何谓信息系统审计（IT审计）

何谓信息系统审计（IT审计）本站　　随着企业实施信息化进程的不断深入

　　随着企业实施信息化进程的不断深入。从信息系统安全性方面我们看到硬件故障、程序故障、操作系统错误、计算机犯罪，设备灾害以及保密数据泄漏等现象发生的可能性愈来愈高。此外，从投资的角度上看，我们看到随着信息化投资成本的不断增加，投资效果反而不明显。还有还会出现信息系统用户不满以及信息化产品落后于竞争对手、无法在市场上立足等问题。

　　信息系统审计（又称IT审计）正是为了解决上述问题，提高信息系统的安全性、可靠性和开发、运营效率，使企业信息化得到健康、全面的发展而引入的预防机制。

　　对信息系统进行审计的人员称为IT审计师，信息系统审计便是IT审计师对信息系统生命周期进行审计的一系列的活动。这些活动包括：

　　（3）上级主管根据评估报告，指示信息化担当人员对信息系统进行相应的改善、IT审计师对改善情况进行追踪；

　　信息系统审计的对象包括：由计算机硬件和软件结合而成的信息系统以及与信息系统的输入、输出相关的活动。广义的讲，即信息系统以及信息系统生命周期的所有活动；

　　因此，信息系统审计并不局限于业务运营时期，与信息系统相关的开发活动，包括企业信息化战略企划、信息系统计划、开发、实施和维护等相关的开发方面的活动也是信息系统审计的内容之一。

　　为了保证信息系统审计能够客观、公正并有效的得以执行。IT审计部门在企业内是独立的，不隶属于信息化部门和用户部门。

　　有些公司可能因为规模、人才等原因没有IT审计师，在这样的情况下，信息系统审计可以雇用专门从事信息系统审计的审计公司来实施企业内部的IT审计。

　　为了有效地实施信息系统审计，作为一个IT审计师，应具备待审计对象所要求的业务知识和丰富的信息系统开发经验。

　　通过信息系统审计，能在早期发现信息系统的设计缺陷、程序错误等、最终防止系统当机或是用户误操作现象的发生；

　　从安全方面对信息系统进行审核和评价、防止数据的外泄、破坏或修改、非法入侵等情况发生，保证企业机密不外泄；

　　从信息系统的资源是否最大限度地被利用为落脚点进行核查、评价，实现信息系统在业务和负载方面的均衡；

　　对信息系统的计划、开发、实施和运营各阶段的（费用/效果）指标进行定性或定量的核查、评价，确保信息系统利益最大化。