对安全和规则遵从的审计程序逐渐被许多信息安全人员所熟悉。多年来,许多信息安全从业人员一直在探索获得行业认证证书的利与弊,而现在令他们更纠结的是到底需不需要去获得成为IT
随着市场经济的迅速推进,信息系统成为不少被企业内部管理与控制的关键工具。而同时,现阶段的《企业内部控制基本规范》以下简称内控已经开始正式实施,它将给CIO建设基于内控环
信息化使得企业内部控制环节发生了改变,传统的控制手段逐渐失去意义。因此,在油田企业管理控制和监督上,需要采用IT审计,针对各种信息系统进行综合评价,帮助企业管理风险。
为了防范软件外包风险,须对其过程进行IT审计。文章就实施IT审计的意义、内容和实施模式进行探讨,以提高软件开发的质量,为提高外包软件的成功率寻找一个理论创新和解决问题的可行方案
用于企业内部控制的许多审计线索在ERP系统的引入后消失了,这加大了审计的难度,增加了审计风险。如何运用现有的审计手段,做好ERP系统审计,本文就此做些探讨。
最近,在各种方案和产品中频频出现了“法规遵从性”(Compliance),其含义就是企业和组织在业务运作中,不仅要遵守企业自己的各项规章,而且要遵守政府和行业制定的各
为了防范软件外包风险,提高外包项目的质量,应在软件外包实施过程中引入IT审计制度对其进行跟踪审计。本文以软件产品开发这一软件外包形式为例,来探讨软件外包过程中实施IT审计的内容
国家信息产业主管部门为了保证我国信息化建设的成功率,相继在信息系统建设中实行信息监理、第三方测试和IT审计制度。
IT审计就是信息系统审计,也称IT监查,是独立于信息系统本身、信息系统相关开发、使用人员的第三方-IT审计师采用客观的标准对信息系统的策划、开发、使用维护等相关活动和产物进行
调查显示,当审计遭遇IT(信息工程)的时候,内部审计与外部审计之间存在脱节现象。