IT审计的目标是协助组织信息技术管理人员有效地履行其责任,以达成组织的信息技术管理目标。组织的信息技术管理目标是保证组织的信息技术战略,充分反映该组织的业务战略目标...
近年来,为加强对这些信息系统工程的管理、提高审计业务的水平,我国借鉴国外经验,还引入了IT审计的方法和理念。
IT审计标准是IT审计的纲领性规范,它列举了IT审计的事实过程中必须包含的审计项目。一般来说,一个IT审计标准的框架应该包含如下三个层次。
4月21日消息,商业咨询和内部审计专业机构甫瀚咨询(Protiviti)于日前发布《2010年中国大陆与香港内部审计能力与需求调查》报告。这份已连续第三年发布的报告再次显示
谁来管理流程E化之后的风险?为了解决这一问题,通过IT审计,及时识别IT风险,完善控制措施势在必行。
IT审计是为了更好地控制IT风险,有效地帮助企业规避风险,是从信息系统的安全性、有效性、合规性、效率四个方面对IT风险进行监测、评估和控制的过程,是对企业日常IT运营的监控
目前在国际上较为流行的是美国的ISACA协会的审计标准。ISACA于1996年推出了用于“IT审计”的知识体系COBIT(Control Objectives for Information and related Technology),即信息系统和技术控制目标。
而信息系统审计(又称IT审计)正是帮助企业及CIO为了解决上述问题,提高信息系统的安全性、可靠性和开发、运营效率,使企业信息化得到健康、全面的发展而引入的预防机制。
如果大家熟悉审计学理论的话,这一点就应该很容易理解。IT审计也可以认为是管理层与IT部门的委托代理关系背景下产生的,接受管理层委托来对IT部门进行监督评价
IT审计(Information Technology Audit)是信息技术应用于审计实务产生的新概念,人们对IT审计的理解是逐步深入的。我国国家审计中相对于IT审计的提法一般为计算机审计,自上世纪