Quy trình kiểm toán hệ thống thông tin (4 bước)

Một số bước chính liên quan đến quá trình kiểm toán hệ thống thông tin như sau:

Kiểm toán là một hoạt động thẩm định được thực hiện bởi những người không tích cực tham gia vào việc thực hiện hoạt động được thẩm định. Nó nhằm mục đích phòng ngừa và phát hiện lạm dụng các nguồn lực của công ty. Kiểm toán hệ thống thông tin được thực hiện bởi các chuyên gia, những người không chỉ thành thạo các vấn đề hệ thống thông tin phức tạp mà còn biết cách liên hệ chúng với doanh nghiệp.

Hình ảnh lịch sự: legacy.bentley.edu/files/uga-inif-systems.jpeg

Việc kiểm toán hệ thống thông tin được thực hiện để đánh giá các hệ thống thông tin và đề xuất các biện pháp cải thiện giá trị của chúng đối với doanh nghiệp. Kiểm toán hệ thống thông tin có thể được sử dụng như một công cụ hiệu quả để đánh giá hệ thống thông tin và kiểm soát lạm dụng máy tính.

Quá trình kiểm toán hệ thống thông tin bao gồm bốn bước:

1. Đo lường mức độ tổn thương của hệ thống thông tin:

Bước đầu tiên trong quy trình kiểm toán hệ thống thông tin là xác định lỗ hổng của từng ứng dụng. Trong trường hợp xác suất lạm dụng máy tính cao, cần có sự kiểm toán hệ thống thông tin của ứng dụng đó. Xác suất lạm dụng máy tính sẽ phụ thuộc vào bản chất của ứng dụng và chất lượng điều khiển.

2. Xác định các nguồn đe dọa:

Hầu hết các mối đe dọa của lạm dụng máy tính là từ người dân. Kiểm toán viên hệ thống thông tin cần xác định những người có thể gây ra mối đe dọa cho hệ thống thông tin. Những người này bao gồm các nhà phân tích hệ thống, lập trình viên, nhà điều hành nhập dữ liệu, nhà cung cấp dữ liệu, người dùng, nhà cung cấp phần cứng, phần mềm và dịch vụ, chuyên gia bảo mật máy tính, người dùng PC, v.v.

3. Xác định các điểm rủi ro cao:

Bước tiếp theo trong quy trình kiểm toán hệ thống thông tin là xác định các dịp, điểm hoặc sự kiện khi hệ thống thông tin có thể bị xâm nhập. Những điểm này có thể là khi một giao dịch được thêm, thay đổi hoặc xóa. Điểm của điểm rủi ro cao cũng có thể là khi tệp dữ liệu hoặc chương trình bị thay đổi hoặc hoạt động bị lỗi.

4. Kiểm tra lạm dụng máy tính:

Bước cuối cùng trong quy trình là tiến hành kiểm toán các điểm tiềm năng cao nhằm duy trì quan điểm về hoạt động của những người có thể lạm dụng hệ thống thông tin cho các ứng dụng rất dễ bị tổn thương.

Phạm vi kiểm toán:

Kiểm toán hệ thống thông tin có thể bao gồm hầu hết tất cả các tài nguyên của cơ sở hạ tầng CNTT. Do đó, nó sẽ liên quan đến việc đánh giá phần cứng, ứng dụng phần mềm, tài nguyên dữ liệu và con người. Tuy nhiên, một trong những tài nguyên quan trọng nhất thu hút sự chú ý của kiểm toán viên hệ thống thông tin là phần mềm ứng dụng.

Kiểm toán phần mềm ứng dụng:

Kiểm toán phần mềm ứng dụng được thực hiện với mục tiêu thiết lập có hay không:

a) Quy trình và phương pháp được thiết lập để phát triển ứng dụng thực sự được tuân thủ;

b) Kiểm soát đầy đủ đã được tích hợp vào phần mềm ứng dụng; và

c) Kiểm soát đầy đủ được cung cấp trong quá trình bảo trì phần mềm.

Mục tiêu của việc xem xét chi tiết ứng dụng sẽ bị ảnh hưởng bởi phương pháp mua sắm phần mềm. Nó là như vậy bởi vì lỗ hổng của phần mềm ứng dụng cho phần mềm tùy chỉnh khác với phần mềm làm sẵn.

Kiểm toán hệ thống thông tin:

Một kiểm toán viên hệ thống thông tin là liên kết giữa nhóm phát triển phần mềm và quản lý. Vai trò của ông khác với nhà phân tích hệ thống, những người tương tác để giúp phát triển phần mềm ứng dụng. Kiểm toán viên hệ thống thông tin đánh giá việc xem xét của mọi dự án thay mặt ban quản lý.

Kiểm toán viên hệ thống thông tin được liên kết ngay từ nghiên cứu khả thi của dự án phát triển hệ thống thông tin đến giai đoạn thực hiện. Trong thực tế, kiểm toán viên hệ thống thông tin đưa ra giải phóng mặt bằng để thực hiện sau khi xem xét và đánh giá đúng gói phần mềm.