新指引有助于企业开展业务相关的审计
伊利诺伊州罗灵梅多斯--(美国商业资讯)--虽然建立对IT流程和控制的信心很重要,但对业务合作伙伴而言,审计和鉴证流程通常是个难点。他们认为,鉴证流程会消耗资源,减慢业务活动进程,还可能增加工作量—但这些将实现他们还不理解的目标。国际信息系统审计协会(ISACA)新发布的的《COBIT 5 鉴证指引》(COBIT 5 for Assurance)通过把鉴证活动转换成业务和技术合作伙伴能理解的共同语言,并把评估目标直接与业务目标挂钩,进而消除理解差异。《COBIT 5 鉴证指引》 以全球认可的COBIT 5框架为基础,为如何统一业务、IT和鉴证人员规划和开展鉴证审计的方式提供了实用的指引。
《COBIT 5 鉴证指引》帮助企业开展高效且有效的IT鉴证活动,从而让企业对其所遵循的流程以及管理风险的方式建立信心。该指引根据国际认可的鉴证方法提供了明确的路线图。
注册信息系统审计师、COBIT 5出版物开发团队负责人兼Viacom公司IT审计副总裁Tony Noble表示:“利用《COBIT 5 鉴证指引》,企业可以从COBIT 5框架的一致性、结构、语境和词汇中获益。鉴证专业人员进行审计时,使用与业务和IT经理相同的框架将最大化信息和技术的价值,参与的所有人将使用同一种的语言,拥有同一个目标。”
COBIT 5 鉴证指引》适用于内部和外部审计师、审计委员会和监管机构以及董事会和业务管理层。它提供了有关变更管理、风险管理和BYOD(自带设备)的审计/鉴证方案示例。最新的这份指引是COBIT 5系列出版物的一部分,该系列还包括《COBIT 5 信息安全指引》(COBIT 5 for Information Security)。
注册信息审计师、ISACA国际总裁兼陶氏化学公司投资与业务开发部全球业务财务总监Greg Grocholski表示:“信息和技术的治理与管理是一个宏大且复杂的话题。COBIT通过提供信息系统内特定领域有针对性、有效和使用方便的业务指引,帮助降低了其复杂性。《COBIT 5 鉴证指引》为这一重要的业务框架提供了鉴证相关的指引意见,旨在使用COBIT 5 成熟、结构化的方法来应对审计和鉴证指引的巨大需求。”
ISACA的 COBIT 5是治理和管理企业信息与技术的业务框架。它提供了全球认可的原则、实践、分析工具和模型,目的是为了帮助业务和IT经理们对所在企业的信息和技术资产的信心达到最高,并实现这些资产的价值最大化。
可通过以下网址购买《COBIT 5 鉴证指引》www.isaca.org/cobit5forassurance。 COBIT 5 框架可以免费下载。
关于ISACA
ISACA® (www.isaca.org) 是一个全球性协会,在180个国家拥有100,000名会员,提供有关信息系统鉴证、安全、治理和风险管理方面的知识、认证和宣传。
Twitter: https://twitter.com/ISACANews
免责声明:本公告之原文版本乃官方授权版本。译文仅供方便了解之用,烦请参照原文,原文版本乃唯一具法律效力之版本。
联系方式:
ISACA
Kristen Kessinger, +1.847.660.5512
news@isaca.org
