無憂保職場指南早報(bào)：隨著企業(yè)信息化工作正在從初期的關(guān)注系統(tǒng)建設(shè)到了目前關(guān)注信息化效益，也就是所謂的由;功能驅(qū)動;轉(zhuǎn)向;價(jià)值驅(qū)動;，IT系統(tǒng)、制度和流程等日常的執(zhí)行和管控已經(jīng)日益顯得重要起來，并正在成為企業(yè)信息化工作的主要內(nèi)容。在這種情形下，建立一套有效的IT內(nèi)部審計(jì)體系以完善組織整體信息化體系，并確保信息化體系的有效運(yùn)行尤為顯得更有意義。

IT審計(jì)是基于;風(fēng)險(xiǎn);的審計(jì)，風(fēng)險(xiǎn)無處不在，;信息風(fēng)險(xiǎn)管理;也是企業(yè)信息化的重要內(nèi)容之一。IT內(nèi)審的意義首先就在于通過建議一種機(jī)制的方式來檢查企業(yè)信息化工作的各個(gè)環(huán)節(jié)所設(shè)計(jì)的管控手段的;存在性;，以及這些管控方式;有效性;。因?yàn)樵诮M織中，IT的管控包括高層控制、應(yīng)用控制和一般控制，因此相應(yīng)的IT審計(jì)對這些不同層次控制的審計(jì)內(nèi)容、方式方法等也不相同，但其目是一樣的，就是確保;存在性;以及;有效性;。

要明確的是，組織的目標(biāo)不是為了IT審計(jì)而審計(jì)，組織要通過建立有效的IT審計(jì)體系來實(shí)現(xiàn)對IT風(fēng)險(xiǎn)管控檢查的常態(tài)化，最終是確保管控的完備和有效。一般來說，重點(diǎn)審計(jì)的領(lǐng)域包括：對IT治理與組織體系的審計(jì)，對信息化項(xiàng)目的審計(jì)，對IT基礎(chǔ)設(shè)施架構(gòu)的審計(jì)，對信息安全的審計(jì)，對運(yùn)維保障體系的審計(jì)以及對應(yīng)急保障體系的審計(jì)等。組織一般通過建立包括：章程、規(guī)范&準(zhǔn)則、指南和程序這四個(gè)層次來實(shí)現(xiàn)IT審計(jì)體系的建立。簡單的來說，IT審計(jì)在執(zhí)行上包括四個(gè)過程：確定與記錄、評價(jià)適宜性、評估符合性和證實(shí)，通過在現(xiàn)場執(zhí)行中對證據(jù)的收集和現(xiàn)場對證據(jù)本身的確認(rèn)來確認(rèn)組織IT管控的效果。

組織以什么標(biāo)準(zhǔn)作為審計(jì)的依據(jù)呢？IT審計(jì)的依據(jù)最好是被審計(jì)對象的規(guī)范，制度，標(biāo)準(zhǔn)等，其次是行業(yè)規(guī)范、要求以及監(jiān)管要求等，再其次是國家規(guī)定等，或者是最佳實(shí)踐如COBITITIL等，沒有最佳實(shí)踐的采用一般規(guī)律作為審計(jì)依據(jù)。

IT內(nèi)部審計(jì)體系可以幫助企業(yè)有效避免信息化風(fēng)險(xiǎn)的發(fā)生，降低損失，提高信息化效率，但最后要強(qiáng)調(diào)的是，要真的做到對IT的有效內(nèi)審，確保企業(yè)審計(jì)的權(quán)威性和獨(dú)立性是很重要的，否則只能是流于形式，沒有實(shí)際意義。

全國十三五規(guī)劃明確全民參保計(jì)劃，將在2020年前基本實(shí)現(xiàn)。全民參保是政策指向也是新的市場空間，無憂保堅(jiān)定信念承擔(dān)起企業(yè)的社會責(zé)任，努力做國家全民參保計(jì)劃的踐行者。 小編有話說：謝謝這么優(yōu)秀的你來看文章，有什么想對小編說的盡管來吧，大家的支持就是我們的動力，歡迎大家踴躍發(fā)表疑問，歡迎吐槽，社保生態(tài)圈群：248069515