全球专业中文经管百科,由121,994位网友共同编写而成,共计435,766个条目

信息技術審核

用手机看条目

出自 MBA智库百科(https://wiki.mbalib.com/)

信息技術審核(information technology audit, ITA)

目錄

什麼是信息技術審核

  信息技術審核信息系統審核(information system audit, ISA)是指檢查或驗查信息系統設施的控制。信息技術審核是檢查和評核機構內的信息系統的日常運作和慣例。評審會得出數據來檢核該系統是會乎合機構的要求,包括安全性、數據完整性、運作效率等。這些評核程式有時會跟財務審計企業內部審計(Internal audit)有所關係之處。信息技術審核在過去曾被稱為自動數據處理審核、電腦審核或電子數據處理審核。

信息技術審核的目的

  信息技術審核與財務審計並不相同。兩者雖然有些相似之處,但其目的和程式並不相同。財務審計主要目的是評核機構是否匹配會計守則,而信息技術審核主要目的是評核系統安全協議或系統效力,評核企業保護信息技術資產和分配給認可的一方的能力。

  信息技術審核可以歸為以下數個問題:

  • 機構的電腦系統是否有效地、每時每刻地提供企業所需?
  • 信息系統是否只向相關和認可人士披露有關信息?
  • 信息系統是否能夠快速地提供準確、可靠的信息?

  信息技術審核員主要針對決定信息財產的風險,併進行控制和評估以減低相關風險。

信息技術審核的類型

  主要分為以下類型

  五類信息技術審核的範疇

  亦可被統一稱為‘一般控制評估’和‘應用控制評估’審核。

信息技術審核的工具

  運行信息技術審核項目一般會使用CAATs(Computer-aided audit tools)電腦審核輔助工具來進行。CAATs工具可以協助審核人員快速的找出相關的交易數據或是信息系統軌跡數據(log)上的異常或違規行為。專業的CAATs工具提供了對大量數據進行數據分析的能力,因此有了這個工具的幫助下,信息審核師、審計師和會計師將能夠提供全面性的查核分析結果,而不必如之前使用審計抽樣的高風險查核方式。審核人員要成功的使用CAATs工具,其重點是學習一個使用CAATs工具運行數據分析與查核的方法論,要記住“工具是死的”,重點是如何活用它。因此學習使用電腦審核輔助工具來進行查核的技術(稱為Computer Auditing )就變成相對的重要。

本條目對我有幫助0
MBA智库APP

扫一扫,下载MBA智库APP

分享到:
  如果您認為本條目還有待完善,需要補充新內容或修改錯誤內容,請編輯條目投訴舉報

本条目由以下用户参与贡献

苏青荇.

評論(共0條)

提示:評論內容為網友針對條目"信息技術審核"展開的討論,與本站觀點立場無關。

發表評論請文明上網,理性發言並遵守有關規定。

打开APP

以上内容根据网友推荐自动排序生成

下载APP

闽公网安备 35020302032707号