最先,大家都知道,IT审计的工作中能够分成两一部分。一种是适用财务,以财务审计特殊账户余额的鉴别,该信息科技审计员一般会开展一些ITAC(信息科技运用操纵)财务审计。另一个是说白了的ITGC(IT总控)。什么叫ITGC,ITGC实际干什么?实际上没什么科技含量。依据我以前在公司IT审计的毕业论文,ITGC关键审批了以下几点:

1.ELC(实体线级操纵)操纵。便是看用户在IT整治层面的有关组织结构是不是有效,书面形式的体系管理是不是完善。实际的审批程序流程是得到顾客的组织架构图和一些想像的书面形式智能管理系统,如信息科技智能管理系统。

二是规章制度发展趋势转变。也就是留意系统软件开发和系统软件事后小修改中的一些操纵。实际审批程序流程是获得与系统软件开发和变动有关的典型性智能管理系统,如系统软件开发系统软件.系统软件变动智能管理系统等,看一看,随后看系统软件开发是不是有要求明确提出.项目可行性.领导干部审核,系统软件发布前是不是通过完全检测,获得一些内部控制印痕和报表。如××系统软件要求汇报.××系统软件可行性方案.××系统软件新项目审核表.××系统软件单元测试卷汇报.××信息系统集成检测报告.××系统软件线上审核表,那麼更主要的变动是变动审核表,一般必须取样,而之上开发流程一般。

3.电脑操作系统和数据库查询操纵。这一块是专业看电脑操作系统和数据库查询登陆是不是必须登陆密码,随后把登陆界面的一个显示屏剪下做为审批直接证据放进稿子,非常低能儿。随后启用电脑操作系统和数据库查询中的一些安全性配备,例如登陆密码复杂性的规定,登陆密码是不是每月强制性变更一次,系统软件的比较敏感实际操作是不是有日志纪录,日志是不是有些人查验,用户权限管理方法是不是根据人物角色开展权力分派。现阶段商业运营系统软件中普遍采用的是win2000.LINUX.UNIX UNIX,金融机构中普遍采用的是AIX,数据库查询中采用的是SAP.ORACLE.SQL server,金融机构中也普遍采用的是DB2。在audIT的情况下,针对安全性配备,便是键入一些指令,启用有关的配备。像安永那样的四大院校会专业设计方案剧情的精英团队。只需放到手机客户端设备上,結果便会全自动出去,这也是相对高度愚昧和机械自动化的,it审计员更具备可代替性,使用价值更低。随后拉出全部消费者的管理权限目录,看一下是不是有效合规管理,随后关心超级用户的管理权限。

4.运用控制系统。致力于电脑操作系统和数据库查询。殊不知,软件系统是不停变动的。例如金融机构中较为大的软件系统包含综合性业务管理系统(有的叫关键业务管理系统).国际结算系统软件.尺寸系统软件.个人信用智能管理系统这些。殊不知,全部这种系统软件都是有做ITGC的同样念头,这在于安全性配备和用户权限。假如要适用财务开展ITAC财务审计,必须详细情况剖析设计方案。所以我本人觉得,itAC财务审计是IT审计工作人员可以反映本身工作经验和市场价值的地区,只靠ITGC是沒有发展前途的。

5.页面操纵和网络信息安全。之前各种各样系统软件都是会有插口,因此要确保从一个系统软件传递到另一个系统软件的数据资料的准确度和一致性。一般来说,审计证据最先看系统软件中能否有全自动查验体制。例如建行的关键业务管理系统,大部分与每一个厉害的业务管理系统都是有插口,每日都是会互换很多的数据信息。假如做的好,会出现查验体制,会提升一些查验体制来确定数据信息的准确度和一致性,而有一些金融机构则沒有。网络信息安全便是看网络安全管理有关的系统软件,服务器防火墙的构造,內外网是不是分离出来这些。

评论(0条)

刀客源码 游客评论