全球专业中文经管百科,由121,994位网友共同编写而成,共计436,047个条目

信息技术审核

用手机看条目

出自 MBA智库百科(https://wiki.mbalib.com/)

信息技术审核(information technology audit, ITA)

目录

什么是信息技术审核

  信息技术审核信息系统审核(information system audit, ISA)是指检查或验查信息系统设施的控制。信息技术审核是检查和评核机构内的信息系统的日常运作和惯例。评审会得出数据来检核该系统是会乎合机构的要求,包括安全性、数据完整性、运作效率等。这些评核程序有时会跟财务审计企业内部审计(Internal audit)有所关系之处。信息技术审核在过去曾被称为自动数据处理审核、电脑审核或电子数据处理审核。

信息技术审核的目的

  信息技术审核与财务审计并不相同。两者虽然有些相似之处,但其目的和程序并不相同。财务审计主要目的是评核机构是否匹配会计守则,而信息技术审核主要目的是评核系统安全协议或系统效力,评核企业保护信息技术资产和分配给认可的一方的能力。

  信息技术审核可以归为以下数个问题:

  • 机构的电脑系统是否有效地、每时每刻地提供企业所需?
  • 信息系统是否只向相关和认可人士披露有关信息?
  • 信息系统是否能够快速地提供准确、可靠的信息?

  信息技术审核员主要针对决定信息财产的风险,并进行控制和评估以减低相关风险。

信息技术审核的类型

  主要分为以下类型

  五类信息技术审核的范畴

  亦可被统一称为‘一般控制评估’和‘应用控制评估’审核。

信息技术审核的工具

  运行信息技术审核项目一般会使用CAATs(Computer-aided audit tools)电脑审核辅助工具来进行。CAATs工具可以协助审核人员快速的找出相关的交易数据或是信息系统轨迹数据(log)上的异常或违规行为。专业的CAATs工具提供了对大量数据进行数据分析的能力,因此有了这个工具的帮助下,信息审核师、审计师和会计师将能够提供全面性的查核分析结果,而不必如之前使用审计抽样的高风险查核方式。审核人员要成功的使用CAATs工具,其重点是学习一个使用CAATs工具运行数据分析与查核的方法论,要记住“工具是死的”,重点是如何活用它。因此学习使用电脑审核辅助工具来进行查核的技术(称为Computer Auditing )就变成相对的重要。

本条目对我有帮助0
MBA智库APP

扫一扫,下载MBA智库APP

分享到:
  如果您认为本条目还有待完善,需要补充新内容或修改错误内容,请编辑条目投诉举报

本条目由以下用户参与贡献

苏青荇.

评论(共0条)

提示:评论内容为网友针对条目"信息技术审核"展开的讨论,与本站观点立场无关。

发表评论请文明上网,理性发言并遵守有关规定。

打开APP

以上内容根据网友推荐自动排序生成

官方社群
下载APP

闽公网安备 35020302032707号