2013年12月2日,由上海汇哲信息科技有限公司举办的IT审计实践课程再次在上海圆满举办;此次参加培训的学员主要来自:卫材药业有限公司;中辉期货经纪有限公司;中国移动通信集团;大华会计师事务所;厦门致盛圆浩信息科技有限公司;大华会计师事务所(特殊普通合伙)浙江万邦分所等单位人员。
IT审计,也称“信息系统审计”,它的主要目的就是:为了确保组织的信息技术战略充分反映该组织的业务战略目标,提高组织所依赖的信息系统的稳定性、相关信息资产的安全性及数据处理的完整性和准确性,提升信息系统运行的效果与效率,确保财务报告及信息系统的运行符合法律法规的相关要求,由信息技术审计人员对信息技术内部控制和流程以及利用信息技术对系统和数据进行的一系列综合检查与评价活动。 主要特点:IT审计的范围是信息系统本身及其相关环境,涉及整个信息系统的生命周期,包括基础设施、系统开发、软硬件管理、信息安全,同时还包含使用信息技术作为手段对业务流程的审计,对业务活动和财务数据的有效性、完整性、准确性等做出评估。与非IT审计相比,IT审计提出了基于信息技术的审计方法和审计程序,例如对某软件进行审计时,要采用技术含量高的测试,对网络安全审计时要采用专用工具进行渗透性测试等。IT审计不仅仅是事后审计,同时包含对信息系统建设过程和运维过程的监督和咨询,使信息系统更准确和有效的满足业务需求。