近年来,随着企业信息系统的不断完善,企业对于信息系统的依赖日益加强,信息系统审计也随之成了审计中不可或缺的一部分。今天,时代新威和大家聊一聊信息系统审计的过程。
1)调查
该审计步骤用来将控制目标下的相关活动用文档记录下来,对组织声称已实施的控制措施与程序进行识别,并且确认其存在。
与相关的管理者和员工进行会见,以理解:
·业务需求好相关的风险。
·组织结构。
·角色和职责。
·政策和程序。
·法律和法规。
·已有的控制措施。
·管理报告(状态、性能、行动项目)。
用文档记录与过程相关的IT资源,特别是那些被审计的IT流程所影响的IT资源。确认理解了审核的过程、过程的关键性能指标(KPI)、实际的控制状况。例如,可以通过对过程的抽查来进行了解。
2)评价控制
该审计步骤用来评估当前已有控制措施的有效性或达到控制目标的程度,主要是决定测试什么、是否测试及如何测试的问题。
通过对比已确定的标准及行业最佳实践、控制方法的关键成功要素(CSF)和利用审计师的职业判断,来评价待审核过程所应用的控制措施的适宜性。
·存在已文档化的过程。
·存在适宜的输出。
·职责和责任是明确的、有效的。
·在必要时,存在补偿控制。
·对实现控制目标的程度做出结论。
3)评估符合性
该审计步骤用来确定已建立的控制措施是按组织规定的方式,持续地、一致地在起作用,并且对控制环境的适宜性做出结论。
·得到所选项目和阶段的直接或间接的证据,使用直接和间接的证据来保证待审核的项目和阶段一直遵守相关控制程序的要求。
·对过程输出结果的充分性进行有限的审核。
·为了证明IT流程是分的,确定需要进行实质性测试的程度和其他需要进行的工作。
4)证实风险
该审计步骤通过使用分析技术和可选的咨询资源,证实控制目标没有被实现时所带来的风险。目标是支持其审计判断,并督促管理者采取行动。审计师要创造性地寻找和提出通常是敏感的和机密的信息。
·用文档记录下控制弱点及其引起的威胁和漏洞。
·识别并记录实际的影响和潜在的影响,例如,利用因果分析的方法。
·提供比较信息。例如,通过基准比较的方法。
在信息高速爆炸的时代,进行信息系统审计,确保在线、实时的信息的可靠性,有助于整个市场经济的发展。以上就是时代新威为您科普的信息系统审计的过程,更多精彩内容,欢迎持续关注我们哦。
一、ACCA(英国特许公认会计师认证)
成立于1904年,是目前世界上的专业会计团体,具有真正的国际性。ACCA专业资格在英国、欧洲及世界上其他一些主要国家被认为具有法定会计师资格,会员可成为执业会计师,受法律许可从事审计、税务、破产执行及投资顾问等专业会计师工作。
进入中国时间:1990年;
适合参考人员:财经类高级管理人员、财务主管等。由于是全英文试卷,所以要具有良好的英文基础。共有14门科目国际统考,如获得CPA,可免考五门科目;
就业领域:外资企业、银行类、投资、证券、保险等等;
获得认证人数:全国不到200人、全球有10万多人;
前景预测:加入WTO后,会计将成为一种国际通行语言。ACCA注重基础的同时,更鼓励个性的发扬,通过ACCA就拥有了打开职业发展之门的金钥匙。
二、CIA(国际注册内部审计师认证)
CIA不仅是国际内部审计领域专家的标志,也是目前国际审计界公认的职业资格。
进入中国时间:1999年;
适合参考人员:内部审计、财务管理人员等等;
就业领域:会计师事务所等等;
获得认证人数:全国3000至4000人、全球有10万人左右;
前景预测:考取CIA,您将得到国际内部审计界的终身认可。CIA不仅可以成为到优秀企业拿高薪的敲门砖,更主要的是能成为通向高层决策的通行证。
三、CISA(信息系统审计师认证)
信息系统审计师简称IT审计师,是国际上的信息系统审计师专业组织“国际信息系统审计与控制协会(ISACA)”的会员。
进入中国时间:2001年;
适合参考人员:信息系统建设维护人员、大型企业信息主管、财务主管等等,试卷为全英文;
就业领域:相当广泛,世界五大会计公司、高级咨询公司、大型专业软件公司等等,横跨财务、管理、IT几大行业;
获得认证人数:全国不到10人、全球有2万人左右;
前景预测:在国外,IT审计是欢迎的人才,拥有CISA资格的人都身价不菲。有了CISA资格,就等于“鱼跃龙门”了。
四、CGA(加拿大注册会计师)
CGA专衔是国际公认的会计师资格,可以在加拿大及世界各地从事财务方面的工作。
进入中国时间:1993年;
适合参考人员:中国注册会计师会员、外企财务人员、上市公司财务主管等等。需要拥有本科及其以上学历,通过CGA考试,并有两年以上相关工作经验者才能被认证;
就业领域:财务主管、企业主管、CEO及CEO助理等等;
获得认证人数:全国200人左右、全球有6万多人;
前景预测:CGA以其毋庸置疑的国际公信力使你成为行业精英。
