24周年

財稅實務 高薪就業(yè) 學歷教育
APP下載
APP下載新用戶掃碼下載
立享專屬優(yōu)惠

安卓版本:8.7.60 蘋果版本:8.7.60

開發(fā)者:北京正保會計科技有限公司

應用涉及權限:查看權限>

APP隱私政策:查看政策>

HD版本上線:點擊下載>

中級審計師考試 為IT審計員準備的10條心得

來源: 正保會計網校 編輯: 2014/07/02 16:23:15  字體:

選課中心

助力備考更快更穩(wěn)

選課中心

資料專區(qū)

需要的都在這里

資料專區(qū)

免費題庫

帶你花式刷題

免費題庫

財會書店

好課配好書

財會書店

  如果你和許多的首席信息官所處的境遇一樣,遵章要求﹝Compliance Requirements﹞已經影響了你整個機構——而且你的審計員已經做出了一些令你意想不到的要求,你也因此花費了比你想象中更多的費用。

  通過一年在他們各自領域的Sarbanes-Oxley經驗,IT執(zhí)行官們已經在準備審計員的過程中吸取到了寶貴的經驗,比如要在審計員達到之前先要建立相當的衡量標準。

  由Information Technology Process Institute頒布的 The Visible Ops Handbook手冊里專門為“增加你的審計透明度”準備了一章內情報告。

  Information Technology Process Institute是一個非營利性團體,它所開展的主要活動是進行研究,標桿以及給執(zhí)行官提供最優(yōu)方法。據該團體的主席兼創(chuàng)始人Kevin Behr說,到目前為止,這本價值19.95美元的手冊已經銷售出了17,000本。以下就是從這本手冊中摘錄出來的其中最受歡迎的小抄之一中的一部分。

  1.在審計員作審計之前先問清楚他們在期待著什么。讓他們想清楚審計的目標,即是有時候他們已經做了一些審計前的清單。

  2.確保列出你能預期到各種風險。分門別類,按降序排列,把風險最大的排在第一位,順便附上要降低這些風險你所想到的控制管理方法。

  3.確保你擁有預防性控制,以及在適當的位置有偵探性的控制來指示他們在工作。確保變動管理進程。對于每個認證過的變動,通過探測性的控制來記錄這些結構的變化,保證這些變化在工作次序的范圍之內。對收集來的變化請求數據進行歸檔,并且隨時可以取得。在某些機構,上述所有的信息都儲存在一個物理三環(huán)捆綁者內(physical three-ring binder)。

  4.選擇使用變動咨詢桌(Change Advisory Board)會議記錄來指示有人正在參加會議以及管理各種變動。

  5.保持做出一個連續(xù)的并且準確的硬件和軟件的資產詳細目錄。

  6.確保所有的內部審計程序運行正常。比如你的路線表明你的防火墻日志是由可以回顧例外的系統(tǒng)控制的,那么你必須能夠通過其中的一個日志來驗證下一個路線。

  7.弄清所有的儲運損耗和系統(tǒng)中的不在計劃內的停工期,附上采取的矯正行動。

  8. 保持連續(xù)的記錄,記錄下所有的政策外的特殊情況。

  9.列出任何安全事件,附上采取的矯正行動。

  10. 確保能夠出示以前的審計結果,能夠對所得結果做出分析,經過矯正行動后結果取得了什么進步。

  “更多的控制并補等同于更多的機構組織和更多的工作。”Behr說,“事實表明,那些帶有控制的可以做得更多,而只需要跟少的機構和工作,可以更快的完成工作,而且質量更為優(yōu)越。”

學員討論(0
回到頂部
折疊
網站地圖

Copyright © 2000 - 8riaszlp.cn All Rights Reserved. 北京正保會計科技有限公司 版權所有

京B2-20200959 京ICP備20012371號-7 出版物經營許可證 京公網安備 11010802044457號