The invention discloses a method for establishing the information system audit strategy, the method includes: audit status information system evaluation; formulates audit strategy information system; establish information audit organization system; the implementation of internal control and audit information. The present invention developed top-level design a suitable audit object information characteristics of internal control and audit management system and carry out the relevant management mechanism; implement include the requirement, feasibility, budget and other projects to assess the audit object information needs of the project and feasibility study report, combined with the audit management system requirements, evaluate its priority and rationality, to promote the internal audit object management level, to meet the requirements of business and management of the information system construction and meet the requirements of external supervision, promote information system with external standard has guiding significance and practical value.
【技术实现步骤摘要】
信息系统审计系统的建立方法和系统
本专利技术涉及信息审计技术,具体涉及一种信息系统的审计系统及建立方法和系统。
技术介绍
IT审计业务在国外已经有比较成熟的发展,各大跨国企业除了内部会设置“IT审计控制”的岗位外,还会请专业机构进行独立IT审计工作,以确保IT投资、IT建设、IT运行的有效性和安全性。国内由于企业信息化起步较晚,基础较薄弱,因此IT审计开展和发展也比较缓慢。最近几年,随着企业信息化在我国的飞速发展,信息系统日益复杂化和核心化,企业对于信息系统建设和运行的有效性和安全性越来越重视,因此IT审计的业务势必成为行业的新宠,在这个领域的投入,不论对企业还是个人,都可能会有较好的前景和收益。随着国内企业信息技术和网络技术的广泛应用,公司信息系统的应用渗透到生产经营管理的方方面面,公司对信息系统的依赖也越来越强,公司的生产管理、经营管理、财务管理、人力资源管理等各个方面都通过信息系统进行数据处理和信息传递,信息系统日渐成为企业生产、运营、管理活动中不可缺少的“基础设施”。就在信息系统为整个工作提供便利,满足企业社会服务需求的同时,信息系统自身的结构、功能复杂度越来越高,使得信息系统本身由于复杂度增大导致的系统脆弱性隐患变得越发严重。对信息系统进行错误操作、滥用、不正当使用导致的严重问题的风险越来越凸显,因此,信息系统的安全性愈来愈为社会所关注,研究和开发适合国内大型企业的IT审计体系显得迫切而必要。
技术实现思路
本专利技术提供一种信息系统的审计系统及建立方法和系统,实现电网系统的信息系统的控制与审计评估。为实现上述目的,本专利技术提供一种信息系统审计策略 ...
【技术保护点】
一种信息系统审计策略的建立方法,其特征在于,该建立方法包含:S1、审计对象信息系统现状评估;S2、信息系统审计策略制定;S3、信息化审计组织保障体系制定;S4、实施信息化内控和审计。
【技术特征摘要】
1.一种信息系统审计策略的建立方法,其特征在于,该建立方法包含:S1、审计对象信息系统现状评估;S2、信息系统审计策略制定;S3、信息化审计组织保障体系制定;S4、实施信息化内控和审计。2.如权利要求1所述的信息系统审计策略的建立方法,其特征在于,所述信息系统现状评估包含:评估分析审计对象信息技术治理机制的运行绩效;评估分析信息系统的基本情况;评估审计对象信息化控制情况;识别审计涉及的区域和系统的优先级。3.如权利要求2所述的信息系统审计策略的建立方法,其特征在于,所述评估分析审计对象信息技术治理机制的运行绩效包含:分析审计对象现有的信息化特点,进行信息化建设的IT治理模型分析;分析现有IT治理模型的推进的关键成功因素、IT治理成熟度模型、关键目标指标、关键绩效指标;依据IT治理成熟度模型评估审计对象IT治理机制的运行绩效,评估公司的信息化的规范状况和运行绩效。4.如权利要求2所述的信息系统审计策略的建立方法,其特征在于,所述评估审计对象信息化控制情况包含:根据审计对象的范围和环境,对信息系统内控审计的一般控制和应用控制进行评估;通过内控制度的审计,实现对系统的预防性控制,检查性控制和纠正性控制;预防性控制通常用于正常业务流程的每一项交易,以防止错报的发生;建立检查性控制的目的是发现流程中可能发生的错报,审计对象通过检查性控制,监督其流程和相应的预防性控制能否有效地发挥作用;评估审计对象的质量管理体系,若不合格则采用纠正措施消除不合格产生的原因,并审查所采取的纠正措施是否有效。5.如权利要求3所述的信息系统审计策略的建立方法,其特征在于,所述一般控制包含组织控制、操作控制、硬件及系统软件控制和系统安全控制。6.如权利要求1所述的信息系统审计策略...
【专利技术属性】
技术研发人员:朱玺,杨柳,崔颖,陈韬,裴翾,
申请(专利权)人:国网上海市电力公司,
类型:发明
国别省市:上海,31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。