欧美日操-欧美日韩91-欧美日韩99-欧美日韩ay在线观看-xxxx色-xxxx视频在线

IT治理——信息系統(tǒng)審計與控制

2014-11-08 20:45:27 大云網(wǎng)  點擊量: 評論 (0)
信息系統(tǒng)審計是指審計人員接受委托或授權(quán),收集并評估證據(jù)以判斷一個計算機(jī)系統(tǒng)是否有效做到保護(hù)資產(chǎn)、維護(hù)數(shù)據(jù)完整并最有效率地完成組織目標(biāo)的活動過程。它既包括信息系統(tǒng)外部審計的鑒定目標(biāo),即對被審計單位的
信息系統(tǒng)審計是指審計人員接受委托或授權(quán),收集并評估證據(jù)以判斷一個計算機(jī)系統(tǒng)是否有效做到保護(hù)資產(chǎn)、維護(hù)數(shù)據(jù)完整并最有效率地完成組織目標(biāo)的活動過程。它既包括信息系統(tǒng)外部審計的鑒定目標(biāo),即對被審計單位的信息系統(tǒng)保護(hù)資產(chǎn)安全及數(shù)據(jù)完整的鑒定,又包含內(nèi)部審計的管理目標(biāo),即不僅包括被審計信息系統(tǒng)保護(hù)資產(chǎn)安全及數(shù)據(jù)完整而且包括信息系統(tǒng)的有效性目標(biāo)。
  信息系統(tǒng)審計是隨著計算機(jī)在財務(wù)會計領(lǐng)域的應(yīng)用而產(chǎn)生的,作為傳統(tǒng)財務(wù)審計業(yè)務(wù)的一種輔助工具,對客戶的電子化會計數(shù)據(jù)進(jìn)行處理和分析,為財務(wù)報表審計人員提供服務(wù)。隨著計算機(jī)技術(shù)應(yīng)用范圍的不斷擴(kuò)展,計算機(jī)對被審計單位各個業(yè)務(wù)環(huán)節(jié)的影響越來越大,計算機(jī)審計所關(guān)注的內(nèi)容也從單純的對電子的處理,延伸到對計算機(jī)系統(tǒng)的可靠性、安全性進(jìn)行了解和評價。
  信息系統(tǒng)審計是一個獲取并評價證據(jù),以判斷信息系統(tǒng)是否能夠保證資產(chǎn)的安全、數(shù)據(jù)的完整以及有效率地利用組織的資源并有效果地實現(xiàn)組織目標(biāo)的過程。它是立足于組織的戰(zhàn)略目標(biāo),為有效的實現(xiàn)組織戰(zhàn)略目標(biāo)而采取的一切活動過程都在審計師的業(yè)務(wù)之內(nèi)。其業(yè)務(wù)范圍包括與信息系統(tǒng)有關(guān)的所有領(lǐng)域,例如對組織的信息系統(tǒng)審計(主要集中在對信息技術(shù)的管理控制)、技術(shù)方面的信息系統(tǒng)審計(包括架構(gòu)、數(shù)據(jù)中心、數(shù)據(jù)通信等)、應(yīng)用的信息系統(tǒng)審計(包括經(jīng)營、財務(wù))、開發(fā)實施信息系統(tǒng)審計(包括需求識別、設(shè)計、開發(fā)以及實施后階段)和信息系統(tǒng)是否符合國家或國際標(biāo)準(zhǔn)的審計以及網(wǎng)譽(yù)審計、電子簽名審計業(yè)務(wù)等電子商務(wù)審計。
  信息系統(tǒng)審計的目的是合理保證信息系統(tǒng)能夠保護(hù)資產(chǎn)的安全、數(shù)據(jù)的完整、系統(tǒng)有效地實現(xiàn)組織目標(biāo)并有效率的利用組織資源,其關(guān)注的核心是資產(chǎn)保護(hù)與信息系統(tǒng)的效率、效果。不僅包括對建設(shè)過程的審計,更重要的是對信息系統(tǒng)的運營審計,向公眾出具審計報告,鑒定信息系統(tǒng)能否保護(hù)企業(yè)資產(chǎn)安全,其產(chǎn)生、傳遞的信息是否完整,整個系統(tǒng)是否有效地實現(xiàn)組織目標(biāo)并有效率的利用組織資源。只要信息系統(tǒng)在運行,審計活動一直存在。
