随着信息化的快速发展,信息技术改变了企业的内部经营流程,改变了组织和外界联系的方式,使得当代企业能够同时兼具大企业的规模、视野和效率以及小企业的弹性、速度和响应能力,同时也改变了组织的风险、内部控制以及所需确认的领域。
信息系统审计作为信息风险管理的利器,主要”收集并评估证据,以判断信息系统是否有效保护资产、维护数据完整,完成组织的目标,同时最经济的使用资源”。
审计的对象主要包括:组织架构、信息安全、信息系统运营与维护、灾难恢复计划与业务持续性计划、软件开发、基础设施、网络通信等。信息系统审计的开展必将促进被审计单位改进内部控制,加强风险管理,提高信息系统实现组织目标的效率、效果。
点击以下培训模块了解培训详细信息:
