當今世界是信息化時代,信息系統受到各種各樣的威脅,如沒有安全對策,系統是相當脆弱的。信息系統的可靠性、安全性與效率的確保是極其重要的,而這一切也是為企業的經營者考慮。IT審計應由具有信息技術與審計兩方面知識與能力的IT審計師對信息系統進行檢查與評價,將其結果向企業經營者報告。企業經營者即使對信息系統不精通,按照IT審計報告也能像黑盒子一樣理解信息系統及與之相關聯的業務,使之間接把握信息系統成為可能。因此,企業經營者通過IT審計,能把握與信息系統有關的業務,決定對策,也就是說IT審計師實施IT審計,把針對信息系統可靠性、安全性與有效性等進行的檢查與評價的結果報告給企業經營者,使經營者能把握信息系統,有效地控制和管理與系統相關的風險。
在信息系統成為企業業務處理中樞的今天,經營者決定信息化的投資方針,信息系統的可靠、安全、效率的好壞左右著企業的命運。因此,企業經營者不僅要接收信息部門的報告,在企業內部設立IT審計部門,實施內部審計。同時,還必須委托外部IT審計師站在第三方的客觀立場對信息系統進行全面的檢查與評價,這是必不可少的。因此,企業經營者必須理解IT審計是為企業而實施的,而要實施IT審計,確立IT審計制度是十分重要的。下面介紹IT審計制度大致包含的主要內容。
(1)明確基本方針
確立領導把關的方針;明確IT審計師的權限、職責與任務;確立IT審計結果的報告與跟蹤制度。
(2)IT審計的組織機構
內部審計在組織機構中的位置;內部審計的規模及小組組成;IT審計師所具備的資格與教育培訓;委托外部的IT審計;外部的IT審計合同。
(3)IT審計準則、手冊、工具的配備
IT審計準則、手冊與操作規程;IT審計工具與軟件;IT審計報告,各種審計實施表;IT審計與相關部門的關系;IT審計與系統部門關系;IT審計與用戶部門關系;外部審計與內部審計的關系
日本通產省情報處理開發協會,曾向企業經營者提出實施IT外部審計的必要性有如下幾點。
(1)當今世界信息系統在企業中占據重要地位,經營者為了對信息系統進行客觀的評價,僅有內部審計是不夠的,為確保信息系統的可靠 、安全與有效,還必須請外部IT審計師客觀地不間斷地實施IT審計。
(2)追求信息系統投資的效率,充分理解IT審計的本質。由外部IT審計師對信息系統進行評價,帶頭實施外部IT審計,促進系統的合理使用與不斷健全。
(3)為了確保信息系統的安全,考慮地震等自然災害及人為侵犯等的影響,早做防范。在事故發生、業務中斷情況下,有替代方案,使系統損失最小。
(4)一般與人民生活密切相關的各種信息系統,要對其差錯與受侵犯的可能性進行充分的研究,考慮預防對策,由此可見外部IT審計是必不可少的。外部IT審計一般通過委托方式,簽訂外部IT審計合同來實現的。
明確IT審計基本方針,確立IT審計制度,并使其順利進行。要讓相關的人員都知曉IT審計的基本方針,而且還要讓相關部門也理解該方針。IT審計的方針作為企業的決策,直接影響到IT審計實施的有效性,因此是十分重要的。基本方針應對IT審計的一些規定明文化,要表明經營者的態度。
核心關注:拓步ERP系統平臺是覆蓋了眾多的業務領域、行業應用,蘊涵了豐富的ERP管理思想,集成了ERP軟件業務管理理念,功能涉及供應鏈、成本、制造、CRM、HR等眾多業務領域的管理,全面涵蓋了企業關注ERP管理系統的核心領域,是眾多中小企業信息化建設首選的ERP管理軟件信賴品牌。
轉載請注明出處:拓步ERP資訊網http://www.guhuozai8.cn/
本文標題:企業如何制訂IT審計制度
本文網址:http://www.guhuozai8.cn/html/consultation/10820221589.html
相關文章
