IT审计的过程可以概括为:基于被审计信息系统的IT风险,围绕IT控制的有效性和符合性,在充分获取真实证据的条件下,经过综合分析评估,得出并报告审计结论及审计建议。
在此之前,李强只知道有财务审计。财务审计的目标很明确,就是审查组织的财务报表,识别组织经济活动中的舞弊行为。那么,IT审计要审什么,难道是审计信息系统的?
IT审计(Information Technology Audit),也称作信息系统审计,它提出了针对信息系统的安全性、符合性、可靠性和有效性进行审计的理念,能够帮助企业满足法律法规的相关要求。
并不是所有的CIO都认为IT 审计是在帮他们——由于不了解,造成了很多CIO对IT审计的种种误解和偏见。
IT治理、IT控制以及IT审计之间既有联系又有区别。分析来看,关注点是相同的,立场是不同。
过去几年,中化集团不断通过IT审计完善企业内部控制机制,在IT治理上逐渐摸索出了自己的经验,现在我们正配合审计署把这些经验进一步总结提炼。
随着信息化建设的不断深入,信息系统本身的合法性、可靠性、安全性和有效性成为影响企业风险控制的重要因素,也因此带来了对信息系统进行审计的需求,IT审计正在被越来越多的政府
2010年4月12日,世界审计组织IT审计工作组第6届效益审计研讨会在北京召开。来自37个国家的73名代表齐聚北京,共同就国际IT审计的热点问题进行研讨交流。中国审计署审计长刘家义出席开
IT审计师的兴起,完全归因于所谓的IT审计。IT审计顾名思义,就是为了更好的控制IT的风险,有效的帮助企业规避风险。具体而言,IT审计是为了提高企业信息系统的安全性、可靠性以及开发
今天看到IT审计人员对于ERP系统不甚了解的苦衷,其实个人感觉可以有如下方法加以克服。