某大型企业信息系统审计咨询项目

发布时间：2011年09月14日点击数： 作者：ITGov 来源：本站原创

【字体：小 大】 【收藏】 【打印文章】 【查看评论( 0 )】

摘要:
由于信诚致远的帮助，该企业建立了有效的IT审计职能，并开展了卓有成效的对核心信息系统的审计，对IT系统及其处理流程也作了一些改进，改进的内容包括其控制设计、控制文件、控制文件的保留，以及IT控制的评估等方面。初步建立了完善的IT总体控制体系和全面风险管理体系，提高了该企业的公司治理水平和风险管理能力。

》 客户背景

    近年来，该企业对信息技术的投入逐年加大，信息化程度也越来越高。信息化的蓬勃发展，促进了其经营管理水平的提高，特别是在提高管理创新、集中管控能力、执行力和市场反应能力等方面，信息技术的应用确实带来意想不到的效率和成果。但是，信息化进程中存在操作轨迹不可见、操作流程缺失、数据非法修改、生产系统运营故障、信息系统人为欺诈等各类风险。因此，迫切需要对正在使用或即将投产的信息系统的安全性、真实性、完整性、有效性进行鉴证。通过对信息系统的审计，保证信息系统的可信度，促进内控体系的规范建设，信息系统审计已成为摆在董事会和高官层案头迫切需要开展的重要工作。

》 服务内容

    信诚致远依据相关的国际IT审计准则（如COBIT、ISO17799/27001、ISO13335、ISO20000、ITIL、PCAOB2号审计准则、巴塞尔II、BCM、COSO/ERM等），利用ITGov中国IT治理研究中心丰富的资源平台，并结合该企业的实际情况，对该企业现有的信息系统进行全面审计，提交完整的审计报告（充分识别与评估信息系统的安全性和有效性，完善控制措施，保障各信息系统的规范运作，降低信息风险）。

   · 所审计的信息系统涵盖其核心业务系统。
   · 协助该建立有效的IT审计职能：建立IT审计体系和业务发展规划，包括IT审计在审计部的角色定位、组织结构、人员配置与分工、岗位职责，业务范围与工作步骤策略，工作方法、流程、标准规范与管理制度，辅助工具等（审计工作手册）。
   · 知识转移：对该企业IT审计人员进行审计工作的方法、技能培训，并确保获得相关国际认证，提高工作胜任能力。
   · 项目结束后六个月内提供24X7电话和EMAIL技术咨询。
   · 完善了该企业IT审计培训教材，及项目结束后一年内培训资料的更新。
   · 建立了基于COSO/ERM的内部控制体系及有效的控制自评估标准。
   · 为该企业提供了基于ORCLE的ERP系统审计解决方案。
   · 为该企业提供了国内外IT审计前沿发展考察服务。
   · 信息系统审计师（CISA）、COBIT、ITIL、ISO17799/27001、ISO20000国际认证专家培养，并全部获得国际权威证书。

    项目结束后，该企业审计部对被审计的部门进行用户满意度调查，并将结果反馈给项目组，用户满意度调查也是项目组绩效评估的一个重要部分。信诚致远获得了该企业所有用户的高度赞誉。

》 项目成效

    由于信诚致远的帮助，该企业建立了有效的IT审计职能，并开展了卓有成效的对核心信息系统的审计，对IT系统及其处理流程也作了一些改进，改进的内容包括其控制设计、控制文件、控制文件的保留，以及IT控制的评估等方面。初步建立了完善的IT总体控制体系和全面风险管理体系，提高了该企业的公司治理水平和风险管理能力。