INTOSAI 电子纪录和文档管理(加拿大)——IT 审计的长期规划(06-8-2)
【发布时间:2006年08月02日】
字号:【大】 【中】 【小】

 

    加拿大审计署十分关注 IT 审计服务,有一个小组负责开展财务审计,并同时为其它审计组提供技术和资源支持。加拿大审计署还有一个小组开展联邦政府部门和国有企业的效益审计,并同时为其它审计组提供技术支持。这两个小组的成员都是会计师和注册信息系统审计师( CISA ),除此之外,很多审计人员还接受过企业资源计划( ERP )和 IDEA 软件的专门培训。

    加拿大审计署认为,现代的组织机构离不开信息技术的支持。加拿大审计署每一名员工都拥有一个笔记本电脑或台式计算机,其中三分之二为笔记本电脑。加拿大审计署总部通过 VPN 与地方审计部门相连。使用 ORACLE 数据库、 LOTUS NOTES 和微软的 EXCHEANGE 以及一些小的应用软件。提供文件和打印共享、因特网访问,通过 VPN 和 Citrix/RSA 提供远程访问。终端统一配置为 Windows XP 、 Office Professional 2003 、 IE 6 、 Lotus Notes 5 、反病毒软件 McAfee 企业版 8 。 加拿大审计署使用的电子文档工具主要是 TeamMate 和 IDEA 。

    加拿大审计署还重视制定长期的审计规划( OPP ),目的是确保审计资源主要用于关注高风险领域,确保审计长和议会能够履行各自的职责,依法完成审计。 IT 审计的长期规划包括 IT 审计人员做些什么、 IT 审计的历史、为什么 IT 审计要制定长期规划、加拿大的 IT 环境、如何制定长期规划和规划的成果。

    IT 审计需要重点关注的风险有:大型 IT 项目、安全和控制、国家安全和高敏感系统、灾难恢复和业务持续、创新和服务转变、共享系统和公众服务、现有系统的效率、系统的兼容、系统的退出、 IT 治理、信息管理、 IT 采购、审计风险和外包等。

【关闭】    【打印】