【51CTO.com 综合报道】熟悉审计领域的人们都清楚,随着信息化的发展,近年来信息系统审计逐渐被人们熟知。其实,信息系统审计很容易理解,从传统审计范畴来看,信息系统审计就是对IT系统及其应用进行审计的一项审计手段。
对于银行、证劵等金融行业来讲,更能体现出信息系统审计的核心价值。据银监会信息科技风险管理处陈文雄介绍,银行业对信息系统风险的监管目标,是通过监管提升银行业自身的防范能力,并利用IT系统提升金融机构风险抵御能力和核心竞争力,从而保护客户利益。
在当前环境下,IT系统的风险管理和审计显得尤为重要。
为了促进IT风险管理和审计得到快速发展,2009年3月26日,中国信息系统审计师联盟在北京举办了一次研讨会。据国家审计署李丹介绍,我国信息系统审计在国际上依然比较落后。在李丹看来,国内信息系统审计的未来必须要形成职业的队伍,建立专业的组织或机构,发布专业的审计标准,才能迅速的融入国际主流。
此外,在本次研讨会上,业内资深专家陈伟也从技术层面,就信息系统审计的实施方法进行了详尽讲解。
51CTO此前关于对IT系统审计有相关的专题报道,有兴趣的用户可以参阅,或讨论。点击查看:如何有效提升企业安全审计应用水平