  另外,信息系統(tǒng)工程監(jiān)理的過程是可見的,即對項目成本、進(jìn)度和質(zhì)量與目標(biāo)出現(xiàn)的偏差是可見的,及時糾正也方便。但信息系統(tǒng)審計對信息系統(tǒng)的安全性、可靠性與有效性的認(rèn)定具有不可見性,這也正是信息系統(tǒng)比工程項目復(fù)雜的主要原因。信息系統(tǒng)建設(shè)完畢,這僅僅是信息化的開始,大量的問題將出現(xiàn)在信息系統(tǒng)運營維護(hù)階段,因此,從這個角度而言,信息系統(tǒng)審計是保證信息系統(tǒng)質(zhì)量的行之有效的方法。
  信息系統(tǒng)審計的鑒定價值是指通過審計,合理地保證被審計單位信息系統(tǒng)及其處理、產(chǎn)生的信息的真實性、完整性與可靠性,政策遵循的一貫性。在市場經(jīng)濟(jì)條件下,被審計單位輸出的信息資料對該單位的存在與發(fā)展及其業(yè)務(wù)經(jīng)營活動非常重要,對一些利益相關(guān)者而言也非常重要。例如,在電子商務(wù)中,交易雙方在虛擬的空間進(jìn)行交易活動,信息的真實性、可靠性、完整性,雙方聲明的商業(yè)政策能否一貫的遵循直接影響到交易是否順利實現(xiàn)或公平實現(xiàn)。這種情況下,不僅被審計單位自己關(guān)注其信息系統(tǒng)對信息資產(chǎn)的安全、完整、真實的作用,同時交易的另一方也非常關(guān)心。由于技術(shù)、商業(yè)機(jī)密以及距離上的限制,信息的使用者不可能親自對信息的質(zhì)量做出審查,因此需要一個可信賴的一方為此提供鑒定。
  信息系統(tǒng)審計可以促進(jìn)被審計單位更有效地融入到社會經(jīng)濟(jì)生活中,可以促進(jìn)被審計單位改進(jìn)內(nèi)部控制,加強(qiáng)管理,提高信息系統(tǒng)實現(xiàn)組織目標(biāo)的效率、效果。信息系統(tǒng)審計師在完成審計后,出具審計證明,即審計報告,以證明被審計單位信息的真實、完整、可靠。審計師的證明可以增強(qiáng)人們對其信息的信任程度。隨著網(wǎng)絡(luò)技術(shù)的普及,商業(yè)信息的在線和實時披露都是不可扭轉(zhuǎn)的必然趨勢。信息系統(tǒng)審計師能夠以在線、實時的信息為基礎(chǔ)提供鑒定,對使用信息的所有相關(guān)體而言是具有巨大價值的。這樣會給被審計單位帶來更多的資金、更多的業(yè)務(wù)及合作伙伴。同時,信息的使用者也可以借助這些信息,加強(qiáng)被審計單位的管理決策,提高其經(jīng)濟(jì)效益。
  信息系統(tǒng)審計在審計過程中發(fā)現(xiàn)的控制缺陷或漏洞,可以審計報告、管理建議書等形式報告給委托人或被審計單位管理當(dāng)局,并提出解決問題的建議,從而促進(jìn)被審計單位提高管理水平,提高經(jīng)濟(jì)效益。信息系統(tǒng)審計的一個出發(fā)點在于從外部對被審計單位信息系統(tǒng)進(jìn)行全面的審視,可以發(fā)現(xiàn)從內(nèi)部看不到的問題。信息系統(tǒng)審計師提供的外部審視的價值既表現(xiàn)在用新的思維方式、新的觀點去觀察企業(yè),分析其存在的問題及原因,也表現(xiàn)在以科學(xué)的態(tài)度和創(chuàng)新精神,去設(shè)計解決問題的方案。
  為了減少信息化風(fēng)險,信息系統(tǒng)審計師可憑借其專門知識和實踐經(jīng)驗,受托或主動服務(wù)于被審計單位的管理者或其業(yè)務(wù)人員,在信息化過程中幫助企業(yè)或政府部門建立健全內(nèi)部控制制度,進(jìn)行系統(tǒng)診斷,根據(jù)企業(yè)需要,確定信息化的目標(biāo)和內(nèi)容,選擇合適的軟件產(chǎn)品,幫助企業(yè)或政府部門調(diào)整現(xiàn)有的管理架構(gòu)和流程或修改軟件產(chǎn)品使其更好地服務(wù)于管理的需要。
