정보 기술 감사의 발전 추세
IT 기술의 발전으로 볼 때, 기업 비즈니스 및 관리에 IT 기술이 광범위하게 적용됨에 따라 IT 는 기존의 백그라운드 지원에서 점차 프론트 데스크로 올라와서 기업 경쟁의 중요한 버팀목이 되었습니다. 기업은 정보 시스템의 강력한 기능 우위에 의존하여 비즈니스 자동화를 수행하지만 정보 시스템의 보안, 효율성 및 규정 준수에도 위험이 있으며 기존의 제어, 관리, 검사 및 감사 기술은 큰 어려움을 겪고 있습니다. 둘째, 애플리케이션 기업 유형의 관점에서 볼 때 현재 IT 감사는 정보 요구 사항이 높고 생산 안전과 밀접한 관련이 있는 단위를 대상으로 합니다. 예를 들면 통신사업자, 각 대형 은행, 금융기관, 중앙기업 등이 있다. , 중소기업 사용자는 여전히 비교적 적다. 기업 IT 감사 인재 양성도 초급 단계에 있다. 현재 IT 를 아는 인재가 많지만, 이들 전문가는 기업의 업무, 감사 등 관련 지식이 부족한 경우가 많다.
감사 시스템 구축은 세 가지 사항에주의를 기울여야합니다.
IT 감사원은 정보기술과 감사 기술을 뛰어넘는 복합적인 인재이다. 기업 IT 감사 시스템을 구현하려면 자격을 갖춘 IT 감사인을 중시하고 양성해야 합니다.
기업은 해당 IT 감사 부서 또는 감사 직책을 수립하고 해당 부서 및 직무 책임을 파악하여 기업 운영자의 직접 관리 하에 배치해야 합니다.
기업은 적절한 IT 감사 기준, 구현 보고서, 보고서 및 기타 필요한 IT 감사 자격 증명을 개발해야 합니다.
정보 기술 감사의 대상 및 범위:
It 감사는 정보 시스템의 전체 수명주기를 설계하며 IT 감사는 단순히 소프트웨어 및 하드웨어 감사를 강조하는 것이 아닙니다. 감사 대상은 정보 시스템 구현과 관련된 외부 환경을 포함하여 전체 정보 시스템의 모든 활동 및 중간 제품을 포괄합니다. 일반적으로 기업 it 감사는 기업 내 IT 감사원, 외부 IT 감사소가 위탁한 감사원, 국가감사기관을 대상으로 합니다. IT 감사는 정보 시스템 수명주기에 따라 비즈니스 계획 감사, 비즈니스 개발 감사, 비즈니스 실행 감사 및 비즈니스 유지 관리 감사로 나뉘며 전체 정보 시스템 주기에 대한 * * * 비즈니스 감사를 포함합니다.
비즈니스 계획 감사는 주로 정보 시스템 계획에 직면하고, 정보 시스템의 투자 타당성, 시스템 계획과 회사 전략의 상관 관계, 시스템 개발 계획의 타당성, 시스템 수요의 무결성 및 정확성을 검토하고 검증합니다.
비즈니스 개발 감사 검사 정보 시스템은 각 단계의 관계자의 활동, 정보 및 중간 제품을 개발하고 이러한 활동, 정보 및 중간 제품이 정보 시스템 목표에 대한 규범, 유효성 및 목표를 확인합니다.
비즈니스 실행 감사는 정보 시스템 운영과 관련된 데이터, 소프트웨어, 하드웨어 및 설치 환경이 정보 시스템의 운영 요구 사항을 충족하는지 확인하고 정보 시스템의 기능, 성능, 사용 편의성 및 운영 가능성을 평가합니다.
비즈니스 유지 관리 감사 검토 및 평가 정보 시스템의 유지 관리 활동 및 결과 유지 관리에서 발생할 수 있는 다양한 취약점 및 정보 시스템 유지 관리에서 개선이 필요한 문제를 파악합니다.
* * * 일반 비즈니스 감사에는 문서 관리, 진행 관리, 인사 관리, 조달 관리, 위험 관리 등이 포함됩니다. 이러한 프로세스의 규범성과 유효성을 검토하고 개선 방안을 제시합니다.