¿Cuál es la tendencia de desarrollo de la auditoría de TI?

Definición de auditoría de TI: La auditoría de sistemas de información, también conocida como auditoría de TI, es una evaluación completa y eficaz de las actividades y productos relacionados, como la planificación, el desarrollo, el uso y el mantenimiento del sistema de información, utilizando estándares objetivos, independientes del propio sistema de información, sistema de información. -Desarrolladores y usuarios relacionados. Un tercero para inspeccionar y evaluar: auditores de TI.

La tendencia de desarrollo de la auditoría de tecnología de la información;

Desde la perspectiva del desarrollo de la tecnología de TI, con la aplicación generalizada de la tecnología de TI en la gestión y los negocios empresariales, la TI ha evolucionado desde lo tradicional. El soporte de back-end pasará gradualmente a la vanguardia y se convertirá en un soporte importante para la competencia corporativa. Las empresas dependen de las poderosas ventajas funcionales de los sistemas de información para completar la automatización empresarial, pero al mismo tiempo, existen riesgos en la seguridad, la eficiencia y el cumplimiento de las tecnologías tradicionales de control, gestión, inspección y auditoría. . En segundo lugar, desde la perspectiva de los tipos de empresas de aplicaciones, las auditorías de TI actuales están dirigidas principalmente a unidades con altos requisitos de informatización y estrechamente relacionadas con la seguridad de la producción. Por ejemplo, operadores de telecomunicaciones, grandes bancos, instituciones financieras, empresas centrales, etc. , todavía hay relativamente pocos usuarios de pequeñas y medianas empresas. El cultivo de talentos de auditoría de TI empresarial también está en su infancia. Actualmente, hay muchos talentos que entienden TI, pero estos profesionales a menudo carecen de conocimientos empresariales, de auditoría y otros conocimientos relacionados con la empresa.

Es necesario prestar atención a tres puntos al establecer un sistema de auditoría de TI:

Los auditores de TI son talentos compuestos que abarcan la tecnología de la información y la tecnología de auditoría. Para implementar un sistema de auditoría de TI empresarial, debemos dar importancia y cultivar auditores de TI calificados.

Las empresas deben establecer departamentos de auditoría de TI o puestos de auditoría correspondientes, determinar las responsabilidades de sus departamentos y puestos y colocarlos bajo la gestión directa del personal de operaciones de la empresa;

Las empresas deben formular la auditoría de TI correspondiente estándares, declaraciones de implementación, informes y otros comprobantes de auditoría de TI necesarios;

El objeto y alcance de la auditoría de tecnología de la información:

La auditoría de TI diseña todo el ciclo de vida del sistema de información, Auditoría de TI no simplemente enfatiza la auditoría de software y hardware. Sus objetos de auditoría cubren todas las actividades y productos intermedios de todo el sistema de información, incluido el entorno externo relacionado con la implementación del sistema de información. En términos generales, los objetos de la auditoría de TI empresarial son: auditores internos de TI de la empresa, auditores encargados por firmas de auditoría de TI externas e instituciones nacionales de auditoría. La auditoría de TI se divide en auditoría de planificación empresarial, auditoría de desarrollo empresarial, auditoría de ejecución empresarial y auditoría de mantenimiento empresarial según el ciclo de vida del sistema de información, y cubre * * * auditoría empresarial de todo el ciclo del sistema de información.

La auditoría del plan de negocios aborda principalmente la planificación de sistemas de información, la viabilidad de la inversión en sistemas de información, la correlación entre la planificación del sistema y la estrategia de la empresa, la viabilidad de los planes de desarrollo del sistema y la integridad y corrección de los requisitos del sistema. Revisar y verificar.

La auditoría de desarrollo empresarial examina las actividades, la información y los productos intermedios del personal relevante en cada etapa del desarrollo del sistema de información y confirma la estandarización, efectividad y pertinencia de estas actividades, información y productos intermedios para los objetivos del sistema de información. .

La auditoría de ejecución empresarial confirma si los datos, el software, el hardware y el entorno de instalación relacionados con la operación del sistema de información cumplen con los requisitos operativos del sistema de información y evalúa la función, el rendimiento, la facilidad de uso y la operatividad. del sistema de información.

Las auditorías de mantenimiento empresarial revisan y evalúan las actividades y resultados del mantenimiento del sistema de información. Descubra diversas lagunas que pueden ocurrir durante el mantenimiento y problemas que necesitan mejorar urgentemente en el mantenimiento del sistema de información.

* * *La auditoría empresarial general implica gestión de documentos, gestión del progreso, gestión de personal, gestión de adquisiciones, gestión de riesgos, etc. Comprobar la estandarización y eficacia de estos procesos y realizar sugerencias de mejora.