信息技术与计算机审计中山大学 管理学院会 计 学 系 陈婉玲 编 制1确定安全的薄弱环节:一、内审的其他任务和职责信息或物理安全 (1)系统弱点, (2)安全漏洞, (3)实施缺陷。 内部审计师应识别和评价有关的威胁和薄弱环节,确定风险的大小,以便选择适当和正确的控制措施。内部审计师应使董事会、管理层和其他治理机构认识到信息安全是管理层的责任,对违背信息安全的行为应迅速向内审人员报告。2确定违反安全规定行为的处理 内部审计师应定期评价本组织的信息或物理安全,评价针对可能发生的对信息系统安全的威胁所采取预防、发现和减轻的措施的有效性,提出改进意见和实施建议,确保董事会、管理层和其他治理机构已被适当地知道威胁、薄弱环节和控制措施。 另一个与信息安全相关的内部审计是评价系统遵守法律、法规有关隐私的规定。内部审计师应确定与隐私有关的要求,系统应遵循这些要求。3报告遵循情况 在评价了系统安全情况后,内部审计人员应有尽有向董事会、审计委员会和其他治理机构提交一份报告。二、信息技术(IT)审计业务
