计算机科学

首页 > 计算机科学

信息技术审核

2018-07-27 10:58:32     所属分类:电脑安全
早期的CASIO会计电脑

信息技术审核(information technology audit, ITA)或信息系统审核(information system audit, ISA)是指检查或验查信息系统设施的控制。信息技术审核是检查和评核机构内的信息系统的日常运作和惯例。评审会得出数据来检核该系统是会匹配机构的要求,包括安全性、数据完整性、运作效率等。

这些评核程序有时会跟财务审计和企业内部审计(Internal audit)有所关系之处。

信息技术审核在过去曾被称为自动数据处理审核、电脑审核或电子数据处理审核。

目录

  • 1 目的
  • 2 信息技术审核类型
  • 3 信息技术审核过程
  • 4 安全
  • 5 CAATs电脑审核辅助工具
  • 6 参考文献
  • 7 参见

目的

信息技术审核与财务审计并不相同。两者虽然有些相似之处,但其目的和程序并不相同。财务审计主要目的是评核机构是否匹配会计守则,而信息技术审核主要目的是评核系统安全协议或系统效力,评核企业保护信息技术资产和分配给认可的一方的能力。

信息技术审核可以归为以下数个问题:

  • 机构的电脑系统是否有效地、每时每刻地提供企业所需?
  • 信息系统是否只向相关和认可人士披露有关信息?
  • 信息系统是否能够快速地提供准确、可靠的信息?

信息技术审核员主要针对决定信息财产的风险,并进行控制和评估以减低相关风险。

信息技术审核类型

数据审核软件

主要分为以下类型[1]

  • 技术创新处理审核
  • 创新比较审核
  • 技术定位审核

五类信息技术审核的范畴

  • 系统应用
  • 信息处理设施
  • 系统开发
  • 信息技术管理及企业架构
  • 服务器与工作台、通信、内部网和外联网

亦可被统一称为‘一般控制评估’和‘应用控制评估’审核。

信息技术审核过程

信息技术审核基本过程包括

  • 计划
  • 研究与评核控制
  • 测试与评核控制
  • 报告
  • 定期复查

安全

审核信息安全在所有信息技术审核类型中均是必要的。审核信息安全的范畴包括数据中心、网络及应用安全。与其他技术行业一样,这些范畴会不断地改进和更新,信息审核员需透过不断地学习和更新他们所学的知识,来追上系统发展的步伐。

CAATs电脑审核辅助工具

运行信息技术审核项目一般会使用CAATs(Computer-aided audit tools)电脑审核辅助工具来进行。CAATs工具可以协助审核人员快速的找出相关的交易数据或是信息系统轨迹数据(log)上的异常或违规行为。专业的CAATs工具提供了对大量数据进行数据分析的能力,因此有了这个工具的帮助下,信息审核师、审计师和会计师将能够提供全面性的查核分析结果,而不必如之前使用审计抽样的高风险查核方式。审核人员要成功的使用CAATs工具,其重点是学习一个使用CAATs工具运行数据分析与查核的方法论,要记住“工具是死的”,重点是如何活用它。因此学习使用电脑审核辅助工具来进行查核的技术(称为Computer Auditing [2])就变成相对的重要。

参考文献

  1. ^ (Goodman & Lawless 1994,§8)
  2. ^ Studying Computer Auditing,ICAEA-国际电脑审核教育协会,加拿大, http://www.iacae.org/

参见

  • 审计
  • 信息安全
  • 信息技术监管
  • 风险
  • ICAEA-国际电脑审核教育协会
  • 电脑审核辅助技术
版权声明:本文由北城百科网创作,转载请联系管理获取授权,未经容许转载必究。https://www.beichengjiu.com/computerscience/339128.html

显示全文

取消

感谢您的支持,我会继续努力的!

扫码支持
支付宝扫一扫赏金或者微信支付5毛钱,阅读全文

打开微信扫一扫,即可进行阅读全文哦


上一篇:网络攻击
下一篇:信息鉴识
相关推荐