五、PMP(项目管理资格认证)
PMP是由美国项目管理协会PMI发起的项目管理专业人员资格认证。PMI制定出的项目管理方法已得到全球公认,其组织的项目管理资格认证考试也已成为项目管理领域的权威认证。
进入中国时间:2000年;
适合参考人员:凡具有3至5年项目管理经验的人均可参加考试。所有事情的过程都可定义为项目,适应范围极其广泛。同时采用英、德、法、日、朝、西班牙、葡萄牙和中文9种语言考试。在我国采用中英文对照的试卷;
就业领域:各大企业的项目经理等等;
获得认证人数:全国200人左右、全球有3万多人;
前景预测:项目管理职业已成为美国的“黄金职业”,在我国PMP称为继MBA、MPA之后,三大金字招牌之一。
六、WBSA(商务策划师认证)
世界商务策划师联合会是以挖掘、培养、服务、发展商务策划师专门人才,以全方位发展商务策划业为核心宗旨的世界专家组织。经WBSA认证的商务策划师系列是被国际公认的。WBSA的认证规范共设三级水平:注册商务策划师(高级)、助理商务策划师(中级)、企划员(初级)。
进入中国时间:1999年;
适合参考人员:根据不同的级别,要求也不近相同。高级的要求组织策划过至少一个案例,并提交5条商理;中级的要求至少创造性参与一个策划案;初级的要求至少技术性参与一个案例,并且采取直接认证与考试认证相结合的方式;
就业领域:各行各业均需要商务策划的人才;
获得认证人数:全国80人左右;
前景预测:注重素质和实践能力的培训,一件不起眼的小事,反映的却是一个人的创造性,往往能使你在商界胜过那些理论人才。
七、HIAA(医疗保险资格认证)
HIAA是美国医疗保险协会的英文缩写,是美国医疗保险的行业组织,旨在推行医疗保险教育计划。
进入中国时间:2000年;
适合参考人员:面对拥有医疗保险知识背景的医学、经济、法律人才,全英文试卷;
就业领域:医疗保险公司等等;
获得认证人数:全国10多人;
前景预测:未来的保险业竞争激烈,如有某种专业知识,必会增加了竞争的筹码,HIAA入世后将走俏。
八、CCIM(美国注册商业投资师)
CCIM资格认证由美国商业房地产投资协会主办,培养房地产从业人才,以满足国外公司特别是不动产方面投资公司的需求。
适合参考人员:具有较为丰富的房地产从业经验的房地产从业人员、中介代理人、投资咨询师、资产管理师、评估师、物业管理人员等等;
就业领域:房地产业;
获得认证人数:目前在我国的人数还不多;
前景预测:在美国被视为房地产业的博士,是一种专业权威身份的象征,在其他国家也备受推崇。
一、调查
该审计步骤用来将控制目标下的相关活动用文档记录下来,对组织声称已实施的控制措施与程序进行识别,并且确认其存在。
与相关的管理者和员工进行会见,以理解:
业务需求好相关的风险;
组织结构;
角色和职责;
政策和程序;
法律和法规;
已有的控制措施;
管理报告(状态、性能、行动项目)。
用文档记录与过程相关的IT资源,特别是那些被审计的IT流程所影响的IT资源。确认理解了审核的过程、过程的关键性能指标(KPI)、实际的控制状况。例如,可以通过对过程的抽查来进行了解。
二、评价控制该审计步骤用来评估当前已有控制措施的有效性或达到控制目标的程度,主要是决定测试什么、是否测试及如何测试的问题。
通过对比已确定的标准及行业最佳实践、控制方法的关键成功要素(CSF)和利用审计师的职业判断,来评价待审核过程所应用的控制措施的适宜性。
存在已文档化的过程
存在适宜的输出
职责和责任是明确的、有效的
在必要时,存在补偿控制
对实现控制目标的程度做出结论。
三、评估符合性该审计步骤用来确定已建立的控制措施是按组织规定的方式,持续地、一致地在起作用,并且对控制环境的适宜性做出结论。 ·得到所选项目和阶段的直接或间接的证据,使用直接和间接的证据来保证待审核的项目和阶段一直遵守相关控制程序的要求。
对过程输出结果的充分性进行有限的审核。
为了证明IT流程是分的,确定需要进行实质性测试的程度和其他需要进行的工作。
四、证实风险该审计步骤通过使用分析技术和可选的咨询资源,证实控制目标没有被实现时所带来的风险。目标是支持其审计判断,并督促管理者采取行动。审计师要创造性地寻找和提出通常是敏感的和机密的信息。
用文档记录下控制弱点及其引起的威胁和漏洞。
识别并记录实际的影响和潜在的影响,例如,利用因果分析的方法。 ·提供比较信息。例如,通过基准比较的方法。
以上就是关于如何开展IT审计项目,IT审计的实施过程是什么全部的内容,包括:如何开展IT审计项目,IT审计的实施过程是什么、CIA--八种国际认可证书之一、如何开展信息系统审计等相关内容解答,如果想了解更多相关内容,可以关注我们,你们的支持是我们更新的动力!
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)