战略规划系统 审计信息系统的战略规划与组织



信息系统的规划不当、组织结构设计不当、组织的分工不明确等因素会给信息系统的实施带来很大风险,本文主要介绍了信息系统审计师应该重点从哪些方面对信息系统的规划进行审计,以及对组织结构和职责分工进行审计。

规划审计

 战略规划系统 审计信息系统的战略规划与组织

信息系统的规划对后续信息系统的开发和设计工作影响至关重要,因此需要引起高度的重视。如果规划不当,很可能会产生以下一些潜在的问题:

最终用户不满意 过度费用 计划超支 项目拖延 高层人员调整 缺少经验的员工 频繁的软硬件错误 用户请求积压 计算机响应时间长 大量流产或搁置的开发项目 未经验证的或未授权的软硬件购买 软硬件频繁升级 过多的异常报告 未对异常报告进行追踪 不良动机 缺少持续规划 依赖一两个关键人员

因此,信息系统审计师需要对组织规划进行全面的审计,在审计过程中应该着重审查以下几个方面:

信息技术战略、规划和预算所提供的规划和管理控制信息系统环境的证据; 安全策略文档是否辨别谁负责保护公司资产,包括程序和数据。它还应该声明所有安全风险所对应的职位,声明预防违规的防范措施和保护活动,鉴于这个原因,安全策略文档应该列为机密文档; 组织章程应该给信息系统审计师提供理解特定部门的汇报关系,描述部门的责任划分,给出组织内部职务分离程度; 信息化领导小组的报告应该提供关于新系统项目的文档化信息。这些报告应由高层领导审阅,分发给各种业务部门;

组织审计

在对组织的职责进行审计时,信息系统审计师需要关注以下方面:

工作描述定义组织全部职位的责任与功能。提供给组织为相同工作划分成组的能力,同时确保符合工作强度的薪水。 组织内部职务分离程度,识别有冲突的职位。 确信汇报水平建立在正确概念基础上,不违背职务分工原则; 系统开发和程序变更流程提供了进行系统开发和程序变更的框架; 员工操作是否符合操作规程描述,是否遵守组织章程,是否理解组织的标准和规程; 员工安全、好的防范实务和保护公司资产方法的理解程度以及安全意识;

信息系统审计师在进行规划和组织的审计时,主要采取两种方式:

审查文档。文档的审查需要管理层授权,具有目的性并且要及时更新。通过审查工作描述的文档可以识别这些员工所要汇报的对象的职位。

观察。观察是最好的考察形式,通过与信息处理人员和管理者面谈等方式进行观察,确认员工是否履行该项工作所必需的技能,是否具备安全意识等。

外包合同审计

在采用IT外包战略过程中,一个良好的平衡服务协议作为控制的机制,对于保证质量和未来各方合作而言十分重要。与外包提供方签订的协议内容包括:信息系统服务、产品,质量控制以及方法、过程、结构等方面的描述。这些协议的正确执行取决于双方之间的协调以及负责人的要求等。

信息系统审计师必须认识不同形式的外包和相关风险。并要注意到计算机软件、硬件、信息系统服务合同中不同阶段的风险,包括:

合同需求开发 合同招标过程 合同评选过程 合同承兑 合同维护 合同执行

以上每个阶段都要具有法律效应的文档支持,并得到管理者授权。信息系统审计师需要证实管理者是否参与合同过程,并且在适当水平上进行了一致性评价。信息系统审计师可以通过对合同抽样审查独立客观的合同履行情况。

  

爱华网本文地址 » http://www.413yy.cn/a/9101032201/372916.html

更多阅读

加工中心-三菱系统的操作步骤与刀具应用 加工中心刀具进给系统

三菱系统操作:1, 打开机床开关—电源接通按钮2,归零:将旋钮打到ZRN—按循环启动键,三轴同时归零。(也可以xyz分开来归零:将旋钮打到ZRN—按Z+,X+,Y+,一般要先将Z轴归零)注意:每次打开机床后,就要归零。3, 安装工件(压板或虎口钳)4, 打表(平面和

TN-S TN-C TN-C-S TT IT接地系统的接线图解 配电箱接地线图解

TN-S接地系统 (整个系统的中性线和保护线是分开的)TN-C接地系统 (整个系统的中性线和保护线是合一的)TT接地系统(TT接地系统有一个直接接地点,电气装置外露可导电部分则是接地)TN-C-S接地系统 (整个系统有一部分的中性线和保护线是合一的)IT

生态系统的稳定性几个课后习题的思考

同等到强度干扰下,草原生态系统比沙漠生态系统恢复的速度慢。这句话对吗? 在以往的老教材中,说到生态系统的抵抗力稳定性与恢复力稳定性之间一般呈相反的关系,但这句话在人教板的新教材中并没有提及。为什么呢?在教参中解释了这个问题。

燃油消耗量 燃油消耗记录系统的技术分析与应用

      一、概述  燃油消耗记录系统可以分为数据采集、数据传输、数据整理三部分,数据采集是在油箱与发动机之间油路上传感器,通过传感器采集数据;数据传输通过燃油消耗记录仪收集传感器采集的数据,通过GPRS无限网络传输到服务器。

组织认同理论 体制内组织的内部关系与组织认同

     ——基于东北老工业基地社会S市的调查分析结论  从1992年党的十四大正式提出建立社会主义市场经济体制和国有企业建立现代企业制度的目标,到2011年中央明确提出推行事业单位分类改革,中国的体制内组织在经历了改革初期的

声明:《战略规划系统 审计信息系统的战略规划与组织》为网友烟雨夕阳分享!如侵犯到您的合法权益请联系我们删除