企业如何制订IT审计制度

2014-11-08 22:28:59 大云网　点击量：评论 (0)

当今世界是信息化时代，信息系统受到各种各样的威胁，如没有安全对策，系统是相当脆弱的。信息系统的可靠性、安全性与效率的确保是极其重要的，而这一切也是为企业的经营者考虑。IT审计应由具有信息技术与审计两

当今世界是信息化时代，信息系统受到各种各样的威胁，如没有安全对策，系统是相当脆弱的。信息系统的可靠性、安全性与效率的确保是极其重要的，而这一切也是为企业的经营者考虑。IT审计应由具有信息技术与审计两方面知识与能力的IT审计师对信息系统进行检查与评价，将其结果向企业经营者报告。企业经营者即使对信息系统不精通，按照IT审计报告也能像黑盒子一样理解信息系统及与之相关联的业务，使之间接把握信息系统成为可能。因此，企业经营者通过IT审计，能把握与信息系统有关的业务，决定对策，也就是说IT审计师实施IT审计，把针对信息系统可靠性、安全性与有效性等进行的检查与评价的结果报告给企业经营者，使经营者能把握信息系统，有效地控制和管理与系统相关的风险。

　　确立IT审计制度

　　在信息系统成为企业业务处理中枢的今天，经营者决定信息化的投资方针，信息系统的可靠、安全、效率的好坏左右着企业的命运。因此，企业经营者不仅要接收信息部门的报告，在企业内部设立IT审计部门，实施内部审计。同时，还必须委托外部IT审计师站在第三方的客观立场对信息系统进行全面的检查与评价，这是必不可少的。因此，企业经营者必须理解IT审计是为企业而实施的，而要实施IT审计，确立IT审计制度是十分重要的。下面介绍IT审计制度大致包含的主要内容。

　　（1）明确基本方针

　　·确立领导把关的方针

　　·明确IT审计师的权限、职责与任务

　　·确立IT审计结果的报告与跟踪制度

　　（2）IT审计的组织机构

　　·内部审计在组织机构中的位置

　　·内部审计的规模及小组组成

　　·IT审计师所具备的资格与教育培训

　　·委托外部的IT审计

　　·外部的IT审计合同

　　（3）IT审计准则、手册、工具的配备

　　·IT审计准则、手册与操作规程