- 工作描述定义组织全部职位的责任与功能。提供给组织爲相同工作划分成组的能力,同时确保符合工作强度的薪水。
- 组织内部职务分离程度,识别有冲突的职位。
- 确信汇报水平建立在正确概念基础上,不违背职务分工原则;
- 系统开发和程式变更流程提供了进行系统开发和程式变更的框架;
- 员工操作是否符合操作规程描述,是否遵守组织章程,是否理解组织的标准和规程;
- 员工安全、好的防范实务和保护公司资産方法的理解程度以及安全意识;
资讯系统审计师在进行规划和组织的审计时,主要采取两种方式:
审查文档。文档的审查需要管理层授权,具有目的性并且要及时更新。通过审查工作描述的文档可以识别这些员工所要汇报的物件的职位。
观察。观察是最好的考察形式,通过与资讯处理人员和管理者面谈等方式进行观察,确认员工是否履行该项工作所必需的技能,是否具备安全意识等。
外包合同审计
在采用IT外包战略过程中,一个良好的平衡服务协定作爲控制的机制,对於保证质量和未来各方合作而言十分重要。与外包提供方签订的协定内容包括:资讯系统服务、産品,质量控制以及方法、过程、结构等方面的描述。这些协定的正确执行取决於双方之间的协调以及负责人的要求等。
资讯系统审计师必须认识不同形式的外包和相关风险。并要注意到电脑软体、硬体、资讯系统服务合同中不同阶段的风险,包括:
- 合同需求开发
- 合同招标过程
- 合同评选过程
- 合同承兑
- 合同维护
- 合同执行
以上每个阶段都要具有法律效应的文档支援,并得到管理者授权。资讯系统审计师需要证实管理者是否叁与合同过程,并且在适当水平上进行了一致性评价。资讯系统审计师可以通过对合同抽样审查独立客观的合同履行情况。
|
