Process för informationssystemrevision (4 steg)

Några av de viktigaste stegen i processen med informationssystemrevision är följande:

Revision är en utvärderingsverksamhet som utförs av personer som inte är aktivt involverade i att utföra verksamheten under bedömning. Det syftar till att förebygga och upptäcka missbruk av företagsresurserna. Informationssystemrevision utförs av yrkesverksamma som inte bara är välkända med de komplexa informationssystemproblemen utan också vet hur de ska relatera dem till verksamheten.

Image Courtesy: legacy.bentley.edu/files/uga-information-systems.jpeg

Informationssystemrevisionen genomförs för att utvärdera informationssystemen och föreslå åtgärder för att förbättra sitt värde till verksamheten. Informationssystemrevisionen kan användas som ett effektivt verktyg för utvärdering av informationssystemet och kontroll av datormissbruk.

Processen för informationssystemrevision innebär fyra steg:

1. Mätning av informationssystemets sårbarhet:

Det första steget i informationssystemrevisionen är identifieringen av sårbarheten hos varje applikation. Om sannolikheten för datormissbruk är hög är det ett större behov av en informationssystemrevision av den ansökan. Sannolikheten för datormissbruk skulle bero på ansökans art och kontrollens kvalitet.

2. Identifiering av hotkällor:

De flesta hot mot datormissbruk är från folket. Informationssystemrevisorn ska identifiera de personer som kan utgöra ett hot mot informationssystemen. Dessa personer inkluderar systemanalytiker, programmerare, datainmatningsoperatörer, dataleverantörer, användare, leverantörer av hårdvara, mjukvara och tjänster, datasäkerhetsspecialister, PC-användare etc.

3. Identifiering av högriskpunkter:

Nästa steg i processen med informationssystemrevision är att identifiera tillfällen, punkter eller händelser när informationssystemet kan penetreras. Dessa punkter kan vara när en transaktion läggs till, ändras eller tas bort. Poängen med högriskpunkten kan också vara ett tillfälle när en data- eller programfil ändras eller operationen är felaktig.

4. Kontrollera om datorn missbrukas:

Det sista steget i processen är att genomföra granskningen av höga potentiella punkter som håller ögonen på aktiviteterna för de personer som kan missbruka informationssystemet för de applikationer som är mycket utsatta.

Revisionens omfattning:

Informationssystemrevisionen kan omfatta nästan alla resurser av IT-infrastruktur. Således kommer det att innebära utvärdering av hårdvara, tillämpning av programvara, datafilerna och folket. En av de viktigaste resurserna som lockar uppmärksamheten hos en informationssystemrevisor är dock programvaran.

Programvara revision:

Applikationsprogramvaruöversynen utförs med målet att fastställa huruvida eller inte:

a) Förfarandet och metoderna för att utveckla en ansökan följdes faktiskt;

b) Tillräcklig kontroll byggdes in i applikationsprogrammet; och

c) Lämpliga kontroller tillhandahålls vid underhåll av programvara.

Målen för en detaljerad granskning av ansökan ska påverkas av upphandlingsmetoden för mjukvaran. Det beror på att sårbarheten för applikationsprogrammet för skräddarsydd programvara skiljer sig från den för färdiga programvaran.

Informationssystemrevisorer:

En informationssystemrevisor är länken mellan mjukvaruutvecklingsteamet och ledningen. Hans roll skiljer sig från systemanalytiker som interagerar för att hjälpa till med utveckling av applikationsprogram. Informationssystemrevisoren utvärderar granskningen av varje projekt på uppdrag av ledningen.

Informationssystemrevisorn är kopplad direkt från genomförbarhetsstudien av informationssystemutvecklingsprojekt till genomförandestadiet. Faktum är att informationssystemrevisorn ger godkännandet för genomförandet efter granskning och utvärdering av mjukvarupaketet.