IT 治理、IT控制与IT审计之间的关系html
IT治理是什么?jquery
IT治理侧重于宏观决策方面的指导,告诉人们:要作哪些事,由谁来作这些事,以及如何创建决策机制、如何进行有效监控等明确的目标。IT治理为组织创建一个长效均衡的治理结构,在风险可控的环境下保证组织获益。均衡的环境在知足组织外部约束的同时须要考虑如何下降成本、提升股东收益、知足客户要求以及创建良好的社会形象等条件。ide
IT控制是什么?设计
IT控制就是在这样的治理结构下,为实现组织的目标提供合理保证而实施的一系列政策和程序,内部控制是一个持续的过程,为了保证组织经营的效率和效果、财务报告的可靠性以及对有关法律和规章制度的遵循等状况下评估风险并设计、实施和持续监督控制措施。能够看出IT控制的主要目的是创建一个可持续监控的控制环境使组织风险可识别、可控、可管理。htm
IT审计是什么?事件
IT审计是一个获取并评价证据的过程,主要目标就是对组织实施的风险管理环境和控制环境的保证措施进行识别和评估,判断管理层关于控制的声明是不是可靠的,因此审计必须保持其独立性,以第三方客观的立场进行检查和评价。get
三者之间的关系it
从以上论述能够看出,IT治理、IT控制以及IT审计之间既有联系又有区别。分析来看,关注点是相同的,立场是不一样。class
共同的关注点在于风险与保证。风险管理的主要目标是为了保证组织经营的效率和效果、财务报告的可靠性以及对有关法律和规章制度的遵循。保证,主要来自一系列相互依存的控制政策与程序,以及评价控制有效性的证据,这些证据能够证实控制是连续和充分的。效率
IT 治理、IT控制与IT审计之间的关系
IT治理要明确目标与方向,为IT控制环境与活动设定明确的目标。
IT控制要创建一个完整的,具备弹性的内部控制体系,应对组织面临地各类风险挑战和意外事件。
IT审计是获取与IT控制和保证措施相关的证据,评估IT控制的有效性、评价IT绩效及IT战略与业务目标的符合程度。
IT治理必须在风险与利益之间找到均衡,经过IT审计不断促进调整IT控制环境,使组织在风险可识别、可控、可管理的环境下保证组织利益最大化。