컴퓨터 지식 네트워크 - 컴퓨터 프로그래밍 - 정보보안 분야의 감사제도 현황은 어떤가요? 어떻게 해결하나요?

정보보안 분야의 감사제도 현황은 어떤가요? 어떻게 해결하나요?

정보시스템 감사에 존재하는 문제

정부 정보시스템 감사는 아직 탐색 단계이기 때문에 감사기관과 감사자의 추가 연구와 고민이 필요한 문제가 여전히 적지 않다. . 문제에 대한 해결책을 찾으십시오.

첫째, 감사 목적이 불분명하다. 감사목적은 종합목표와 특정목표로 나누어진다. 감사의 전반적인 목표에는 주로 감사 대상 단위의 정보 시스템의 신뢰성, 적법성 및 효율성이 포함됩니다. 시스템의 내부 통제 및 정보 시스템을 감사할 때 감사 대상 단위의 재정 수입 및 지출의 신뢰성, 적법성 및 효율성에 대한 결론을 도출해야 합니다. 그 경제 활동. 그러나 이 수준에서 구체적인 목표를 설정할 때는 금융, 기업, 행정 기관 등 특정 산업의 감사 목표를 충분히 고려해야 하며, 각 감사의 초점도 다를 수 있으며 리더십 요구 사항도 다를 수 있습니다. 마찬가지로 구체적인 목표도 다를 것입니다. 감사 수행 과정에서 일부 감사기관 및 감사인은 전반적인 감사 목적과 특정 목적 사이의 경계를 파악하지 못하고 이를 업무상 유익하지 않은 일반적인 용어로 표현했습니다.

둘째, 감사개념에 대한 오해가 있다. 정당성을 유일한 목표로 삼아 발전하려는 경향. 대부분의 감사기관에서는 정보시스템 감사를 실시할 때 문제점을 조사하고 해결하여 결과를 극대화하는 데 큰 중요성을 두는 반면, 중요하고 중요한 사례를 찾아내야 정보화 결과를 입증할 수 있고 전산감사 역할을 할 수 있을 것으로 보입니다. 특정 감사 방법의 사용. 이는 실제로 우리의 컴퓨터 감사 업무에 영향을 미치며 쉽게 오해를 불러일으킬 수 있습니다. 저자는 정보 시스템 감사가 합법성 감사 목표가 절대적으로 중요하지 않다고 말할 수는 없지만 진정성과 효율성도 똑같이 중요하다고 믿습니다. 따라서 감사과정에서 적법성만이 유일한 목표라고 볼 수는 없습니다.

셋째, 재판 전 조사와 감사 테스트의 경계가 불분명합니다. 정보 시스템 감사를 수행할 때 대부분의 감사인은 조사 개념과 테스트 개념을 구별하지 못하며 이는 결국 감사 품질에 영향을 미칩니다. 조사 방법과 테스트 방법이 다르기 때문에 조사 과정에서 토론, 문서 검토 등 수많은 방법이 사용되며, 테스트 과정에서 많은 양의 데이터 조작이 필요합니다. 재판 전 조사와 감사 테스트 사이의 경계가 불분명하다는 것은 감사인이 정보 시스템 프로세스에 대해 모호하게 이해하고 있으며 이를 통해 무엇을 해야 할지 확신하지 못하고 있다는 것을 의미하며, 이는 필연적으로 영향을 미칠 것입니다. 정보 시스템. 감사의 표준화.

넷째는 통제 감사에 대한 강조입니다. 저자는 정보 시스템 통제에는 두 가지 범주가 포함된다고 믿습니다. 하나는 시스템에 대한 통제이고 다른 하나는 시스템에 의한 비즈니스 통제입니다. 시스템 제어가 엄격하지 않으면 문제가 발생할 가능성이 높습니다. 시스템 설정의 목적은 비즈니스를 제어하는 ​​것입니다. 둘 다 중요하며 분리할 수 없습니다. 그러나 감사 기관의 정보 시스템 감사는 대부분 시스템의 업무 통제에 더 중점을 두기 때문에 감사 내용이 불완전하고 감사 평가에 영향을 미칩니다.

정보 시스템 감사를 위한 개발 전략

정보 시스템 감사 전문가로 구성된 완전한 팀 구축

정보 시스템 감사를 수행하려면 정부 감사 기관에 다음과 같은 그룹이 필요합니다. 현재의 인력 수와 지식 구조로 볼 때, 현대 감사 이론 지식과 컴퓨터 기술에 대한 이해를 갖춘 복합 인재는 아직 감사 업무 목표의 요구 사항을 충족시키기에는 거리가 멀습니다. 따라서 감사 부서는 시대의 발전에 적응하고 다양한 방법과 방법을 채택하여 이러한 인재의 교육을 강화하고 정보 시스템 감사 업무의 발전을 더욱 촉진해야 합니다.

2 독립적이고 객관적인 전문가 감사 시스템을 구축합니다

전문가 감사 시스템은 전문가의 지식과 경험을 요약하여 Rule을 형성하는 지식 기반의 지능형 컴퓨터 소프트웨어 시스템입니다. 컴퓨터에서 지식 기반을 구축하고, 입력된 원본 데이터를 기반으로 적절한 제어 전략을 채택하여 추론, 추론 및 판단을 내립니다. 전문적인 감사체계를 구축하면 정보시스템 감사업무의 효율성을 크게 향상시키고 감사업무의 객관성, 공정성, 독립성을 유지할 수 있습니다.

셋 컴퓨터 응용 시스템과 감사 소프트웨어 간의 연결을 강화

감사인의 시간과 에너지를 절약하고 감사 업무의 효율성을 높이기 위해 감사 대상 단위의 금융 소프트웨어 표준 감사 데이터 인터페이스는 다양한 형식의 데이터를 감사에 필요한 형식으로 변환하고 해당 내부 통제 모니터링 하위 시스템이 인식될 수 있도록 데이터 변환 모듈을 추가해야 합니다. 두 가지의 유기적인 결합을 달성하기 위해 감사 소프트웨어 시스템과 함께 사용됩니다.

넷째, 정보시스템 운영 지침 적시 공개

현재 정부 감사기관이 정보시스템 감사를 실시하는 주요 근거는 개정된 '중화인민공화국 감사법'이다. , "감사 업무를 수행하기 위한 컴퓨터 정보 시스템 사용 문제에 관한 국무원 총판공판 통지(국반발 "2001" 제88호) 및 기타 문서. 이러한 법률 및 규정의 공포는 감사 부서에 정보 시스템 감사 업무의 기반을 제공합니다. 그러나 이러한 규정은 감사 부서가 정보 시스템 감사를 수행할 수 있는 법적 보장만을 제공할 뿐이며 구체적인 감사 기준 및 운영 절차에 대해서는 명확하지 않으며 실행 가능성도 낮습니다. 저자는 감사원과 재무부가 협력을 더욱 강화하고 감사인이 업무를 완료할 수 있도록 더 나은 지침을 제공하기 위해 적시에 특정 정보 시스템 감사 운영 지침 및 절차를 발표해야 한다고 믿습니다.

上篇: Wifi 무선 인터넷을 사용하는 것이 안전합니까? 거래할 때 도둑질을 합니까? 下篇: 자녀의 전설적인 여주인은 매일 아침 기억을 잃는다. 그의 영화 이름이 무엇인지 믿지 말라는 주머니 시계가 있다.
관련 내용