信息技術審核
出自 MBA智库百科(https://wiki.mbalib.com/)
信息技術審核(information technology audit, ITA)
目錄 |
信息技術審核或信息系統審核(information system audit, ISA)是指檢查或驗查信息系統設施的控制。信息技術審核是檢查和評核機構內的信息系統的日常運作和慣例。評審會得出數據來檢核該系統是會乎合機構的要求,包括安全性、數據完整性、運作效率等。這些評核程式有時會跟財務審計和企業內部審計(Internal audit)有所關係之處。信息技術審核在過去曾被稱為自動數據處理審核、電腦審核或電子數據處理審核。
信息技術審核與財務審計並不相同。兩者雖然有些相似之處,但其目的和程式並不相同。財務審計主要目的是評核機構是否匹配會計守則,而信息技術審核主要目的是評核系統安全協議或系統效力,評核企業保護信息技術資產和分配給認可的一方的能力。
信息技術審核可以歸為以下數個問題:
- 機構的電腦系統是否有效地、每時每刻地提供企業所需?
- 信息系統是否只向相關和認可人士披露有關信息?
- 信息系統是否能夠快速地提供準確、可靠的信息?
信息技術審核員主要針對決定信息財產的風險,併進行控制和評估以減低相關風險。
主要分為以下類型
五類信息技術審核的範疇
運行信息技術審核項目一般會使用CAATs(Computer-aided audit tools)電腦審核輔助工具來進行。CAATs工具可以協助審核人員快速的找出相關的交易數據或是信息系統軌跡數據(log)上的異常或違規行為。專業的CAATs工具提供了對大量數據進行數據分析的能力,因此有了這個工具的幫助下,信息審核師、審計師和會計師將能夠提供全面性的查核分析結果,而不必如之前使用審計抽樣的高風險查核方式。審核人員要成功的使用CAATs工具,其重點是學習一個使用CAATs工具運行數據分析與查核的方法論,要記住“工具是死的”,重點是如何活用它。因此學習使用電腦審核輔助工具來進行查核的技術(稱為Computer Auditing )就變成相對的重要。
