資訊化已深入到各行各業,提升了組織的效率,伴隨著科技日新月異的發展與數字化轉型的深入,資訊系統甚至起到了引領業務發展的作用,當然,資訊系統的風險也如影隨形。當下,對資訊系統進行審計的重要性被廣泛認同,國家對IT合規方面的要求越來越多,監管機構及主管部門對IT審計的內容要求越來越細,頻率要求越來越高。上至國家審計署,下至央企、金融、電信運營商等各類組織都已把資訊系統審計工作提升到前所未有的高度。
谷安天下(gooann-wx)發現與初期ISACA定義的範圍和方法相比,如今的IT審計已經“面目全非”。從廣度上,IT審計的範圍擴充套件了數倍,包含了業務連續性審計、外包審計、資料治理審計、雲安全審計、物聯網安全審計、工控系統安全審計、大資料安全審計等;從IT審計方法深度上看,傳統的訪談、審閱、觀察等方法已經難以滿足新的需求,而資料分析、基於大資料的審計、滲透測試、模擬測試、資料審計平臺等逐漸邁向了前臺。
IT審計工作日漸重要,內生需求和外部監管要求日漸增多,不同行業的不同組織紛紛設定了IT審計崗位,以控制相關的風險,並起到了積極的作用。但同時,組織也深刻的體會到開展IT審計工作面臨諸多問題和挑戰,尤其是針對一些中小銀行、尚未全面開展IT審計的組織,主要體現在:
01、缺少IT審計人員和專業人才
一些組織的審計部/風險管理部就只有三四個人,IT審計只有一兩個人甚至沒有人;另外IT審計涉及領域很廣、程度深,不但需要“專才”也需要“全才”。
02、缺乏IT審計方法和經驗
針對不同的審計領域審什麼、怎麼審,發現風險後能夠提出合理的改進建議,缺少相關的審計程式指導、可參考的法律法規、IT管理制度、審計案例等。
03、IT審計人員流動和培養
組織經常面對人員的調動、輪崗、離職、新人培訓等問題,而IT審計人員的知識、經驗積累需要一個長期的過程。
04、審計知識和資料分散
審計工作相關的標準、審計程式、法律法規、以往歷次審計任務底稿、相關審計證據等重要資料分散在個人電腦中。
05、審計工作存在很多繁瑣內容,效率低下
審計前準備組員分派審計任務相應審計標準和審計程式,審計後審計項結論彙總,查詢以往審計任務的參考審計項和結論,涉及很多複製貼上、統計分析等重複性工作,效率較低。
06、審計過程管理不透明
不能實時掌握審計任務的整體進度、審計人員被分配的任務與工作量、歷次審計發現的重大風險整改程度等方面內容。
簡單的總結就是缺人才、缺知識、缺工具。
為此,谷安天下(gooann-wx)根據多年在IT審計一線工作的經驗,結合國內外標準要求和行業最佳實踐,開發出IT審計管理平臺,旨在幫助客戶解決以上問題,從根上提高組織的IT審計和管理水平。
谷安天下(gooann-wx)的IT審計管理平臺,是一套自帶知識庫並支援企業內部IT審計工作的資訊系統,將IT審計過程系統化,提升管理效率。它由兩大功能模組組成,一是IT審計知識庫模組,二是IT審計過程管理模組。IT審計知識庫模組,透過審計標準庫、法律法規庫、IT制度庫、審計案例庫、安全事件庫等五大知識庫來分享知識和傳遞經驗,同時使用者可在此進出上根據實際情況,靈活地構建適合自身的知識庫體系。IT審計過程管理模組,審計資料集中化、自動匹配審計程式、審計風險閉環管理等功能,支援審計過程實時化和透明化。
綜上,谷安天下IT審計管理平臺能夠在很大程度上解決各組織IT審計人員短缺或專業知識和技能不足、審計工作過程不可見不可控、審計知識和經驗無法共享和沉澱、審計發現的問題不能被有效跟進和處理等問題。(lhq6013)快速瞭解IT審計平臺
關於谷安天下(gooann-wx):谷安天下是國內數字風險領域的人才與知識服務機構,成立十年來專注於資訊保安與 IT風險管理領域的研究與實踐,致力於全面提升中國企業的安全能力與風險管控能力,為數百個金融、政府、運營商、央企、能源客戶提供了諮詢服務,併為國內資訊保安及IT審計領域培養了大批專業人才。谷安公司經過十餘年的不懈努力,已成為國內專業的安全與風險服務品牌。安全牛也成為行業內有權威有影響力的媒體品牌。業務涉及諮詢、審計、IT審計管理平臺、解決方案中心、安全意識、谷安學院、安全牛課堂等。
目前學院開設多個認證培訓,CISP、CISSP、CISA、CRISC、Security 、CCSK、CISM、DevOps Master、DevOps Professional、ISO27001、CCSP、PDPF、COBIT、PRINCE2、ITIL4、CISP-BDSA、CISP-DSG、CISP-ICSSE、CISP-CSE、NISP、國家軟考、CISP-PTE、CISP-A、CISP-IRE、SCSA、SCSP、CISP-PTS等,助力您職場提升優勢!期待您的加入!
1、“國際線上”由中國國際廣播電臺主辦。經中國國際廣播電臺授權,國廣國際線上網路(北京)有限公司獨家負責“國際線上”網站的市場經營。
2、凡本網註明“來源:國際線上”的所有資訊內容,未經書面授權,任何單位及個人不得轉載、摘編、複製或利用其他方式使用。
3、“國際線上”自有版權資訊(包括但不限於“國際線上專稿”、“國際線上訊息”、“國際線上XX訊息”“國際線上報道”“國際線上XX報道”等資訊內容,但明確標註為第三方版權的內容除外)均由國廣國際線上網路(北京)有限公司統一管理和銷售。
已取得國廣國際線上網路(北京)有限公司使用授權的被授權人,應嚴格在授權範圍內使用,不得超範圍使用,使用時應註明“來源:國際線上”。違反上述宣告者,本網將追究其相關法律責任。
任何未與國廣國際線上網路(北京)有限公司簽訂相關協議或未取得授權書的公司、媒體、網站和個人均無權銷售、使用“國際線上”網站的自有版權資訊產品。否則,國廣國際線上網路(北京)有限公司將採取法律手段維護合法權益,因此產生的損失及為此所花費的全部費用(包括但不限於律師費、訴訟費、差旅費、公證費等)全部由侵權方承擔。
4、凡本網註明“來源:XXX(非國際線上)”的作品,均轉載自其它媒體,轉載目的在於傳遞更多資訊,豐富網路文化,此類稿件並不代表本網贊同其觀點和對其真實性負責。
5、如因作品內容、版權和其他問題需要與本網聯絡的,請在該事由發生之日起30日內進行。