IT审计有风险吗
随着社会信息化的不时开展,信息技术在全国各行各业的应用日益普遍,在这种大趋向下,IT风险也日益增大。特别是作为银行业金融机构,怎样认识IT风险,假如化解IT风险,成为越来越被关注的话题。目前,国际通行的作法是停止IT审计,下面,笔者想从三个个方面谈谈笔者对IT审计的了解。
IT审计的概念
提到审计,大家都晓得,这是一种对经济活动的独立检查和监视。那么什么是IT审计呢?套用上面的了解,就是针对IT活动停止的独立检查和监视。
这里就需求明白几个根本概念,首先,什么是IT活动。IT是信息技术的英文缩写,信息技术与经济不同,经济是一种社会现象,它是用社会标准加以调整的,而信息技术是一种技术,它是用技术标准加以调整的。假如IT审计仅是依据技术标准对IT活动停止审计,笔者以为这减少了IT审计的范围。由于IT活动是人的活动,IT活动的目的也是为人效劳,IT审计的范围不只包括IT活动,也应该包括与IT有关的活动,这样才干保证IT审计契合IT活动的目的请求。
其次,独立性。审计活动的一个根本准绳就是独立性准绳。它请求审计主体与被审计对象互相独立,这样才干保证审计结果的客观性。IT审计作为审计的一种,也应该具有这种独立性。
再次,检查和监视。检查是指对某项事情停止核实,监视是为了使活动到达预定的目的而停止的监视、催促活动。那么,对IT的检查和监视就是为了防备IT风险,监视、催促与IT有关的活动,核实其合规性的活动。
经过以上剖析,笔者以为,IT审计应该是为了防备IT风险,依据相关标准,独立地监视、催促与IT有关的活动,以使其契合IT活动的目的的审计活动。
随着社会信息化的不时开展,信息技术在全国各行各业的应用日益普遍,在这种大趋向下,IT风险也日益增大。特别是作为银行业金融机构,怎样认识IT风险,假如化解IT风险,成为越来越被关注的话题。目前,国际通行的作法是停止IT审计,下面,笔者想从三个个方面谈谈笔者对IT审计的了解。
IT审计的概念
提到审计,大家都晓得,这是一种对经济活动的独立检查和监视。那么什么是IT审计呢?套用上面的了解,就是针对IT活动停止的独立检查和监视。
这里就需求明白几个根本概念,首先,什么是IT活动。IT是信息技术的英文缩写,信息技术与经济不同,经济是一种社会现象,它是用社会标准加以调整的,而信息技术是一种技术,它是用技术标准加以调整的。假如IT审计仅是依据技术标准对IT活动停止审计,笔者以为这减少了IT审计的范围。由于IT活动是人的活动,IT活动的目的也是为人效劳,IT审计的范围不只包括IT活动,也应该包括与IT有关的活动,这样才干保证IT审计契合IT活动的目的请求。
其次,独立性。审计活动的一个根本准绳就是独立性准绳。它请求审计主体与被审计对象互相独立,这样才干保证审计结果的客观性。IT审计作为审计的一种,也应该具有这种独立性。
再次,检查和监视。检查是指对某项事情停止核实,监视是为了使活动到达预定的目的而停止的监视、催促活动。那么,对IT的检查和监视就是为了防备IT风险,监视、催促与IT有关的活动,核实其合规性的活动。
经过以上剖析,笔者以为,IT审计应该是为了防备IT风险,依据相关标准,独立地监视、催促与IT有关的活动,以使其契合IT活动的目的的审计活动。