在企业资源规划(Enterprise Resources Planning.ERP)实施以前,许多企业基于计算机的业务系统,基本都是围绕某一业务功能或者是职能部门运行的。ERP系统的实施在很大程度上改变了企业的业务流程,
现代审计不断向管理领域和技术领域渗透,已经远远超出了仅对财务会计进行审查的狭窄范围。
COBIT本身并非针对IT审计的专门论述,其面向的使用者可以是企业中想通过改善IT过程实现经营目标的管理者,也可以是业务过程的所有者,即用户,也可以为IT审计师。
俗话说,无规矩不成方圆,只有以统一的标准作为基线,才能确保审计师执行IT审计过程中有章可循,提高审计效率并保证审计效果,也有助于其他审计人员在相同条件......
IT治理必须在风险与利益之间找到均衡,通过IT审计不断促进调整IT控制环境,使组织在风险可识别、可控、可管理的环境下保证组织利益最大化。
由于信息系统工程具有投资大、高技术、高风险的特点,对信息系统进行严格规范的控制至关重要,信息系统工程监理和IT审计作为两种信息系统工程监管手段......
根据我国信息系统工程监理实践,信息系统工程监理首要任务要确定质量、进度和投资额等建设目标,然后在项目实施过程中跟踪纠偏,有以下几个方面内容:
我国借鉴国外经验,还引入了IT审计的方法和理念。本文从多个方面对信息系统工程监理与IT审计进行比较和分析,理清对两者的理解,更好地发挥它们在各自领域的优势。
IT审计要求审计师必须以独立客观的身份执行审查。独立客观,强调IT审计师执行某项IT审计任务时,必须与被审计信息系统不存在任何的利益关系,既包含不参与......
云计算提供了虚拟的一个环境,用户可以按需获取资源和服务,当时也有人称这个说法是"云里雾里",这也从侧面反映当时大家对云计算的安全性和可靠性存在着疑虑。