您好,欢迎访问诸葛云官网!

为什么审?

在当前数字化转型时代,信息化已经深入到组织的每一个业务环节,既为我们改善管理水平,提高效率的同时,其安全性和有效性也成为生产安全的不可忽视的问题,同时,也是各级监管部门主要的监管内容。因此,通过信息系统审计,建立组织防范信息安全风险的第三道防线,显得至关重要。


审什么?

审计署对信息系统审计内容的要求是:“信息系统的安全性、有效性和经济性”,它给出了信息系统审计的目标和方向。但针对一个具体的信息系统审计项目,其审计内容应以所确定的审计依据为准,通常包含一般控制审计和应用控制审计;也可以根据审计目的和内容的不同,分为不同的专项审计


怎么审?

实施信息系统审计,首先要明确审计目的并确定审计范围;然后选择和明确审计依据,组建审计小组;其次规划审计方案,实施现场审计;最后报告审计发现,形成审计报告;其后,作为后续审计活动,实施跟踪审计。


什么时间审?

信息系统审计时间的确定应考虑组织年度审计计划,尽量避开被审计对象业务活动高峰时期,以免影响其业务。


在哪里审?

根据审计方式的不同,信息系统审计还分为现场审计和非现场审计。非现场审计以非现场审计系统为主要审计工具。通常认为,信息系统审计的主要对象是一个组织的信息科技部门。其实,除信息科技部门外,信息系统的所有用户部门及相关方都应考虑在内,因为许多信息系统的控制措施要在这些部门完成。


谁来审?

审计组成员应经过专业培训并取得相应资格,如:CISP-Auditor、CISA等。业务或技术专家应具备丰富的行业知识和经验。审计组是实施信息系统审计的主体,应根据审计目标和内容,选择合适的审计人员组成审计组。一个审计组应包括:组长、审计师、业务或技术专家

  • 公司地址
  • 安徽·合肥市海关路7号401室
  • 189 1961 0953
  • 电话
  • 0551-63823083