0571-22931819
无忧保职场指南早报:随着企业信息化工作正在从初期的关注系统建设到了目前关注信息化效益,也就是所谓的由;功能驱动;转向;价值驱动;,IT系统、制度和流程等日常的执行和管控已经日益显得重要起来,并正在成为企业信息化工作的主要内容。在这种情形下,建立一套有效的IT内部审计体系以完善组织整体信息化体系,并确保信息化体系的有效运行尤为显得更有意义。
IT审计是基于;风险;的审计,风险无处不在,;信息风险管理;也是企业信息化的重要内容之一。IT内审的意义首先就在于通过建议一种机制的方式来检查企业信息化工作的各个环节所设计的管控手段的;存在性;,以及这些管控方式;有效性;。因为在组织中,IT的管控包括高层控制、应用控制和一般控制,因此相应的IT审计对这些不同层次控制的审计内容、方式方法等也不相同,但其目是一样的,就是确保;存在性;以及;有效性;。
要明确的是,组织的目标不是为了IT审计而审计,组织要通过建立有效的IT审计体系来实现对IT风险管控检查的常态化,最终是确保管控的完备和有效。一般来说,重点审计的领域包括:对IT治理与组织体系的审计,对信息化项目的审计,对IT基础设施架构的审计,对信息安全的审计,对运维保障体系的审计以及对应急保障体系的审计等。组织一般通过建立包括:章程、规范&准则、指南和程序这四个层次来实现IT审计体系的建立。简单的来说,IT审计在执行上包括四个过程:确定与记录、评价适宜性、评估符合性和证实,通过在现场执行中对证据的收集和现场对证据本身的确认来确认组织IT管控的效果。
组织以什么标准作为审计的依据呢?IT审计的依据最好是被审计对象的规范,制度,标准等,其次是行业规范、要求以及监管要求等,再其次是国家规定等,或者是最佳实践如COBITITIL等,没有最佳实践的采用一般规律作为审计依据。
IT内部审计体系可以帮助企业有效避免信息化风险的发生,降低损失,提高信息化效率,但最后要强调的是,要真的做到对IT的有效内审,确保企业审计的权威性和独立性是很重要的,否则只能是流于形式,没有实际意义。
全国十三五规划明确全民参保计划,将在2020年前基本实现。全民参保是政策指向也是新的市场空间,无忧保坚定信念承担起企业的社会责任,努力做国家全民参保计划的践行者。 小编有话说:谢谢这么优秀的你来看文章,有什么想对小编说的尽管来吧,大家的支持就是我们的动力,欢迎大家踊跃发表疑问,欢迎吐槽,社保生态圈群:248069515
标签: 企业