  由美國IT 治理研究院開發(fā)與推廣的”信息及相關(guān)技術(shù)的控制目標(biāo)”(Control Objectives For Information and Related Technology,COBIT)標(biāo)準(zhǔn)由34 個高層控制目標(biāo)和318 個細(xì)節(jié)控制目標(biāo)組成,已成為國際上公認(rèn)的最先進(jìn)、最權(quán)威的信息技術(shù)管理和控制的標(biāo)準(zhǔn),已在世界100 多個國家的重要組織與企業(yè)中運用。
  COBIT 模型使得信息技術(shù)目標(biāo)和戰(zhàn)略目標(biāo)之間實現(xiàn)互動。COBIT 考慮了企業(yè)或政府部門自身的戰(zhàn)略規(guī)劃,對業(yè)務(wù)環(huán)境和企業(yè)或政府部門總的業(yè)務(wù)戰(zhàn)略進(jìn)行分析定位,并將戰(zhàn)略規(guī)劃所產(chǎn)生的目標(biāo)、政策、行動計劃作為信息技術(shù)的關(guān)鍵環(huán)境,并由此確定IT 準(zhǔn)則。在IT 準(zhǔn)則的指導(dǎo)下,利用控制目標(biāo)模型,分別從規(guī)劃與組織、獲取與實施、交付與支持、監(jiān)控等過程進(jìn)行控制、管理信息資源。
  COBIT 實現(xiàn)可跟蹤的業(yè)績衡量,通過平衡記分卡可以在財務(wù)、客戶、流程、學(xué)習(xí)等方面維持平衡,評價企業(yè)或政府部門目標(biāo)的實現(xiàn)情況以及IT 績效,并調(diào)整業(yè)務(wù)目標(biāo)和IT 戰(zhàn)略,進(jìn)行持續(xù)的IT 管理。COBIT 采用成熟度模型,可以定位自己企業(yè)或政府部門的IT 管理目前在業(yè)界所處的位置,以及未來努力的方向。COBIT 還提供了目前最佳案例和關(guān)鍵成功因素,供企業(yè)或政府部門借鑒。
  COBIT 覆蓋了從分析與設(shè)計到開發(fā)與實施,再到運營與維護(hù)的整個過程。對于分析與設(shè)計,重點目標(biāo)是IT 與業(yè)務(wù)需求的結(jié)合,根據(jù)業(yè)務(wù)目標(biāo)細(xì)化IT 戰(zhàn)略,確定待開放的IT 系統(tǒng),進(jìn)行相應(yīng)的系統(tǒng)分析和設(shè)計。在分析與設(shè)計這樣一個流程范圍中,比傳統(tǒng)所說的信息系統(tǒng)的分析與設(shè)計要寬廣得多,它強(qiáng)調(diào)的是IT 的戰(zhàn)略要符合業(yè)務(wù)的戰(zhàn)略,任何信息系統(tǒng)的開發(fā)都應(yīng)該與業(yè)務(wù)戰(zhàn)略保持精確的校準(zhǔn)。
大云網(wǎng)官方微信售電那點事兒

責(zé)任編輯:葉雨田

免責(zé)聲明:本文僅代表作者個人觀點,與本站無關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實,對本文以及其中全部或者部分內(nèi)容、文字的真實性、完整性、及時性本站不作任何保證或承諾,請讀者僅作參考,并請自行核實相關(guān)內(nèi)容。
我要收藏
個贊
?
主站蜘蛛池模板: 天天综合天天做| 亚洲国产欧美精品一区二区三区| 日本伦理黄色大片在线观看网站| 色中色官网| 日韩国产一区二区| 日本中文在线| 欧美一级网址| 色天天天天综合男人的天堂| 一级片免| 欧美亚洲春色系列| 亚洲综合小视频| 欧美亚洲激情| 色综合久久综合欧美综合图片| 日本a级免费| 欧美一区二区三区免费| 青青青国产在线| 色综合久久88中文字幕| 香蕉视频一级| 四虎在线最新永久免费| 亚洲视频h| 深夜福利91| 亚洲国产欧美91| 午夜在线视频观看| 亚洲男女激情| 欧美日韩一区二区亚洲| 欧美久久久久| 日韩在线视频免费看| 日本波多野结衣字幕久久| 亚洲精品有码在线观看| 青青久在线| 日韩一级伦理片| 亚州精品永久观看视频| 一级毛片在线免费视频| 性吧影院| 亚洲精品免播放器在线观看| 欧美日韩一区二区三区在线| 亚洲3级| 日本免费成人网| 外国毛片在线观看| 热99精品只有里视频最新| 日本三级黄色|