首页>>咨询服务>>IT审计咨询服务

【什么是IT审计】

IT审计是一个获取并评价证据,以判断计算机系统是否能够保证资产的安全、数据的完整以及有效率地利用组织的资源并有效果地实现组织目标的过程。
【IT审计的目标】
判断信息系统相关的资产安全性、数据完整性、系统有效性、系统效率性和合规性。

 

【为什么要实施IT审计】

【控制IT风险】
 IT审计是企业风险管理中不可或缺的组成部分。一方面使信息系统为企业创造价值并保护持续性,另一方面控制信息化的风险并降低成本。
【满足监管要求】
 2002年7月,美国国会正式通过了Sarbanes-Oxley法案(简称SOX法案),明确要求管理层对公司财务信息披露和内部控制效力负有直接责任。SOX法案中第404条款要求公司在财务报告方面加强内控,即管理层必须对财务报告系统内部控制有效性以一个公正架构进行评估。
 2009年7月1日起施行中国版的“SOX法案” 《企业内部控制基本规范》,首先在上市公司范围内施行,并鼓励非上市的其他大中型企业执行。


【IT审计的主要内容】

 

 

【IT审计的三个核心】

 • 基于控制目标的审计规划
IT审计目标主要包括鉴证信息资产的机密性、完整性、可用性、可靠性及与法律法规的符合性。
 • 基于行业最佳实践的审计程序
基于行业最佳实践的审计程序可以全面指导和监督整个审计过程,保证审计结果符合行业特点需要。
 • 基于风险的审计方法
基于风险的审计方法可以评估风险,并有效确定测试的性质和程度。

 

【为什么选择天帷来实施IT审计】

【IT管理体系融合】
IT审计要求的IT管理知识范围较广,本身也需要融合法律法规、上级监管部门要求和国际国内相关标准的要求。天帷公司长期致力于IT管理体系的研究、规划和实施,建立了有自主知识产权的IT管理模型,该管理模型融合了ISO27001、ISO20000、ITIL®、 COBIT、信息系统等级保护等多种IT管理标准的要求,经过实践证明可以有效指导提升IT管理水平。用此管理模型作为IT审计的参照模型,可以提供先进的IT治理和IT管理理念,最大程度满足来自不同监管方的要求,做到不重不漏,有效指导IT审计工作。
【提供完善的解决方案】
针对IT审计过程中发现的风险,天帷公司提供从管理规划、制度建设、技术产品到技术服务的完整解决方案,快速达到预期的控制目标。

 

ITIL® is a registered trade mark of AXELOS Limited