IT 审计的任务在于站在客观公正的角度上,收集审计信息,生成审计报告,通过审计报告促成信息系统生命周期活动和成果物的改善。
实施 IT 审计能够强化 IT 投资效果,提高信息系统的安全性,能够客观评价信息系统及信息系统开发,从社会经济和企业、国家信息化投资、安全等方面都具有极大的意义。
4 IT 审计制度
一般来说,对企业实施 IT 审计的对象有:本企业内的 IT 审计师、外部 IT 审计事务所委托审计师和国家审计机构。
作为企业,建立一个完善的 IT 审计制度需要做到以下几点:
( 1 ) IT 审计师是跨信息技术和审计技术的复合型人才,要实施企业的 IT 审计制度,必须重视和培养合格的 IT 审计师;
( 2 )企业应该建立相应的 IT 审计部门或审计岗位,确定其部门和岗位职责,并将之置于企业经营者的直接管理之内;