返回
基于风险导向的IT外包审计研究-论文.pdf

基于风险导向的IT外包审计研究-论文.pdf

ID:53762166

大小:334.13 KB

页数:4页

时间:2020-04-24

基于风险导向的IT外包审计研究-论文.pdf_第1页
基于风险导向的IT外包审计研究-论文.pdf_第2页
基于风险导向的IT外包审计研究-论文.pdf_第3页
基于风险导向的IT外包审计研究-论文.pdf_第4页
资源描述:

《基于风险导向的IT外包审计研究-论文.pdf》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、r~AIZHENGJIANDU宁专#基于风险导向的IT外包审计研究●江苏省南京审计学院崔应留冯国富庄玉良【摘要】本文从风险的Irr外包会给企业或组织带来很大益处,可时.首先要对发包方的Irr发展战略、IT环境、角度对IT外包审计进以利用承包商的先进技术和管理方式,提高企IT治理、IT运营和维护状况、IT外包策略和IT行了研究。通过对IT业或组织的信息化水平和综合实力。同时,在人员结构等进行初步了解,然后根据审计目标外包过程中存在风险一定程度上也节约了成本,提高效率,增强自按照一定的流程制定基于风险的IT外包审计的分析.将其分为立项身的竞争力①。但同时IT外

2、包也存在各种风计划.图2是IT外包审计计划具体流程。阶段、合同签订、IT外险,主要由于信息不对称②,承包方往往不能深二、基于风险的lT外包审计实施过包实施和IT交付与验入理解发包方的具体情况和真实意图,处于信程。收等风险类别。在对各息的劣势状态,而发包方也不能了解IT项目(一)IT外包风险分析与识别。IT外包风险是风险事项进行风险评开发的具体过程和技术方法,导致IT外包存指IT外包实施结果相对于预期结果的负偏离估的基础上。根据风险在各种风险删。如何有效的辨识1T外包过程度,即企业或组织实施IT外包失败的可能性。造量化指标和分析等级,中各种可能的风险因素是进

3、行风险评估和管成IT外包风险的因素很多,也具有不确定性。IT选择审计重点,确定审理的前提。为了防范IT外包风险,提高外包质外包风险根据不同的标准,分类的方法也不同。计方法.进行IT外包量,必须在IT外包过程中引入IT审计⑤,以便本文根据IT外包涉及事项,将IT外包风险分为审计,促进IT外包风完善IT外包风险管理制度和措施,降低IT外IT外包立项风险、IT外包合同风险、IT外包过程险管控,降低IT外包包风险。基于风险的IT外包审计流程见图1。管理风险、IT外包项目交付评审和验收风险,为风险一、lT外包审计计划基于风险的IT外包审计提供基础。【关键词】IT外包

4、IT制定基于风险的IT外包审计计划,必须1.IT外包立项风险。在IT外包项目立项审计风险评估审计与审计目标相一致。科学、合理的审计计划能阶段,由于信息不对称因素而存在一定风险,事项够帮助审计人员有重点的审查和取证,形成正包括发包方IT外包决策风险、IT外包项目选确的审计结论,提高审计质量和效率,降低审择风险、IT外包形式风险、IT外包项目成本全计风险。基于风险的IT外包审计是以风险评面估计风险、承包商选择风险等。估为基础的审计方式。在制定相关审计计划(1)IT外包决策风险:企业在组织架构和业务流程上存在的问题使得企业对于自身的实际情况了解不够深入,造成了企

5、业内部信息的不对称,这往往会影响企业主管做出科学合理的IT外图1基于风险的IT外包审计流程包决策,会给企业计划前的准备(了解发包方):基于风险的IT外包审计计划:基于风险的IT#F包审计准备:带来巨大的经济损AIT发展战略、rr治A审计目的、对象、范围:A审计顺序,检查表等准备:理状况、IT环境;B审计顺序、时间与日期;B事前通告,相关资料收集:失。IT外包决策风BIT外包策略C审计人员的组成、负责人等:c对前次rr外包审计报告的审CIT运营和维护状况D审计报告的格式和时间查等险主要来源于发包DIT人员结构图2基于风险的lT外包审计计划方IT外包决策与46

6、财政监督CAIZHENGJIANDU20141审计专栏自身IT发展战略的一致性、发包企业或组织自身主营业务发出发,可能将项目分包给一个或者几个分包商。虽然分包具展状况对IT发展的影响、IT外包机制的建立、IT外包项机制有一定的优势,但是分包毕竟给项目的执行增加了一个中间的合理性、IT外包项目占整个IT项目的比例、IT技术人员和环节,如果管理不善,这个环节的存在对系统的建设可能造管理人员素质等方面。成一些潜在的不利影响。另外,当外部环境或组织的IT战略(2)IT外包项目选择风险:IT外包项目包括IT核心业务发生变化时,前期签订的外包合同不能适应变换的需求,造

7、项目和非核心业务项目。发包方选择将IT核心业务项目进行成合同无法按照原来的计划实施的不灵活风险。外包,可以依赖专业承包商的先进IT技术和管理理念,提升3.IT外包过程管理风险:主要来源于IT外包实施阶段,企业IT竞争力,同时也能节约时间和精力。但IT核心业务外可从外包双方分别分析。对于发包方来说,必须制定IT外包包带来的风险也是严重的,如企业关键技术、关键信息的泄过程管理规范,包括对承包方人员、过程文件、技术成果、进露风险。发包方可能失去对IT核心业务的管理和控制能力风度安排、过程监督等管理,与承包方建立合作的关系。这个阶险,即IT安全问题存在隐患等。如果

8、企业选择将IT非核心业段如果发包方没有完善的外包过程管理制度、没有

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。