信息系统审计(IT审计)现在变得越来越重要,因为大数据时代,很多公司都业务流程都已经电子化,对于一些大公司来说,每日的交易量已经可以达到十万甚至百万级别,传统的审计方法已经无法控制审计的出错风险。因而,现在已经越来越依赖于IT审计的结果。如果信息系统审计得到的结果是有效的,那么审计员可以节省大量的工作,直接依赖于系统生成的数据和报告来进行审计。
一般IT审计是分为信息技术一般控制审计(ITGC)和应用层面控制审计(ITAC)。ITGC顾名思义,就是针对所有的信息系统和软件的控制,例如公司的信息安全政策,IT用户权限管理,IT程序变更,程序开发政策,系统管理员账户和权限管理,系统备份和还原,系统灾难和数据恢复以及IT问题管理等方面。这些控制将会对整个IT系统产生影响。
ITAC即针对某一个应用软件的控制,例如对于银行来说,就有银行利息的计算软件。那么审计这个计算过程对不对,就是ITAC了。IT审计员会在系统中查看这个程序的源代码,看看利息是不是用借款乘以利率算出来的,另外,也会在系统中生成一个存款,然后看看系统计算的对不对。这就需要ITGC是不是有效的,如果这个程序没有被乱篡改,所有的程序变更都事先得到了许可和授权,这个程序出问题的时候可以得到及时有效的解决,也就是ITGC有效的情况下,IT审计员就可以得出这个利率计算过程是有效的。
当ITAC和ITGC都有效时,审计员就可以依赖于这个软件,而不需要每一单都去看看,这个利息计算的对不对,这样就可以节省大量的时间。
温馨提示:答案为网友推荐,仅供参考
相似回答