信息系统审计(又称IT审计)是为了信息系统的安全、可靠与有效,由独立于审计对象的IT审计师,以第三方的客观立场对以计算机为核心的信息系统进行综合的检查与评价,向IT审计对象的最高领导层,提出问题与建议的一连串的活动。IT审计所关注的内容不单纯是对数据的处理,更不仅仅是财务信息,而是对组织整个信息系统的可靠性、安全性进行了解和评价,是一项通过审查与评价信息系统的规划、分析、设计、实现、运行和维护等一系列活动,以确定信息系统运行是否安全、可靠、有效,信息系统得出的数据是否可靠、准确,以及数据是否能有效存储的过程。
IT审计的任务在于站在客观公正的角度上,收集审计信息,生成审计报告,通过审计报告促成信息系统生命周期活动和成果物的改善。实施IT审计能够强化IT投资效果,提高信息系统的安全性,能够客观评价信息系统及信息系统开发,从社会经济和企业、国家信息化投资、安全等方面都具有极大的意义。
IT审计的主要对象?
通常认为,信息系统审计的主要对象是一个组织的信息科技部门。其实,除信息科技部门外,信息系统的所有用户部门及相关方都应考虑在内,因为许多信息系统的控制措施要在这些部门完成。确定被审计对象,可考虑:
一个组织的全部,即所有业务和所有部门
一个组织的局部,即部分业务或部分部门
组织的相关方,如组织的供方,顾客等
根据审计方式的不同,信息系统审计还分为现场审计和非现场审计。非现场审计以非现场审计系统为主要审计工具。
想了解更多内容,请百度搜索时代新威
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024