IT审计有风险吗

随着社会信息化的不时开展，信息技术在全国各行各业的应用日益普遍，在这种大趋向下，IT风险也日益增大。特别是作为银行业金融机构，怎样认识IT风险，假如化解IT风险，成为越来越被关注的话题。目前，国际通行的作法是停止IT审计，下面，笔者想从三个个方面谈谈笔者对IT审计的了解。
IT审计的概念

提到审计，大家都晓得，这是一种对经济活动的独立检查和监视。那么什么是IT审计呢？套用上面的了解，就是针对IT活动停止的独立检查和监视。
这里就需求明白几个根本概念，首先，什么是IT活动。IT是信息技术的英文缩写，信息技术与经济不同，经济是一种社会现象，它是用社会标准加以调整的，而信息技术是一种技术，它是用技术标准加以调整的。假如IT审计仅是依据技术标准对IT活动停止审计，笔者以为这减少了IT审计的范围。由于IT活动是人的活动，IT活动的目的也是为人效劳，IT审计的范围不只包括IT活动，也应该包括与IT有关的活动，这样才干保证IT审计契合IT活动的目的请求。
其次，独立性。审计活动的一个根本准绳就是独立性准绳。它请求审计主体与被审计对象互相独立，这样才干保证审计结果的客观性。IT审计作为审计的一种，也应该具有这种独立性。
再次，检查和监视。检查是指对某项事情停止核实，监视是为了使活动到达预定的目的而停止的监视、催促活动。那么，对IT的检查和监视就是为了防备IT风险，监视、催促与IT有关的活动，核实其合规性的活动。
经过以上剖析，笔者以为，IT审计应该是为了防备IT风险，依据相关标准，独立地监视、催促与IT有关的活动，以使其契合IT活动的目的的审计活动。