正   文

IT 审计

  

  IT审计是独立于信息系统本身、信息系统相关开发、使用人员的第三方-IT审计师采用客观的标准对信息系统的策划、开发、使用维护等相关活动和产物进行完整地、有效地检查和评估。IT审计涉及整个信息系统的生命周期,IT审计不是单纯强调对软硬件的审计。它的审计对象涵盖整个信息系统所有活动和中间产物,并包括信息系统实施相关的外部环境。

  IT审计的定义

  通过获取并评估证据,以判断IT系统是否保护了组织的资产,有效率地利用组织的资源,保障数据的安全性和一致性,以及有效地达到组织的业务目标的过程。  

IT 审计

  IT审计项目整体思路

  CFCA具备成熟的IT审计方法论结合业内相关标准、监管机构的合规要求、同行业先进实践,以及同行业公司的实际情况,为客户提供专业的信息科技审计项目。如下图所示:  

IT 审计

  IT审计项目工作流程介绍

  基于CFCA的IT审计方法论,我们计划分项目启动和调研、IT审计工作实施和审计报告沟通三个阶段开展本项目工作。  

IT 审计

  IT审计框架介绍

  IT一般性控制:通常包含访问安全、日常运行、系统开发、系统变更内容。  

IT 审计

  IT应用控制:流程和控制需足以确保应用级别控制的设计完整并且被正确地遵循,以便满足业务流程的需求,以及反映准确和完整的财务数据,避免财务报告的错误和准确性。如:编辑校验、逻辑关系校验、系统审批、不相容职责分离、数据传输或接口控制、对数据和程序的访问权限控制等。  

IT 审计

客服电话:400-880-9888 销售热线:010-59798680

PC版 微博 微信公众号:CFCA-4008809888