商品售后服务网商品售后服务网商品售后服务网
重要公告
特别关注
媒体关注
售后服务
IT审计的重要作用
IT审计是作为信息科技风险的第三道防线,是对以计算机为核心的信息系统进行的审计。具体而言就是指IT审计人员从独立的第三方的角度,对信息系统从规划、开发、测试、实施到运行维护的过程进行审查与评价的活动。IT审计活动的范围跨越信息系统整个生命周期,要求IT审计人员具备计算机专业知识,审计知识与管理学知识,同时需要对信息安全有的较高的敏感性,对管理和内部控制有深刻的理解。
随着金融创新的快速发展,切实做好金融机构的IT审计工作是金融机构降低运营风险,获得可持续发展的重要保证。加强对金融IT策略、安全、效益的审查与评估,为管理层战略规划、投资决策、化解风险提供重要依据,就显得尤为迫切和重要。IT审计工作在金融行业风险管理中的必要性和重要性也随之不断提升。
金融创新大环境下
IT审计的工作内容
一是IT治理和管理领域。此领域主要是针对投资风险,在近两年迅猛发展的金融业务创新的强大需求下,信息技术应用的投入是非常巨大的,但是大的投入是否恰当、及时、有效,能否真正带来相应的效益或实现相应的目标?失败也并不鲜见。而作为IT审计部门,会关注金融业的IT治理、合规、IT战略和规划,应当并且可以在其中发挥积极作用。
二是应用控制领域。运用信息技术进行管理和管理信息技术,是一个组织机构的决策部门、管理部门和运营部门的共同任务。应用控制领域关注业务流程中内嵌的信息系统相关控制,以保证信息处理的完整性、准确性、有效性和访问控制。应用系统控制包括数据控制、业务流程控制、接口控制、系统外控制等。如何让不断的创新金融业务与IT相互促进,做好业务应用系统的开发和维护是不可回避的,这同时也对IT运维人员提出了更高的业务要求。
三是一般控制领域。此领域针对的是信息科技基础运维风险。在这个领域,IT审计人员关注整个计算机环境,包括IT物理环境,IT基础设施、信息安全和业务连续性管理等方面,为金融创新打好科技基础。
上一主题:会计工作漏洞多 《规范》修订刻不容缓
下一主题:财政部部署全面推进管理会计体系建设