你的审计报告有后果

你的审计报告有后果
作者: 伊恩·库克, 中钢协, CRISC, CGEIT, CDPSE, COBIT 5评估者和实现者, 《, CIPM, CIPP / E, CIPT, 工厂检验计划, CPTE, DipFM, ITIL的基础, 六西格玛绿带
发表日期: 2020年2月12日

一份报告是 定义 对事件或情况的口头或书面描述. 因此,报告可以对人或随后的事件产生积极或有时是消极的影响. 你还记得你第一次给父母或监护人带来一份糟糕的成绩单吗? 你通过注册信息系统审核员考试时收到的正式报告(中钢协)考试? 或者,当你在体检后读到那份报告时,你会感到宽慰吗? 事实上, 因为报道可以影响我们的生活, 非常小心,以确保他们是精心制作的, 读者对它们的意思是毫无疑问的. 报告描述一个或多个事件,事件可以产生结果.

ISACA 定义了 一种审计,作为一种正式的检查和验证,以检查是否遵循了标准或一套指导方针, 记录是准确的, 或者达到了效率和效力的目标. 把这两个定义放在一起, 审计报告描述有关的事件或情况, 例如, 是否遵循标准或指导方针. 审计报告是由IT保证框架(ITAF)报告标准1401规定的, 哪个州, 审计和鉴证专业人员应在审计业务完成后提供报告,沟通审计结果.”

但是,如果你回顾一下上面的对话 审计与保证专题 在ISACA的参与在线论坛上, 您会注意到,许多ISACA成员正在寻求了解如何执行正式检查和验证(审计程序)。, 而很少有人愿意讨论如何描述随后衍生的事件. 一方面这是有意义的因为这会影响工作的质量, 最终, 为澳门赌场官方下载提供的保证.

然而, 很少讨论审计报告的内容没有什么意义,因为, 正如我们之前提到的, 报告有后果. 例如, IT审计报告可能导致关键IT资源的转移,并经常导致澳门赌场官方下载支出. 因此,审计报告应该仔细编写. ISACA对审计报告的内容提供了指导, 我在我最新的信息系统审计基础专栏中讨论过, IT审计报告的组成部分 在 ISACA杂志,第1卷,2020.

编者按: 想要进一步了解这个话题,请阅读伊恩·库克最新的《华尔街日报》专栏。IT审计报告的组成部分,《澳门赌场官方下载》,2020年第1期.

ISACA杂志