×

微信扫一扫,快捷登录!

标题: [原创] IT内审那点事之审计技巧  

标签: 暂无标签
IT内审那点事之审计技巧
审计人员应具备哪些能力?
1、专业的从业资质。审计人员应取得相关部门颁发的从业资格认证比如各ISO体系的内审或主任审核员资格认证、CISA等证书。
2、独立、公正、严谨、守信的职业操守。
3、随机应变的能力,应变审计过程中突发的事件。
在审计活动中,审计人员大致需要做一下几件事情:
获取信息
人员面谈
检查文档
观察活动和环境
收集证据
沟通、倾听、记录是审计人员应掌握的3大技巧
1、沟通对于审计人员非常重要
审计人员在与沟通时应注意一下几点:
发起者对正确沟通负有责任
你说了什么并不重要,重要的是对方如何理解
不能不去沟通
审计人员在与人沟通时应建立友善和谐的沟通氛围:对自己的音调、语言、外表/服装应格外重视。在沟通中,可以运用手势、姿势、表情来加强沟通效果。
2、审计人员在与人沟通的同时也应具备倾听的技巧
主动倾听(显示你正在倾听)
保持目光接触
显示开放的身体语言
使用评论语言
提出问题(解释)
有效倾听
发现重要区域
判断内容,但不要下结论
保持平静
倾听观点
保持灵活性
努力倾听
避免分心
练习你的思路
保持开放的思想
利用事实,思考快于说话
3、记录
审核员面对着一个关键的困难就是在进行有效并持续的访谈的同时,完成检查表并写下有意义的笔记。重要的是,不要因为记录太多重复的信息去打断正常的访谈
此外审计人员应有义务不泄露被审计方的敏感信息
更多 信息安全与ITIL相关的信息请关注我的BLOG standard/




上一篇:史蒂夫吉尔出任惠普中国区总裁 推进瞬捷战略
下一篇:重庆:再用3年造亚洲最大的云计算基地
奥运

写了 255 篇文章,拥有财富 1370,被 3 人关注

您需要登录后才可以回帖 登录 | 立即注册
B Color Link Quote Code Smilies
爱浪漫的 发表于 2014-4-6 14:37:28
跟大家交流一个ITIL的概念吧:ITSM是一套协同流程同时以客户为中心的方法,他通过服务级别协议(SLA)保证IT的服务质量,同时它融合了系统管理、网络管理、系统开发管理等管理活动和变更管理、资产管理、问题管理等许多流程的理论和实践。它通过整合IT服务与组织业务,提高组织IT服务和服务支持的能力及其水平。
随想 发表于 2014-4-6 14:38:56
跟大家交流一个ITIL的概念吧:随着ITIL最佳实践的普及,为更好的推广ITIL形成了ITSM软件产品,ITSM软件产品记录了大量的IT服务管理过程中的数据,并对这些大量的数据进行管理和分析,以提高IT管理服务质量水平;通过ITSM软件产品固化了一系列的ITIL的相关流程,使得IT服务管理中的各个控制点得到有效的控制和约束;通过软件产品形成作业协作,有效的提高了IT服务人员的工作效率。目前IT运维管理社区和酷帮合作提供了开源的ITSM软件ITOP系统。
runofwow 发表于 2016-10-13 17:07:41
感谢分享!
Powered by IT 运维管理
返回顶部