隨著互聯(lián)網(wǎng)的發(fā)展，IT治理與審計(jì)已經(jīng)越來越受到行業(yè)和社會的重視。那么IT治理與審計(jì)對企業(yè)到底會帶來哪些積極的意義呢？中培偉業(yè)《企業(yè)信息化審計(jì)與治理管控 IT4IT》培訓(xùn)專家王老師對此給予了回答。他認(rèn)為，IT治理與審計(jì)對企業(yè)來說，將帶來以下個方面的意義。

(1)滿足合規(guī)性要求，順利通過IT審計(jì)

目前，越來越多的單位面臨一種或者幾種合規(guī)性要求。比如，在美國上市的公司及其下屬分子公司就面臨SOX法案的合規(guī)性要求而商業(yè)銀行則面臨Basel協(xié)議的合規(guī)性要求政府的行政事業(yè)單位或者國有企業(yè)則有遵循等級保護(hù)的合規(guī)性要求。隨著我國企業(yè)不斷走向規(guī)范化于國際化，這些企業(yè)也將面臨類似的情況。

安全審計(jì)系統(tǒng)有助于完善組織的IT內(nèi)控與審計(jì)體系，從而滿足各種合規(guī)性要求，并且使組織能夠順利通過IT審計(jì)。

(2)有效減少核心信息資產(chǎn)的破壞和泄漏

對單位的業(yè)務(wù)系統(tǒng)來說，真正重要的核心信息資產(chǎn)往往存放在少數(shù)幾個關(guān)鍵系統(tǒng)上(如數(shù)據(jù)庫服務(wù)器、應(yīng)用服務(wù)器等，通過使用安全審計(jì)系統(tǒng)，能夠加強(qiáng)對這些關(guān)鍵系統(tǒng)的審計(jì)，從而有效地減少對核心信息資產(chǎn)的破壞和泄漏。

(3)追蹤溯源，便于事后追查原因與界定責(zé)任

審計(jì)監(jiān)控體系能夠完整的詮釋責(zé)任認(rèn)定體系。通過穩(wěn)定而成熟的審計(jì)技術(shù)，可以建立起一個行為不可抵賴、數(shù)據(jù)可靠，完整并且強(qiáng)有力的責(zé)任認(rèn)定體系。

通過從不同層面對支付系統(tǒng)中各種設(shè)備的操作和管理行為，包括本地操作和遠(yuǎn)程操作的綜合審計(jì)，可以很好的將上述行為記錄下來，并且長時間保存，可以達(dá)到很好的達(dá)到審計(jì)監(jiān)控目的，從而有效進(jìn)行責(zé)任認(rèn)定。

(4)實(shí)現(xiàn)獨(dú)立審計(jì)與三權(quán)分立，完善IT內(nèi)控機(jī)制

從內(nèi)控的角度來看，IT系統(tǒng)的使用權(quán)、管理權(quán)與監(jiān)督權(quán)必須三權(quán)分立。在三權(quán)分立的基礎(chǔ)上實(shí)施內(nèi)控與審計(jì)，有效地控制操作風(fēng)險(xiǎn)包括業(yè)務(wù)操作風(fēng)險(xiǎn)與運(yùn)維操作風(fēng)險(xiǎn)等。安全審計(jì)實(shí)現(xiàn)獨(dú)立的審計(jì)與三權(quán)分立，完善IT內(nèi)控機(jī)制。