GRC分论坛-陈佳莹-数智化转型时代的IT审计.pdf

1、数智化转型时代的IT审计在此输入文案标题文案 2024 ISACA All rights reserved.01IT审计所面临的挑战02数智化IT审计的应用03对未来的展望和建议在此输入文案标题文案 2024 ISACA All rights reserved.IT审计所面临的挑战在此输入文案标题文案 2024 ISACA All rights reserved.IT审计概述定义范围IT审计的定义IT审计是对计算机软件和硬件以及整个信息系统的审计，检查信息系统和相关流程是否符合适用的法律法规、行业准则和治理标准。目标是对组织整个信息系统的可靠性、安全性进行评估，同时关注组织资源是否得到有效利用

2、和组织目标是否有效实现。IT审计的范围IT审计通常适用于组织的信息技术基础设施、应用系统、数据管理、网络安全等信息技术的风险识别、评估和治理。同时，IT审计涵盖了企业IT战略规划、组织和人员、预算管理、项目管理、服务管理、外包管理等多个方面。在此输入文案标题文案 2024 ISACA All rights reserved.重要性和必要性重要性IT审计有助于组织识别和评估信息技术相关的风险，确保信息系统的可靠性和安全性。有助于改善组织的IT治理，提高IT资源的利用效率，支持业务目标的实现。必要性在信息技术快速发展的背景下，IT审计有助于组织及时发现和纠正潜在的IT问题，降低风险。有助于组织遵守

3、相关的法律法规和标准，维护组织的声誉和利益。在此输入文案标题文案 2024 ISACA All rights reserved.传统IT审计方法 询问内部人员获取信息和解释。观察日常操作以确保流程按照规定执行。检查文件和记录来验证信息的准确性观察和询问 运用数据分析分析来识别异常或不一致。比较IT预算与实际业绩以评估财务和经营表现。分析趋势和模式来预测未来的业务状况。分析性程序 发送函证以确认资金账户余额和交易的存在。通过客户和供应商的回复验证交易记录。询问第三方以获取关于客户信用和业务实践的信息。函证与询问 观察盘点过程以确保IT资产的存在和准确性。使用随机抽样来选取样本进行检查。应用审计抽

4、样标准来减少检查过程中的风险。监盘与抽样ITGC、ITAC、CAATs在此输入文案标题文案 2024 ISACA All rights reserved.传统IT审计面临的挑战 欧盟通用数据保护条例(GDPR)的影响。全球数据隐私法规的差异和合规挑战。国内隐私合规相关法规的实施。攻击、侵入、干扰、破坏和非法使用和意外事故的防控。高级持续性威胁(APT)的防御。安全事件响应和恢复计划的重要性。数据传输协议的变化和风险。国家网络与数据安全监管政策。国际数据合规监管要求。数据保护法规的变化跨境数据流动的挑战网络安全的复杂性提高审计效率和准确性。识别和预测潜在风险。实现更深入的数据洞察。高级数据分析和

5、机器学习减少人为错误和重复工作。提高审计速度和规模。保持审计质量和一致性。降低操作成本。访问专业技能和资源。管理潜在的安全和隐私问题。快速响应和解决问题。持续监督和评估风险。提高组织的整体安全性。自动化审计流程实时监控和预警系统外包的优势和风险海量的数据和新型信息技术风险。区块链、生成式AI等传统审计方法的创新。审计标准的统一和客观独立性。新型技术的复杂性在此输入文案标题文案 2024 ISACA All rights reserved.挑战：为了什么做？01”评估信息系统的合规性。确保信息资产的安全性。验证IT基础设施的有效性。传统IT审计目标02”评估监管合规要求的执行落地。评估数字化战略

6、的执行情况。确认数智化转型的价值和回报。数智化转型背景下的审计目标03”重视数据驱动业务的审计验证。融入新兴技术的审计技能提升。拓展对业务流程和风险管理的理解。审计技能的适应与调整在此输入文案标题文案 2024 ISACA All rights reserved.挑战：做什么？怎么做？怎么做：审计方法与工具的对比传统IT审计通常依赖于抽样和测试方法，使用问卷调查、访谈和文档审查等工具。相比之下，新兴IT审计更多地依赖于大数据分析、云计算和人工智能等先进技术。做什么：审计重点与难点的对比传统IT审计重点关注信息技术基础设施和应用系统的合规性和安全性。而在新兴IT审计中，重点逐渐转向云计算、大数据