第 1 页 共 7 页精品文档---下载后可任意编辑内部审计中的信息系统审计的内容 内部审计中的信息系统审计的内容 伴随着大数据时代的到来,企业的信息系统越来越系统化,呈现出与企业目标有机融合的整体性,随着信息技术和企业业务进展而不断进展的动态性,包含子系统众多的冗杂性等特性,一句话,信息系统越来越冗杂了。下面是 yjbys 我为大家带来的关于内部审计中的信息系统审计的内容的学问,欢送阅读。 划分责任方 定义审计边界、确定审计范围的责任方有以下两个层面: 决策层面 决策层面即董事会、管理层依据企业进展的战略需求或者管理需求提出对 IT 相关工程的审计要求。这种要求是宏观性的,是大的方向。例如疼惜企业信息平安是大数据时代企业生存和进展面临的一个特别重要的问题,一旦董事会、管理层确定加强这方面的疼惜力度,第 2 页 共 7 页精品文档---下载后可任意编辑或者觉察了问题的隐患,就会提出对信息系统数据、信息平安把握方面的审计。 执行层面 执行层面即审计部门要依据企业预备的支配,依据决策层授权提出的方向,定义具体审计的范围和内容。如依据决策层关于数据、信息平安的大方向,需要审计信息系统中的哪些子系统、一般把握的哪些内容、哪些管理制度,都要一一具体、具体定义。 视状况而定 在对信息系统开展的审计中,可能存在以下三种状况: 生命周期审计 第一种状况是对信息系统生命周期进展同步审计,对每一个流程都开展具体审计。这种状况作为企业内部审计都会遇到,也是企业内部审计的一项职责。尽管如此,对每一个治理和管理流程开展审计时,也要明确的定义好每个流程的边界。 第 3 页 共 7 页精品文档---下载后可任意编辑 系统审计 其次种状况是对已经开发好、并投入运行的系统开展审计。这类审计的目的是评估信息系统的功能是否到达了企业需要,是否需要更新。这类系统是企业整个信息系统的一个局部,是其中的一个或者几个子系统。开展这种状况的审计时要明确审计的是什么?是哪一个或者哪几个子系统,把需要审计的对象摘取出来,与审计目的无关的不要涉及。 业务审计 第三种状况常常是和企业业务审计结合在一起的,如检查企业对供应商管理的审计中,要检查到信息系统中供应商子系统;检查企业人力资源管理时,涉及到人力资源管理子系统。在开展这类审计时,要明确业务涉及到的信息系统是什么系统,范围是什么,系统的边界如何划分,审计应当审计的内容。处理好上述三种状况...
