IT 治理、IT控制与IT审计之间的关系
2011-02-21 13:26
357 查看
IT 治理、IT控制与IT审计之间的关系
IT治理是什么?
IT治理侧重于宏观决策方面的指导,告诉人们:要做哪些事,由谁来做这些事,以及如何建立决策机制、如何进行有效监控等明确的目标。IT治理为组织建立一个长效均衡的治理结构,在风险可控的环境下保证组织获益。均衡的环境在满足组织外部约束的同时需要考虑如何降低成本、提高股东收益、满足客户要求以及建立良好的社会形象等条件。
IT控制是什么?
IT控制就是在这样的治理结构下,为实现组织的目标提供合理保证而实施的一系列政策和程序,内部控制是一个持续的过程,为了保证组织经营的效率和效果、财务报告的可靠性以及对有关法律和规章制度的遵循等情况下评估风险并设计、实施和持续监督控制措施。可以看出IT控制的主要目的是建立一个可持续监控的控制环境使组织风险可识别、可控、可管理。
IT审计是什么?
IT审计是一个获取并评价证据的过程,主要目标就是对组织实施的风险管理环境和控制环境的保证措施进行识别和评估,判断管理层关于控制的声明是否是可靠的,所以审计必须保持其独立性,以第三方客观的立场进行检查和评价。
三者之间的关系
从以上论述可以看出,IT治理、IT控制以及IT审计之间既有联系又有区别。分析来看,关注点是相同的,立场是不同。
共同的关注点在于风险与保证。风险管理的主要目标是为了保证组织经营的效率和效果、财务报告的可靠性以及对有关法律和规章制度的遵循。保证,主要来自一系列相互依存的控制政策与程序,以及评价控制有效性的证据,这些证据可以证明控制是连续和充分的。
IT 治理、IT控制与IT审计之间的关系
IT 治理、IT控制与IT审计之间的关系
IT治理要明确目标与方向,为IT控制环境与活动设定明确的目标。
IT控制要建立一个完整的,具有弹性的内部控制体系,应对组织面临地各种风险挑战和意外事件。
IT审计是获取与IT控制和保证措施相关的证据,评估IT控制的有效性、评价IT绩效及IT战略与业务目标的符合程度。
IT治理必须在风险与利益之间找到均衡,通过IT审计不断促进调整IT控制环境,使组织在风险可识别、可控、可管理的环境下保证组织利益最大化。
IT治理是什么?
IT治理侧重于宏观决策方面的指导,告诉人们:要做哪些事,由谁来做这些事,以及如何建立决策机制、如何进行有效监控等明确的目标。IT治理为组织建立一个长效均衡的治理结构,在风险可控的环境下保证组织获益。均衡的环境在满足组织外部约束的同时需要考虑如何降低成本、提高股东收益、满足客户要求以及建立良好的社会形象等条件。
IT控制是什么?
IT控制就是在这样的治理结构下,为实现组织的目标提供合理保证而实施的一系列政策和程序,内部控制是一个持续的过程,为了保证组织经营的效率和效果、财务报告的可靠性以及对有关法律和规章制度的遵循等情况下评估风险并设计、实施和持续监督控制措施。可以看出IT控制的主要目的是建立一个可持续监控的控制环境使组织风险可识别、可控、可管理。
IT审计是什么?
IT审计是一个获取并评价证据的过程,主要目标就是对组织实施的风险管理环境和控制环境的保证措施进行识别和评估,判断管理层关于控制的声明是否是可靠的,所以审计必须保持其独立性,以第三方客观的立场进行检查和评价。
三者之间的关系
从以上论述可以看出,IT治理、IT控制以及IT审计之间既有联系又有区别。分析来看,关注点是相同的,立场是不同。
共同的关注点在于风险与保证。风险管理的主要目标是为了保证组织经营的效率和效果、财务报告的可靠性以及对有关法律和规章制度的遵循。保证,主要来自一系列相互依存的控制政策与程序,以及评价控制有效性的证据,这些证据可以证明控制是连续和充分的。
IT 治理、IT控制与IT审计之间的关系
IT 治理、IT控制与IT审计之间的关系
IT治理要明确目标与方向,为IT控制环境与活动设定明确的目标。
IT控制要建立一个完整的,具有弹性的内部控制体系,应对组织面临地各种风险挑战和意外事件。
IT审计是获取与IT控制和保证措施相关的证据,评估IT控制的有效性、评价IT绩效及IT战略与业务目标的符合程度。
IT治理必须在风险与利益之间找到均衡,通过IT审计不断促进调整IT控制环境,使组织在风险可识别、可控、可管理的环境下保证组织利益最大化。
相关文章推荐
- 论IT治理、IT控制、IT审计之间的关系
- IT 治理、控制、审计关系
- 关于 interface 和 class 之间 inherit 关系的测试
- 进程 、进程组、会话、控制终端之间的关系
- SOA在企业与IT之间建立紧密关系
- 进程 、进程组、会话、控制终端之间的关系
- js 通过节点之间的关系 控制treeview节点展开
- TLD、gTLD、nTLD、ccTLD、iTLD 以及几者之间的关系
- 企业IT几个程度:无IT、IT管理、IT治理<IT审计>
- 进程 、进程组、会话、控制终端之间的关系
- 进程 、进程组、会话、控制终端之间的关系
- IT结合测试时,准备数据的注意事项(之二:表之间的关系)。
- 隐喻:层与层之间的控制关系与倒车雷达
- IT 治理和IT管理是什么关系?
- 进程 、进程组、会话、控制终端之间的关系 (转载 http://blog.csdn.net/yh1548503342/article/details/41891047)
- java-ssh:逻辑层 控制层 数据层 之间类的关系图解
- PathInfo模式,thinkPHP模板与控制之间的关系
- 操作系统与应用程序的关系 操作系统主要可以分为两大部分:内核和内核之外的一些程序。内核就是直接控制最底层的硬件,而我们日常所用到的软件,大都是通过内核之外一些程序与内核之间的接口完成的,例如WINDO
- 什么叫TLD、gTLD、nTLD、ccTLD、iTLD 以及几者之间的关系
- Surface、SurfaceView、SurfaceHolder、SurfaceHolder.Callback之间关系