企業(yè)如何制訂IT審計制度

    當(dāng)今世界是信息化時代，信息系統(tǒng)受到各種各樣的威脅，如沒有安全對策，系統(tǒng)是相當(dāng)脆弱的。信息系統(tǒng)的可靠性、安全性與效率的確保是極其重要的，而這一切也是為企業(yè)的經(jīng)營者考慮。IT審計應(yīng)由具有信息技術(shù)與審計兩方面知識與能力的IT審計師對信息系統(tǒng)進(jìn)行檢查與評價，將其結(jié)果向企業(yè)經(jīng)營者報告。企業(yè)經(jīng)營者即使對信息系統(tǒng)不精通，按照IT審計報告也能像黑盒子一樣理解信息系統(tǒng)及與之相關(guān)聯(lián)的業(yè)務(wù)，使之間接把握信息系統(tǒng)成為可能。因此，企業(yè)經(jīng)營者通過IT審計，能把握與信息系統(tǒng)有關(guān)的業(yè)務(wù)，決定對策，也就是說IT審計師實施IT審計，把針對信息系統(tǒng)可靠性、安全性與有效性等進(jìn)行的檢查與評價的結(jié)果報告給企業(yè)經(jīng)營者，使經(jīng)營者能把握信息系統(tǒng)，有效地控制和管理與系統(tǒng)相關(guān)的風(fēng)險。

    在信息系統(tǒng)成為企業(yè)業(yè)務(wù)處理中樞的今天，經(jīng)營者決定信息化的投資方針，信息系統(tǒng)的可靠、安全、效率的好壞左右著企業(yè)的命運。因此，企業(yè)經(jīng)營者不僅要接收信息部門的報告，在企業(yè)內(nèi)部設(shè)立IT審計部門，實施內(nèi)部審計。同時，還必須委托外部IT審計師站在第三方的客觀立場對信息系統(tǒng)進(jìn)行全面的檢查與評價，這是必不可少的。因此，企業(yè)經(jīng)營者必須理解IT審計是為企業(yè)而實施的，而要實施IT審計，確立IT審計制度是十分重要的。下面介紹IT審計制度大致包含的主要內(nèi)容。

    （1）明確基本方針

    確立領(lǐng)導(dǎo)把關(guān)的方針；明確IT審計師的權(quán)限、職責(zé)與任務(wù)；確立IT審計結(jié)果的報告與跟蹤制度。

    （2）IT審計的組織機(jī)構(gòu)

    內(nèi)部審計在組織機(jī)構(gòu)中的位置；內(nèi)部審計的規(guī)模及小組組成；IT審計師所具備的資格與教育培訓(xùn)；委托外部的IT審計；外部的IT審計合同。

    （3）IT審計準(zhǔn)則、手冊、工具的配備

    IT審計準(zhǔn)則、手冊與操作規(guī)程；IT審計工具與軟件；IT審計報告，各種審計實施表；IT審計與相關(guān)部門的關(guān)系；IT審計與系統(tǒng)部門關(guān)系；IT審計與用戶部門關(guān)系；外部審計與內(nèi)部審計的關(guān)系

    日本通產(chǎn)省情報處理開發(fā)協(xié)會，曾向企業(yè)經(jīng)營者提出實施IT外部審計的必要性有如下幾點。

    （1）當(dāng)今世界信息系統(tǒng)在企業(yè)中占據(jù)重要地位，經(jīng)營者為了對信息系統(tǒng)進(jìn)行客觀的評價，僅有內(nèi)部審計是不夠的，為確保信息系統(tǒng)的可靠 、安全與有效，還必須請外部IT審計師客觀地不間斷地實施IT審計。

    （2）追求信息系統(tǒng)投資的效率，充分理解IT審計的本質(zhì)。由外部IT審計師對信息系統(tǒng)進(jìn)行評價，帶頭實施外部IT審計，促進(jìn)系統(tǒng)的合理使用與不斷健全。

    （3）為了確保信息系統(tǒng)的安全，考慮地震等自然災(zāi)害及人為侵犯等的影響，早做防范。在事故發(fā)生、業(yè)務(wù)中斷情況下，有替代方案，使系統(tǒng)損失最小。

    （4）一般與人民生活密切相關(guān)的各種信息系統(tǒng)，要對其差錯與受侵犯的可能性進(jìn)行充分的研究，考慮預(yù)防對策，由此可見外部IT審計是必不可少的。外部IT審計一般通過委托方式，簽訂外部IT審計合同來實現(xiàn)的。

    明確IT審計基本方針，確立IT審計制度，并使其順利進(jìn)行。要讓相關(guān)的人員都知曉IT審計的基本方針，而且還要讓相關(guān)部門也理解該方針。IT審計的方針作為企業(yè)的決策，直接影響到IT審計實施的有效性，因此是十分重要的。基本方針應(yīng)對IT審計的一些規(guī)定明文化，要表明經(jīng)營者的態(tài)度。

核心關(guān)注：拓步ERP系統(tǒng)平臺是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用，蘊涵了豐富的ERP管理思想，集成了ERP軟件業(yè)務(wù)管理理念，功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理，全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域，是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。

轉(zhuǎn)載請注明出處：拓步ERP資訊網(wǎng)http://www.lukmueng.com/

本文標(biāo)題：企業(yè)如何制訂IT審計制度

本文網(wǎng)址：http://www.lukmueng.com/html/consultation/10820221589.html