姚明 发表于 2011-7-16 03:58:00

IT内审那点事之审计技巧


IT内审那点事之审计技巧
审计人员应具备哪些能力?
1、专业的从业资质。审计人员应取得相关部门颁发的从业资格认证比如各ISO体系的内审或主任审核员资格认证、CISA等证书。
2、独立、公正、严谨、守信的职业操守。
3、随机应变的能力,应变审计过程中突发的事件。
在审计活动中,审计人员大致需要做一下几件事情:

[*]获取信息
[*]人员面谈
[*]检查文档
[*]观察活动和环境
[*]收集证据
沟通、倾听、记录是审计人员应掌握的3大技巧
1、沟通对于审计人员非常重要
审计人员在与沟通时应注意一下几点:
发起者对正确沟通负有责任
你说了什么并不重要,重要的是对方如何理解
不能不去沟通
审计人员在与人沟通时应建立友善和谐的沟通氛围:对自己的音调、语言、外表/服装应格外重视。在沟通中,可以运用手势、姿势、表情来加强沟通效果。
2、审计人员在与人沟通的同时也应具备倾听的技巧
主动倾听(显示你正在倾听)

[*]保持目光接触
[*]显示开放的身体语言
[*]使用评论语言
[*]提出问题(解释)
有效倾听

[*]发现重要区域
[*]判断内容,但不要下结论
[*]保持平静
[*]倾听观点
[*]保持灵活性
[*]努力倾听
[*]避免分心
[*]练习你的思路
[*]保持开放的思想
[*]利用事实,思考快于说话
3、记录
审核员面对着一个关键的困难就是在进行有效并持续的访谈的同时,完成检查表并写下有意义的笔记。重要的是,不要因为记录太多重复的信息去打断正常的访谈
此外审计人员应有义务不泄露被审计方的敏感信息
更多 信息安全与ITIL相关的信息请关注我的BLOG

standard/

漂零 发表于 2014-4-8 08:37:35

垃圾内容,路过为证。

暗黑精灵 发表于 2014-4-8 09:02:16

跟大家交流一个ITIL的概念吧:目前ITIL最新的认证为ITIL V3认证,ITIL认证是评估IT服务人员对ITIL的理解以及应用能力,包括了对ITIL知识的初步理解以及对ITIL生命周期管理和能力的理解;对企业信息化系统提出ITIL的应用以及分析能力;对IT服务管理具有全面的、深刻的理解,提出相应的改进意见,是ITIL认证的最高水平。
页: [1]
查看完整版本: IT内审那点事之审计技巧