- IT审计的任务
- 站在客观公正的角度,收集审计信息,生成审计报告,通过审计报告促成信息系统的生命周期和成果物的改善
- IT审计的内容
- IT审计程序:帮助组织确保其信息技术和运营系统得到保护
- IT治理:确保组织拥有工作职责、运营管理机制
- 系统和基础建设生命周期管理:确保组织在系统开发、设计、测试、实施各阶段的目标实现
- IT服务的交付与支持:确保服务等级和类别的实现
- 信息资产的保护:确保信息的安全性、机密性和有效性
- 灾难恢复和业务连续性计划:应付突发情况,确保灾难对企业的影响最小
- IT审计计划
- 基本计划
- 一年内总的审计活动的计划,包括各项任务和大致的执行时间
- 详细计划
- 针对具体项目的审计说明,包括:审计对象、目的、审计流程、审计要点、审计时间、相关人员、审计报告等
- IT审计师
- 审计内容
- 站在第三方的角度上,对信息系统的安全性、有效性、稳定性、安全措施、灾难备份和恢复能力、数据机密性等进行审计
- 审计目的
- 找出阻碍信息运行的原因
- 预防故障的发生
- 审计师要求
- 具备待审计系统的业务知识和信息系统开发知识
- 计算机软硬件知识
- 熟悉计算机网络和安全知识
- 具备财务会计和企业内部控制能力
- 审计师权利
- 查看机密数据权限
- 企业部门权限
- 对系统相关人员提出质疑的权限
- 审计师约束
- 遵守职业道德
- 有完整的规则制度