中文

【IT审计】:确保中国信息技术系统的安全

文章发布日期:2019-09-11

2019-09-11
 
1506
[摘要] 信息系统审计由传统的商业审计演变而来,考察企业机构的信息技术控制手段能否保护其资产,确保数据安全并与企业机构的总体目标相吻合。

      

何为IT审计?

 
信息系统审计由传统的商业审计演变而来,考察企业机构的信息技术控制手段能否保护其资产,确保数据安全并与企业机构的总体目标相吻合。IT审计师不仅会检查物理安全控制手段,还会检查涉及信息技术系统的各类业务和财务控制手段。

 

为何IT审计在当今中国至关重要?

 
在发达市场中,IT审计是一项非常成熟的职业。在中国,IT审计尚未被广泛认知,但这并不意味着IT审计对中国的信息化管理不重要。
 
随着企业对新兴复杂技术的快速应用和对IT安全要求的不断增加,IT审计业也飞速发展起来。
 
IT审计并不仅仅只是展现了一种新职业的未来,它更展现了新兴技术未来风险控制的必然要求,以及技术进步和变革对产业的深远影响。
 
全世界精明的企业和机构都在通过人工智能、机器学习和数据分析工具等方式提高效能和安全性。目前,中国在这些领域处于全球领先地位,为了保持这种竞争优势,中国的组织机构要对新兴技术的应用及其相关安全风险有着清醒的认知和有效的控制。
 
在“走出去”政策和“一带一路”战略的影响下,越来越多的中国企业将目光投向海外,与海外市场开展贸易。当前国际社会对数据安全和个人隐私保护的呼声越来越高,无论企业的贸易或业务在哪里展开,中国的IT审计师都必须确保企业运营中所涉及的业务数据和个人信息要符合所在地的安全与合规要求。
 
此外,发达市场中的业务互信很大程度上依赖于完善的标准与规范,经过认证的IT审计流程和IT审计师有助于中国企业符合这些标准与规范的要求。相应地,完善的IT审计流程也能体现中国企业遵守国际上严格的保密要求、运营规范和道德标准。这些认证是中国公司证明自身标准能够满足或者超越国外合约方预期的有效方式。
 
从更广泛的角度来说,高效的IT审计可降低信誉风险。随着中国企业日益高调地开拓国际市场,数据泄露的风险也与日俱增,这就需要合理、完善的安全控制手段来应对。违反本国法规会导致严重的财务和信誉损失,从近期大力度的反盗版行动中,明智的企业也认识到采取措施的急迫性。

 

IT审计在未来中国会如何变化?

 
在发达市场中,IT审计是一项非常成熟的职业。在中国,IT审计尚未被广泛认知,但这并不意味着IT审计对中国的信息化管理不重要。
 
在这一背景下,当今中国显然需要强大的IT审计体系。然而被大家忽略的是,IT审计体系将如何影响中国未来的发展?
 
即使审计行业内部也正面临重大变革:毫不夸张地说,在未来5-10年内,当下传统的审计团队和审计方式将不复存在。
 
根据国际调研专家高德纳(Gartner)咨询公司预测,到2021年,IT部门中多达40%的人员将成为全能型人才,担任业务和技术相关的多种职责。这将直接影响到IT审计师和所有的IT类职业。
 
未来的IT审计师需要掌握新技术,以及这些新技术改善企业运营及流程的方式。这并非可有可无;随着企业不断采用技术方案提升员工能力,IT审计师也必须不断适应新技术。
 
最为典型的例子有人工智能、大数据、区块链、增强和虚拟现实等,所有这些技术才刚刚进入职场。
 
审计的方式将从典型的定期式向“长期持续”式演变,IT审计将逐步融入企业运营流程。发现和改正问题的时间将大幅缩减,企业可在实时或接近实时的时限内采取改正措施。
 
IT审计将变得与信息技术和网络安全密不可分。随着新兴技术及其给企业带来的变革表现得越来越显著,如何应对新技术所带来的新型隐私风险和安全风险也变得迫在眉睫。

 

未来高科技环境下的“技术增强的劳动力”

 
随着人工智能系统、机器人技术和认知工具日益成熟,几乎每一个工作岗位都会被重新打造,成为 “技术增强的劳动力”。未来的顶尖IT审计人才将成为 “技术增强的劳动力”中的一部分。他们将是推动IT审计业发展的关键要素,并将担负整合IT审计与总体网络防护和安全措施的职责。
 
相比现在的IT审计师,这些技术增强的劳动力很可能来自更加多元化的背景。未来的审计师将熟知数据科学、机器学习、人工智能和无偏见算法生成等。ISACA预计,技术增强的劳动力将很快促进企业更多地采用具有特定技能的合同工、外部顾问或临时工来帮助实现企业转型。
 
在未来五年内,审计团队中可能会含有数据科学家;在未来十年内,基层员工将开始被人工智能或其它技术替换或优化,企业将更多地采用合同工,而非全职员工。
 
随着AI的运用在企业中普及,以及持续审计揭露出各类问题,资深和/或有认证资质的IT审计师的需求数量将会增加。
 
从长期看,快速发展的IT行业必然需要多层次、多频度的培训。随着不断增强和变化的技术要求,专业人士将愈发依赖职业资格认证来证明自身的资质。相应地,企业也会要求求职者证明自己的能力。
 
要求未来技术增强的劳动力施展全部所需的技能,决非易事,却至关重要。
 

总结

 
近期,中国的企业和专业人士需要IT审计体系和审计师来帮助自身走向全球。在全范围内采取严密的IT安全控制措施已成为企业的一项迫切需要。 
 
随着中国迈入价值链上游,中国的服务业也将逐渐成为输出产业。企业在国际市场中竞争,需要展现高效的IT审计实力。确保建立起受尊重、得到认可和高效的IT审计体系将成为中国各类服务业成功的关键。


时代新威—等级保护和IT审计服务专家版权所有 京ICP备13008575号-2
免费来电

返回
顶部