當(dāng)今世界是信息化時代,信息系統(tǒng)受到各種各樣的威脅,如沒有安全對策,系統(tǒng)是相當(dāng)脆弱的。信息系統(tǒng)的可靠性、安全性與效率的確保是極其重要的,而這一切也是為企業(yè)的經(jīng)營者考慮。IT審計(jì)應(yīng)由具有信息技術(shù)與審計(jì)兩方面知識與能力的IT審計(jì)師對信息系統(tǒng)進(jìn)行檢查與評價,將其結(jié)果向企業(yè)經(jīng)營者報(bào)告。企業(yè)經(jīng)營者即使對信息系統(tǒng)不精通,按照IT審計(jì)報(bào)告也能像黑盒子一樣理解信息系統(tǒng)及與之相關(guān)聯(lián)的業(yè)務(wù),使之間接把握信息系統(tǒng)成為可能。因此,企業(yè)經(jīng)營者通過IT審計(jì),能把握與信息系統(tǒng)有關(guān)的業(yè)務(wù),決定對策,也就是說IT審計(jì)師實(shí)施IT審計(jì),把針對信息系統(tǒng)可靠性、安全性與有效性等進(jìn)行的檢查與評價的結(jié)果報(bào)告給企業(yè)經(jīng)營者,使經(jīng)營者能把握信息系統(tǒng),有效地控制和管理與系統(tǒng)相關(guān)的風(fēng)險(xiǎn)。
在信息系統(tǒng)成為企業(yè)業(yè)務(wù)處理中樞的今天,經(jīng)營者決定信息化的投資方針,信息系統(tǒng)的可靠、安全、效率的好壞左右著企業(yè)的命運(yùn)。因此,企業(yè)經(jīng)營者不僅要接收信息部門的報(bào)告,在企業(yè)內(nèi)部設(shè)立IT審計(jì)部門,實(shí)施內(nèi)部審計(jì)。同時,還必須委托外部IT審計(jì)師站在第三方的客觀立場對信息系統(tǒng)進(jìn)行全面的檢查與評價,這是必不可少的。因此,企業(yè)經(jīng)營者必須理解IT審計(jì)是為企業(yè)而實(shí)施的,而要實(shí)施IT審計(jì),確立IT審計(jì)制度是十分重要的。下面介紹IT審計(jì)制度大致包含的主要內(nèi)容。
(1)明確基本方針
確立領(lǐng)導(dǎo)把關(guān)的方針;明確IT審計(jì)師的權(quán)限、職責(zé)與任務(wù);確立IT審計(jì)結(jié)果的報(bào)告與跟蹤制度。
(2)IT審計(jì)的組織機(jī)構(gòu)
內(nèi)部審計(jì)在組織機(jī)構(gòu)中的位置;內(nèi)部審計(jì)的規(guī)模及小組組成;IT審計(jì)師所具備的資格與教育培訓(xùn);委托外部的IT審計(jì);外部的IT審計(jì)合同。
(3)IT審計(jì)準(zhǔn)則、手冊、工具的配備
IT審計(jì)準(zhǔn)則、手冊與操作規(guī)程;IT審計(jì)工具與軟件;IT審計(jì)報(bào)告,各種審計(jì)實(shí)施表;IT審計(jì)與相關(guān)部門的關(guān)系;IT審計(jì)與系統(tǒng)部門關(guān)系;IT審計(jì)與用戶部門關(guān)系;外部審計(jì)與內(nèi)部審計(jì)的關(guān)系
日本通產(chǎn)省情報(bào)處理開發(fā)協(xié)會,曾向企業(yè)經(jīng)營者提出實(shí)施IT外部審計(jì)的必要性有如下幾點(diǎn)。
(1)當(dāng)今世界信息系統(tǒng)在企業(yè)中占據(jù)重要地位,經(jīng)營者為了對信息系統(tǒng)進(jìn)行客觀的評價,僅有內(nèi)部審計(jì)是不夠的,為確保信息系統(tǒng)的可靠 、安全與有效,還必須請外部IT審計(jì)師客觀地不間斷地實(shí)施IT審計(jì)。
(2)追求信息系統(tǒng)投資的效率,充分理解IT審計(jì)的本質(zhì)。由外部IT審計(jì)師對信息系統(tǒng)進(jìn)行評價,帶頭實(shí)施外部IT審計(jì),促進(jìn)系統(tǒng)的合理使用與不斷健全。
(3)為了確保信息系統(tǒng)的安全,考慮地震等自然災(zāi)害及人為侵犯等的影響,早做防范。在事故發(fā)生、業(yè)務(wù)中斷情況下,有替代方案,使系統(tǒng)損失最小。
(4)一般與人民生活密切相關(guān)的各種信息系統(tǒng),要對其差錯與受侵犯的可能性進(jìn)行充分的研究,考慮預(yù)防對策,由此可見外部IT審計(jì)是必不可少的。外部IT審計(jì)一般通過委托方式,簽訂外部IT審計(jì)合同來實(shí)現(xiàn)的。
明確IT審計(jì)基本方針,確立IT審計(jì)制度,并使其順利進(jìn)行。要讓相關(guān)的人員都知曉IT審計(jì)的基本方針,而且還要讓相關(guān)部門也理解該方針。IT審計(jì)的方針作為企業(yè)的決策,直接影響到IT審計(jì)實(shí)施的有效性,因此是十分重要的;痉结槕(yīng)對IT審計(jì)的一些規(guī)定明文化,要表明經(jīng)營者的態(tài)度。
核心關(guān)注:拓步ERP系統(tǒng)平臺是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用,蘊(yùn)涵了豐富的ERP管理思想,集成了ERP軟件業(yè)務(wù)管理理念,功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理,全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域,是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。
轉(zhuǎn)載請注明出處:拓步ERP資訊網(wǎng)http://www.ezxoed.cn/
本文標(biāo)題:企業(yè)如何制訂IT審計(jì)制度
本文網(wǎng)址:http://www.ezxoed.cn/html/consultation/10820221589.html