审计师技巧心得为IT审计员准备的10条心得_第1页
审计师技巧心得为IT审计员准备的10条心得_第2页
审计师技巧心得为IT审计员准备的10条心得_第3页
审计师技巧心得为IT审计员准备的10条心得_第4页
免费预览已结束,剩余1页可下载查看

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、审计师技巧心得:为IT审计员准备的10条心得如果你和许多的首席信息官所处的境遇一样,遵章要求Complianee Requirements 丨已经影响了你整个机构-而且你的审计员已经做出了一些令你意想不到的要求, 你也因此花费了比你想象中更多的费用。通过一年在他们各自领域的 Sarbanes-Oxley 经验,IT 执行官们 已经在准备审计员的过程中吸取到了宝贵的经验, 比如要在审计员达 到之前先要建立相当的衡量标准。由 In formatio n Tech no logy Process In stitute颁布的 TheVisible Ops Ha ndbook 手册里专门为“增加你的审计

2、透明度”准备 了一章内情报告。In formati on Tech no logy Process In stitute是一 -个非营利性团体,它所开展的主要活动是进行研究,标杆以及给执行官提供最优方 法。据该团体的主席兼创始人 Kevin Behr 说,到目前为止,这本价 值 19.95美元的手册已经销售出了 17,000 本。以下就是从这本手册中 摘录出来的其中最受欢迎的小抄之一中的一部分。1.在审计员作审计之前先问清楚他们在期待着什么。让他们想清楚审计的目标,即是有时候他们已经做了一些审计前的清单。2. 确保列出你能预期到各种风险。 分门别类,按降序排列,把风 险最大的排在第一位,顺便附

3、上要降低这些风险你所想到的控制管理 方法。3. 确保你拥有预防性控制,以及在适当的位置有侦探性的控制来指示他们在工作。确保变动管理进程。对于每个认证过的变动,通过探测性的控制来记录这些结构的变化, 保证这些变化在工作次序的范 围之内。对收集来的变化请求数据进行归档,并且随时可以取得。在 某些机构,上述所有的信息都储存在一个物理三环捆绑者内(physical three-ri ng bin der)。4. 选择使用变动咨询桌(Change Advisory Board)会议记录来指示有人正在参加会议以及管理各种变动。5保持做出一个连续的并且准确的硬件和软件的资产详细目录。6. 确保所有的内部审计程序运行正常。比如你的路线表明你的防 火墙日志是由可以回顾例外的系统控制的, 那么你必须能够通过其中 的一个日志来验证下一个路线。7. 弄清所有的储运损耗 和系统中的不在计划内的停工期,附上米 取的矫正行动。8. 保持连续的记录,记录下所有的政策外的特殊情况。9. 列出任何安全事件,附上采取的矫正行动。10. 确保能够出示以前的审计结果, 能够对所得结果做出分析,经过矫正行动后结果取得了什么进步。“更多的控制并补等同于更多的机构组织和更多的工作。”Be

人人文库> 全部分类> 应用文书 > 作业报告

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论