信息系统审计标准体系

发布时间：2012年04月09日点击数： 作者：于秀艳 来源：ITGov

【字体：小 大】 【收藏】 【打印文章】 【查看评论( 0 )】

摘要:
目前大型企业在组织形态走向分散化的同时，其管理的集约化程度不断提高，依靠集中的信息管理，很多企业建立了比较发达的“神经系统”， 信息系统审计作为一种全新的审计手段和审计理念，确保“神经系统”的可持续运营以及数据资产的安全性，可以较好地发现舞弊问题和内控漏洞。信息系统审计的专业性和进行这类审计所需的技术，区别于传统审计的财务领域。信息系统审计关注的是企业系统的可靠性和运行现状，在某些情况下甚至能够直接参与项目的开发或变更过程，以保证足够的控制得以顺利实施。所以要确保IT内部控制真正落地，就要求制定出专门适用于信息系统审计的标准。

目前大型企业在组织形态走向分散化的同时，其管理的集约化程度不断提高，依靠集中的信息管理，很多企业建立了比较发达的“神经系统”， 信息系统审计作为一种全新的审计手段和审计理念，确保“神经系统”的可持续运营以及数据资产的安全性，可以较好地发现舞弊问题和内控漏洞。信息系统审计的专业性和进行这类审计所需的技术，区别于传统审计的财务领域。信息系统审计关注的是企业系统的可靠性和运行现状，在某些情况下甚至能够直接参与项目的开发或变更过程，以保证足够的控制得以顺利实施。所以要确保IT内部控制真正落地，就要求制定出专门适用于信息系统审计的标准。

ITGOV中国IT治理研究中心发布了《信息系统审计标准体系》，以帮助企业对信息系统的规划、获取和运维等阶段进行全面的审查、评估和改进，提升信息系统的应用。《信息系统审计标准体系》主要包括：

 信息系统一般控制及审计标准体系

 信息系统应用控制及其审计标准体系

 信息系统战略规划审计标准体系

 信息系统基础设施审计标准体系

 信息系统开发与获取审计标准体系

 信息系统运营与维护审计标准体系

 信息系统应用程序审计标准体系

 信息系统数据文件审计标准体系