信息系統審計的內容:
銀行信息系統審計的內容主要集中在以下幾個方面:
對信息系統管理、規劃和組織的審計-評估信息系統管理、規劃和組織中的戰略、政策、標準、程序和相關做法。
對信息系統技術基礎設施和操作實踐的審計-評估組織在管理和實施技術基礎設施和操作實踐方面的有效性和效率,以確保它完全支持組織的業務目標。
信息資產保護審計-評估邏輯、環境和信息技術基礎設施的安全性,以確保其支持組織保護信息資產的需求,並防止信息資產在未經授權的情況下被使用、披露、修改、損壞或丟失。
對災難恢復和業務連續性計劃的審計----這些計劃使組織能夠在發生災難時繼續開展業務,需要對這些計劃的建立和維護過程進行評估。
應用系統開發、獲取、實施和維護的審計-評估在組織的業務應用系統的開發、獲取、實施和維護中采用的方法和過程,以確保它符合組織的業務目標。
it相關業務流程的審核-評估組織的業務系統和流程,以確保根據組織的業務目標管理相應的風險。與信息安全相關的人力資源管理審計-評估與安全相關的人力資源管理的政策、程序和做法,以及“信息安全人人有責”的企業文化。信息系統審計可分為兩類:壹類是組織自身完成的內部審計。內部審核的主要目的是檢查組織各部門對安全體系的遵守情況,確保內部審核員可以自由會見客戶。
客觀工作時是獨立的,獨立性可以使內部審計師做出公平公正的判斷。信息系統審計執行總監應向審計委員會、董事會或其他治理機構報告業務工作,向本機構首席執行官報告行政工作。另壹種是由會計師事務所或專業技術服務機構完成的外部審計。外部審計通常是因為上市、合並、年終檢查或其他法律法規的要求而進行的,壹般比較正式和深入。信息審計的受托方應獨立於委托方,以保證信息系統審計的客觀性和公正性。