当今世界是信息化时代,信息系统受到各种各样的威胁,如没有安全对策,系统是相当脆弱的。信息系统的可靠性、安全性与效率的确保是极其重要的,而这一切也是为企业的经营者考虑。IT审计应由具有信息技术与审计两方面知识与能力的IT审计师对信息系统进行检查与评价,将其结果向企业经营者报告。企业经营者即使对信息系统不精通,按照IT审计报告也能像黑盒子一样理解信息系统及与之相关联的业务,使之间接把握信息系统成为可能。因此,企业经营者通过IT审计,能把握与信息系统有关的业务,决定对策,也就是说IT审计师实施IT审计,把针对信息系统可靠性、安全性与有效性等进行的检查与评价的结果报告给企业经营者,使经营者能把握信息系统,有效地控制和管理与系统相关的风险。
在信息系统成为企业业务处理中枢的今天,经营者决定信息化的投资方针,信息系统的可靠、安全、效率的好坏左右着企业的命运。因此,企业经营者不仅要接收信息部门的报告,在企业内部设立IT审计部门,实施内部审计。同时,还必须委托外部IT审计师站在第三方的客观立场对信息系统进行全面的检查与评价,这是必不可少的。因此,企业经营者必须理解IT审计是为企业而实施的,而要实施IT审计,确立IT审计制度是十分重要的。下面介绍IT审计制度大致包含的主要内容。
(1)明确基本方针
确立领导把关的方针;明确IT审计师的权限、职责与任务;确立IT审计结果的报告与跟踪制度。
(2)IT审计的组织机构
内部审计在组织机构中的位置;内部审计的规模及小组组成;IT审计师所具备的资格与教育培训;委托外部的IT审计;外部的IT审计合同。
(3)IT审计准则、手册、工具的配备
IT审计准则、手册与操作规程;IT审计工具与软件;IT审计报告,各种审计实施表;IT审计与相关部门的关系;IT审计与系统部门关系;IT审计与用户部门关系;外部审计与内部审计的关系
日本通产省情报处理开发协会,曾向企业经营者提出实施IT外部审计的必要性有如下几点。
(1)当今世界信息系统在企业中占据重要地位,经营者为了对信息系统进行客观的评价,仅有内部审计是不够的,为确保信息系统的可靠 、安全与有效,还必须请外部IT审计师客观地不间断地实施IT审计。
(2)追求信息系统投资的效率,充分理解IT审计的本质。由外部IT审计师对信息系统进行评价,带头实施外部IT审计,促进系统的合理使用与不断健全。
(3)为了确保信息系统的安全,考虑地震等自然灾害及人为侵犯等的影响,早做防范。在事故发生、业务中断情况下,有替代方案,使系统损失最小。
(4)一般与人民生活密切相关的各种信息系统,要对其差错与受侵犯的可能性进行充分的研究,考虑预防对策,由此可见外部IT审计是必不可少的。外部IT审计一般通过委托方式,签订外部IT审计合同来实现的。
明确IT审计基本方针,确立IT审计制度,并使其顺利进行。要让相关的人员都知晓IT审计的基本方针,而且还要让相关部门也理解该方针。IT审计的方针作为企业的决策,直接影响到IT审计实施的有效性,因此是十分重要的。基本方针应对IT审计的一些规定明文化,要表明经营者的态度。
核心关注:拓步ERP系统平台是覆盖了众多的业务领域、行业应用,蕴涵了丰富的ERP管理思想,集成了ERP软件业务管理理念,功能涉及供应链、成本、制造、CRM、HR等众多业务领域的管理,全面涵盖了企业关注ERP管理系统的核心领域,是众多中小企业信息化建设首选的ERP管理软件信赖品牌。
转载请注明出处:拓步ERP资讯网http://www.toberp.com/
本文标题:企业如何制订IT审计制度
本文网址:http://www.toberp.com/html/consultation/10820221589.html