IT审计助力CIO控制信息系统风险

简介:关于信息系统审计方面的的相关大学硕士和相关本科毕业论文以及相关信息系统审计论文开题报告范文和职称论文写作参考文献资料下载。

目录

1. 一、IT审计的定义
2. 二、加强信息系统本身的审计,规避信息系统带来的风险
3. 三、企业信息系统的IT审计分类
4. 四、IT审计在企业信息系统中的作用
5. 时代新威信息系统审计:全国学生资助管理信息系统 信息模板导入教程

王 琳

（中国海洋大学,山东 青岛 266071）

【摘 要】 随着计算机科学和管理科学的发展,信息系统已扩散和渗透到了企业和组织的方方面面,在经营和管理活动中扮演着越来越重要的角色.目前,信息系统项目超支、延时的现象十分普遍.随着企业实施信息化进程的不断深入,从信息系统安全性方面可看到硬件故障、操作系统错误、计算机犯罪、设备灾害以及保密数据泄漏等现象发生的可能性越来越高.从投资的角度看,随着信息化投资成本的不断增加,企业领导看到投资效果反而不明显.

【关键词】 IT审计；信息系统；CIO

一、IT审计的定义

IT审计是帮助企业及CIO为解决问题,提高信息系统的安全性、可靠性和开发、运营效率,使企业信息化得到健康、全面的发展而引入的预防机制.同时,为了确保信息系统的安全、可靠和有效,需要开展由独立的具有资格的IT审计师对以计算机为核心的信息系统进行IT审计.

二、加强信息系统本身的审计,规避信息系统带来的风险

信息系统最大的价值是提高企业的管理及支撑企业的业务,一旦信息系统本身设计、开发存在安全风险,对于企业来讲,不仅没有帮助企业,反而运用信息系统使企业面临比没有上系统更大的风险.因此,加强信息系统本身的审计,才能规避信息系统带来的风险,实现出信息系统的潜在价值.同时,在做每一个信息系统开发时,如果参与国际审计的标准,可有效的降低风险,也可提高CIO或者IT经理防范风险的管理思维.

三、企业信息系统的IT审计分类

企业信息系统的IT审计一般分为信息系统开发过程的审计、信息系统运行维护过程的审计和信息系统生命周期共同业务的审计.一个大型信息系统的开发需要花费企业大量的人力、物力和财力,如果开发不当,投入运行后需要的维护论文范文通常要超过开发论文范文,因此,对待系统开发必须慎重.对信息系统开发过程的每个环节跟踪审计,及时发现并修正每个阶段发生的错误,从而减轻开发过程中软件错误的积累放大效应,保障整个信息系统的质量.（1）对信息系统开发过程的审计是伴随着系统规划、系统分析、系统设计、编码、测试和系统试运行这几个阶段同步进行的.在信息系统运行维护阶段,信息系统已经建立起来,但是一个信息系统的成功不仅包括成功的系统开发,同时也包括对信息系统正确良好的操作和维护,使其保持最佳的运行状态,只有对信息系统 进行正确操作和维护才能保证信息系统真正实现其最初的设计目标,以最高的效率提供服务.与系统开发阶段不同,运行维护阶段更加侧重于从系统的实际运行、维护状况和用户对系统的运行管理方面进行IT审计.（2）信息系统运行过程中的审计包括系统输入审计、通信过程审计、处理过程审计、数据库审计、系统输出审计和运行管理审计；信息系统维护过程中的审计包括维护组织审计、维护顺序审计、维护计划审计、维护实施审计、维护确认审计、改良系统试运行审计和旧信息系统报废审计.（3）IT审计还需要按照信息系统的生命周期展开,作为一种外部监督和控制手段,在系统开发之初参与进来,并贯穿于系统分析、系统设计、系统开发、系统测试、系统运行和维护各个阶段.而这些阶段有一些相同的业务,如人员的管理、文档的管理、进度的管理、委托业务的管理和灾难对策等,都需要对这些业务进行IT审计.按照共同业务审计的内容和原则,生命周期共同业务审计分为文档管理审计、信息系统进度管理审计、信息系统人员管理审计、信息系统委托业务管理审计、灾难恢复审计等内容.

时代新威信息系统审计:全国学生资助管理信息系统 信息模板导入教程

四、IT审计在企业信息系统中的作用

IT审计方法、技术和工具是IT审计的重要组成部分.企业信息系统从功能、应用环境、规模到开发方式等方面存在多样性和复杂性,IT审计难度很大,对审计师提出了严峻的挑战,面对错综复杂的信息系统和审计环境,审计师常常要用到许多种方法、技术和工具来帮助他们完成审计工作.常规的审计方法包括面谈法、问卷调查法、系统评审会、流程图检查、程序代码检查、程序代码比较和测试等.但在高度计算机化的信息系统中,只采用常规审计法显然是不够的,无论是审计证据的收集、评价,还是实现审计工作的现代化,都需要借助计算机来高效完成.计算机辅助审计技术与工具CAAT（Computer Assisted Audit Techniques &, Tools）使审计人员有了一种能有效地提高审计效率的工具,即审计人员可以使用各种CAAT软件进行符合性测试和实质性测试.CAAT软件大致上可以分为三类：项目测试辅助软件、系统测试辅助软件和系统模拟软件.

IT审计为企业信息系统的有效管理提供了一系列详细的审计方法,可以避免信息系统的盲目开发和频发故障给企业带来的巨大损失.IT审计作为企业信息化过程中的重要环节,可以高效管理与企业信息系统开发、运行、维护及在整个生命周期论文范文同业务的相关风险,确保信息系统的安全.企业信息系统进行IT审计,客观评价系统实现其目标的完成程度和企业的收益程度,并对系统的实施和风险加以控制.IT审计对企业信息系统整体效能提升影响显著,是企业信息化的可靠保证.

总结：关于免费信息系统审计论文范文在这里免费下载与阅读,为您的信息系统审计相关论文写作提供资料。

时代新威信息系统审计引用文献:

[1] 新一代信息技术和物流一体化毕业论文格式模板范文 新一代信息技术和物流一体化方面有关论文范文素材2万字

[2] 新一代信息技术和智慧农业论文怎么撰写 新一代信息技术和智慧农业相关学年毕业论文范文8000字

[3] 新能源和系统分析论文范文素材 新能源和系统分析方面有关学士学位论文范文2000字