|
202009 亨德拉·莱安哈特 – 210179572 目前,信息系统的使用已成为支持公司/组织的活动和业务流程的义务之一。信息系统需求的满足使得信息系统的发展非常迅速,因此信息系统的日益快速发展必须伴随着可靠和充分的信息系统控制。使用信息技术来支持组织目标和目标的实现必须与其管理的有效性和效率相平衡。因此,必须进行IT审计以维护信息系统的安全。IT审计可以定义为对整个信息技术基础设施进行监督和控制的一种形式,旨在查明所产生的信息是否可以被授权方访问(保密性),所提供的信息是否准确、可靠和及时。 (完整性)以及信息的可用性是否可以随时轻松获得(可用性)。
除了这三件事之外,审计还用于验证与信息系统相关的政策、计划和 中国电报号码数据 程序的合规性。审计还被用作收集信息和分析当前运营状况的调查工具。在实施过程中,IT审计师将通过各种技术(例如调查、访谈、观察和审查文件,通常包括电子证据。IT 审计员应用计算机辅助审计技术,通常称为 CAAT(计算机辅助审计技术),该技术用于分析作为正在执行的审计目的的数据。
就操作控制而言,信息系统的使用控制一般有两种类型,即通用控制和应用控制。一般控制涉及 IT 功能的各个方面,包括 IT 管理、IT 权限分离、系统开发、信息系统安全(物理上和网络上、硬件、软件,特别是数据)、紧急情况下的备份和应急计划,例如以及硬件控制。一般而言,一般控制适用于实体规模。同时,应用控制应用于交易处理,例如控制销售活动和现金收入的处理。在这种情况下,IT审计师在进行操作控制相关审计的过程中,需要对每个交易类别、每个账户进行应用控制验证和评估,以降低控制风险。由此可见,如果能够很好、有效地实施通用控制,那么应用控制的实施就是有效的。所以在写这篇文章时我们只回顾一下一般控制的实现。
| 
發表於 2023-10-2 15:25:42
