Process of Information System Audit (4 trin)

Nogle af de vigtigste trin i processen med informationssystemrevision er som følger:

Revision er en vurderingsaktivitet udført af personer, der ikke er aktivt involveret i at udføre aktiviteten under vurdering. Det sigter mod forebyggelse og afsløring af misbrug af virksomhedernes ressourcer. Informationssystemrevision udføres af fagfolk, der ikke kun er bekendt med de komplekse informationssystemproblemer, men også ved at forholde sig til virksomheden.

Image Courtesy: legacy.bentley.edu/files/uga-information-systems.jpeg

Revisionen af ​​informationssystemet gennemføres for at evaluere informationssystemerne og foreslå foranstaltninger til forbedring af deres værdi til virksomheden. Informationssystemrevisionen kan bruges som et effektivt redskab til evaluering af informationssystemet og styring af computerens misbrug.

Processen med informationssystemrevision involverer fire trin:

1. Måling af informationssystemets sårbarhed:

Det første skridt i processen med informationssystemrevision er identifikationen af ​​sårbarheden af ​​hver applikation. Hvor sandsynligheden for computer misbrug er høj, er der et større behov for en informationssystem revision af denne ansøgning. Sandsynligheden for computer misbrug vil afhænge af ansøgningens art og kvaliteten af ​​kontrollen.

2. Identifikation af trusler:

De fleste af truslerne om computer misbrug er fra folket. Informationssystemrevisoren skal identificere de personer, der kan udgøre en trussel mod informationssystemerne. Disse personer omfatter systemanalytikere, programmører, dataindtastningsoperatører, dataudbydere, brugere, leverandører af hardware, software og tjenester, computersikkerhedsspecialister, pc-brugere mv.

3. Identifikation af højrisikopunkter:

Det næste skridt i processen med informationssystemrevision er at identificere de lejligheder, point eller begivenheder, hvor informationssystemet kan trænge ind. Disse punkter kan være, når en transaktion tilføjes, ændres eller slettes. Punktet med højrisikopunkt kan også være den anledning, når en data- eller programfil ændres eller operationen er defekt.

4. Check for computer misbrug:

Det sidste skridt i processen er at gennemføre revisionen af ​​høje potentielle punkter, der holder udsigten til aktiviteterne hos de mennesker, der kunne misbruge informationssystemet til de applikationer, der er meget sårbare.

Revisionens omfang:

Informationssystemrevisionen kan omfatte næsten alle ressourcerne i it-infrastrukturen. Det vil således involvere evaluering af hardware, anvendelse af software, dataressourcerne og folket. Men en af ​​de vigtigste ressourcer, der tiltrækker en informationssystemrevisors opmærksomhed, er applikationssoftwaren.

Ansøgning software revision:

Applikationssoftware-revisionen udføres med det formål at fastslå, hvorvidt:

a) Proceduren og metoderne til udvikling af en ansøgning blev faktisk fulgt

b) Tilstrækkelig kontrol blev indbygget i applikationssoftwaren; og

c) Tilstrækkelig kontrol leveres under vedligeholdelse af software.

Formålet med en detaljeret gennemgang af ansøgningen skal påvirkes af fremgangsmåden ved indkøb af softwaren. Det skyldes, at sårbarheden af ​​applikationssoftware til specialfremstillet software er forskellig fra den færdige software.

Informationssystemrevisorer:

En informationssystemrevisor er forbindelsen mellem softwareudviklingshold og ledelsen. Hans rolle er forskellig fra systemanalytikeren, der interagerer for at hjælpe med udvikling af applikationssoftware. Informationssystemrevisor vurderer gennemgangen af ​​hvert projekt på vegne af ledelsen.

Informationssystemrevisoren er knyttet direkte fra gennemførlighedsundersøgelsen af ​​informationssystemudviklingsprojekt til implementeringsfasen. Faktisk giver informationssystemrevisoren klaring til gennemførelse efter fornyet gennemgang og evaluering af softwarepakke.