IT管理

浅论IT治理审计的4大意义

2016-09-02 14:57:44 | 来源:中培企业IT培训网

随着互联网的发展,IT治理与审计已经越来越受到行业和社会的重视。那么IT治理与审计对企业到底会带来哪些积极的意义呢?中培伟业《企业信息化审计与治理管控 IT4IT》培训专家王老师对此给予了回答。他认为,IT治理与审计对企业来说,将带来以下个方面的意义。

(1)满足合规性要求,顺利通过IT审计

目前,越来越多的单位面临一种或者几种合规性要求。比如,在美国上市的公司及其下属分子公司就面临SOX法案的合规性要求而商业银行则面临Basel协议的合规性要求政府的行政事业单位或者国有企业则有遵循等级保护的合规性要求。随着我国企业不断走向规范化于国际化,这些企业也将面临类似的情况。

安全审计系统有助于完善组织的IT内控与审计体系,从而满足各种合规性要求,并且使组织能够顺利通过IT审计。

(2)有效减少核心信息资产的破坏和泄漏

对单位的业务系统来说,真正重要的核心信息资产往往存放在少数几个关键系统上(如数据库服务器、应用服务器等,通过使用安全审计系统,能够加强对这些关键系统的审计,从而有效地减少对核心信息资产的破坏和泄漏。

(3)追踪溯源,便于事后追查原因与界定责任

审计监控体系能够完整的诠释责任认定体系。通过稳定而成熟的审计技术,可以建立起一个行为不可抵赖、数据可靠,完整并且强有力的责任认定体系。

通过从不同层面对支付系统中各种设备的操作和管理行为,包括本地操作和远程操作的综合审计,可以很好的将上述行为记录下来,并且长时间保存,可以达到很好的达到审计监控目的,从而有效进行责任认定。

(4)实现独立审计与三权分立,完善IT内控机制

从内控的角度来看,IT系统的使用权、管理权与监督权必须三权分立。在三权分立的基础上实施内控与审计,有效地控制操作风险包括业务操作风险与运维操作风险等。安全审计实现独立的审计与三权分立,完善IT内控机制。

标签: IT治理