理论的话,这一点就应该很容易理解。IT审计也可以认为是管理层与IT部门的委托代理关系背景下产生的,接受管理层委托来对IT部门进行监督评价
任何技术都是“双刃剑”,信息系统给社会带来巨大便利的同时,也往往会被“不法分子”所利用,如何杜绝这类现象,如何防止信息系统因为自身的缺陷给社会蒙受巨大损失.......
IT审计还需要按照信息系统的生命周期展开,作为一种外部监督和控制手段,在系统开发之初参与进来,并贯穿于系统分析、系统设计、系统开发、系统测试、系统运行和维护各个阶段·····
随着信息化建设的不断深入,信息系统本身的合法性、可靠性、安全性和有效性成为影响企业风险控制的重要因素,也因此带来了对信息系统进行审计的需求,IT审计正在被越来越多的政府
今天看到IT审计人员对于ERP系统不甚了解的苦衷,其实个人感觉可以有如下方法加以克服。
当前,随着各银行数据大集中的完成,IT风险也越来越集中。控制IT风险、保证信息系统稳定运行已成为银行最紧迫的任务。