一、GooAudit IT審計管理系統簡介
GooAudit是谷安天下針對IT審計管理研發的軟體平台,是對應企業在做內控管理的需求中針對IT控制而研發的管理工具,在降低成本的同時確保IT控制的符合性。GooAudit提供規範的IT審計的工作流程,包括審核庫管理,審核方案,審核點設定、審核執行、審核報告五大功能點,並且可以與GooCompliance合規性管理以及GooPolicy策略管理平台形成聯動,自動繼承這兩個模組中的相關內容。
通過部署GooAudit IT審計管理系統解決方案,企業可以簡化IT審計和評估過程,使內外部相關人員清晰了解審計和控制過程。系統還內置了大量的審計知識,供用戶與自身狀況相結合形成切實可用的IT審計庫。
二、IT審計管理的重要性
IT審計的主要目的是為了更好的控制IT的風險,有效的幫助企業規避風險。具體而言,IT審計是為了提高企業信息系統的安全性、可靠性以及開發、運營效率,使企業信息化得到健康、全面的發展而引入的預防機制。
隨著計算機技術在管理中的廣泛運用,信息系統逐漸從傳統的後台支持而步入前台,成為企業競爭的重要支撐,企業憑藉信息系統的強大功能優勢,完成其業務流程的再造,但與此同時,信息技術對傳統管理和控制的挑戰是空前的,主要表現在三個方面:一是內部控制環節的變化,許多傳統的控制手段已經失去意義,評價和改進內部控制必須以信息系統的運轉為基礎;二是管理的風險增加,由於企業經營越來越依賴於信息系統,除了傳統意義上的經營風險、控制風險和財務風險之外,企業信息系統安全性導致的信息技術風險日益增長;三是對複合性高級人才的需求驟增,要求管理者、審計師和諮詢人員必須在精通管理和專業的同時熟悉信息系統和網路技術。從信息系統安全性方面我們看到硬體故障、程式故障、作業系統錯誤、計算機犯罪,設備災害以及保密數據泄漏等現象發生的可能性越來來越高,傳統的控制、管理、檢查和審計技術都受到了巨大的挑戰。
三、系統模組架構
GooAudit IT審計管理系統的系統模組結構如下圖所示:
四、模組功能
審核庫管理
審核庫管理是IT審計平台的數據基礎。主要從合規性審計、內部IT策略執行審計的角度組成審核庫的基礎數據。
l 合規庫:將企業需要符合的各種外部標準、法律法規進行分類存儲,形成合規庫的基礎數據。如果同時採用GooCompliance合規性管理模組,此部分功能和數據將來源於GooCompliance。
l 策略庫:將企業內部的各種IT策略、流程、指南進行分類存儲,形成策略庫基礎數據,策略庫中的各種IT策略與合規庫中的各種外部標準、法律法規具有一定的關聯性,可作為標準符合性審核的基礎數據,另外,如果同時採用GooPolicy IT策略管理模組,此部分功能和數據將來源於GooPolicy。
l 技術檢查庫中總結了不同類型“信息資產”的技術相關的檢查方法,例如對不同品牌交換機、路由器、防火牆的配置方法的檢查,對不同作業系統安全性的人工檢查步驟和要點,等等。
l 審計庫:根據合規庫和策略庫的審計依據數據,將審計內容和方法錄入到審計庫中。
審計計畫
GooAudit將按項目形式發起一次審計工作,因此在本模組的主要功能是以工作流方式發起審核項目,制定、評審和審批審核方案,。
l 制定計畫:在發起一次審計項目後,制定審核方案,主要包括背景、範圍、審計方法、實施計畫、參與人員、交付物等方面的落實和明確。
l 計畫評審與審批:將初稿方案提交至評審階段,相關人員可以在平台上對審計計畫提出意見並對評審記錄進行保存。通過評審後的實施計畫由責任人審批,並發布給相關人員進行參考。
審核方案
GooAudit具備輔助審核過程的工具——審核點設定,當審計方案獲得審批後,相關執行人員可通過本模組從審計庫中抽取審核點,經評審修改後作為審核過程中的主要檢查內容。
l 選擇審核點:在審計庫中選擇適用的審計內容和方法。
l 審核點評審:對選中的審核點進行評審,並形成可用的審核點。
l 審核點審批:相關負責人對審核點進行審批,歸納到審核實施方案中。
審核執行
GooAudit提供審核過程記錄存儲功能。
l 審核執行記錄:將審核過程中的執行記錄進行存儲備案。
l 不符合項記錄:將不符合項進行匯總歸納並進行存儲備案。
審核報告
GooAudit提供審核結果匯總等方面的報告功能。可根據審核方案、審核點設定、審核執行過程中的部分數據和結果,自動化的生成審核報告,審計人員可根據此報告進行調整,形成定稿的審核報告。
l 審核報告:自動生成審核報告,審計人員可根據此報告進行修改,形成最終定稿的審核報告。
l 整改建議:將審核後對不符合項的建議進行匯總並對執行結果進行跟蹤。
l 覆核結論:完成審核報告後就可以進入符合結論階段,可以對已完成的審計工作進行符合
五、產品特點
GooAudit特點:
l 將IT審計工作整合統一管理,可在複雜的企業環境下達到對IT審計工作的透明化和可視化
l IT審計的工作規範化和流程化,將審計工作責任分配落實到人,提高IT審計工作效率和知識積累
GooAudit優勢:
l 國內技術領先的IT審計平台,專為各種組織的審計部門設計
l GooAnn豐富的諮詢經驗匯總了大量的相關知識,供客戶選擇
GooAudit給用戶帶來的收益 :
l IT審計管理模組主要用於幫助企業有計畫有目的的開展審計工作,提高工作效率,同時也可幫助企業培養IT審計專業人員。
六、運行環境
系統開發環境
分類 | 描述 |
系統平台 | Microsoft Windows Server2003/XP Professional |
資料庫系統 | Microsoft SQLServer 2005 |
套用伺服器 | Tomcat 5 |
開發語言 | Java EE、Javascript |
開發工具 | Eclipse 3.1.2 |
Java環境 | Sun JDK1.5 |
Java開發框架 | Spring、Struts、Hibernate |
系統運行環境
套用伺服器
CPU: Intel PIV 2G以上
記憶體: 2GB以上
磁碟空間: 10GB以上
作業系統支持: Windows Server2003、Windows XP Professional、Linux (CentOS 4)
資料庫伺服器
MicrosoftSQLServer 2005、Oracle、MySql
客戶端
PIII 以上計算機,1GB記憶體
IE 6.0或更高版本