审计师技巧心得为IT审计员准备的10条心得_第1页
审计师技巧心得为IT审计员准备的10条心得_第2页
审计师技巧心得为IT审计员准备的10条心得_第3页
全文预览已结束

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

审计师技巧心得:为IT审计员准备的10条心得假如你和很多的首席信息官所处的境遇同样,遵章要求﹝ComplianceRequirements﹞已经影响了你整个机构--并且你的审计员已经做出了一些令你意想不到的要求,你也所以花销了比你想象中更多的花费。经过一年在他们各自领域的Sarbanes-Oxley经验,IT履行官们已经在准备审计员的过程中汲取到了可贵的经验,比方要在审计员达到从前先要成立相当的权衡标准。由InformationTechnologyProcessInstitute公布的手册里特意为“增添你的审计透明度”准备了一章内幕报告。

TheVisibleOpsHandbookInformationTechnologyProcessInstitute

是一个非营利性集体,它所展开的主要活动是进行研究,标杆以及给履行官供给最优方法。据该集体的主席兼首创人KevinBehr说,到当前为止,这本价值19.95美元的手册已经销售出了17,000本。以下就是从这本手册中摘录出来的此中最受欢迎的小抄之一中的一部分。1.在审计员作审计从前先问清楚他们在期望着什么。

让他们想清楚审计的目标,即是有时他们已经做了一些审计前的清单。2.保证列出你能预期到各样风险。

分门别类,按降序摆列,把风险最大的排在第一位,趁便附上要降低这些风险你所想到的控制管理方法。3.保证你拥有预防性控制,以及在适合的地点有侦探性的控制来指示他们在工作。保改动管理进度。关于每个认证过的改动,经过探测性的控制来记录这些构造的变化,这些变化在工作序次的范围以内。对采集来的变化恳求数据进行归档,并且随时能够获得。在某些机构,上述全部的信息都储藏在一个物理三环捆绑者内(physicalthree-ringbinder)。

确保证4.选择使用改动咨询桌

(ChangeAdvisoryBoard)

会议记录来指示有人正在参加会议以及管理各样改动。保持做出一个连续的并且正确的硬件和软件的财产详尽目录。保证全部的内部审计程序运转正常。比方你的路线表示你的防火墙日记是由能够回首例外的系统控制的,那么你一定能够经过此中的一个日记来考证下一个路线。弄清全部的储运消耗和系统中的不在计划内的歇工期,附上采纳的改正行动。保持连续的记录,记录下全部的政策外的特别状况。列出任何安全事件,附上采纳的改正行动。保证能够出示从前的审计结果,能够对所得结果做出剖析,经过改正行动后结果获得了什么进步。“更多的控制并补等同于更多的机构组织和更多的工作。”Behr说

人人文库> 全部分类> 行业资料 > 各类标准

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论