IT审计调查报告
2017年第4期 360 < 返回目录
这份报告指出,公司高管和董事会正越来越重视信息技术问题和相应风险,但他们在这方面仍然还有很长的路要走。

  甫瀚咨询和国际信息系统审计协会(ISACA)联合发布了第六次年度IT审计基准调查报告。在网络安全、隐私及基础设施变革的挑战中,IT审计的专业人士起到了前所未有的重要作用。这份报告同时也指出了IT审计人员在信息技术项目中参与度不足的问题。

  全球范围内有超过1,000位公司高管和专业人士填写了2016年第三季度和第四季度的调查问卷。问卷包含六个方面:新兴技术、项目执行参与度、总体审计部门中的IT审计、风险评估、审计计划以及技能和招聘。

  结果显示,网络安全和灾害反应能力上升成为年度IT审计人员和首席信息官们(CIOs)最关心的问题。

  另外,从问卷结果中可以发现,IT审计开始与董事层面发生更多的关联。IT审计负责人逐渐参与到公司的审计委员会会议中,并经常直接向公司的首席执行官们报告。另一方面,随着首席审计官对IT技能的掌握,他们也更多地参与到IT审计部门的工作中。

  随着IT审计部门越来越频繁地参与到项目后期执行阶段,增加IT项目前期阶段的介入同样也值得鼓励。与IT相关的风险层出不穷,大多数公司却仍然只是每年、甚至更长时间才执行一次IT风险评估,而不是持续、不间断地进行。

        可通过http://protiviti.com/ITauditsurvey下载完整版英文报告《IT审计最佳方案的全球审视》(A  Global Look at IT Audit Best Practice)。


                               

Michael Castelluccio


李景文 译,苏海晶 校

< 返回目录