信息技术审核(informationtechnologyaudit,ITA)或信息系统审核(informationsystemaudit,ISA)是指检查或验查信息系统设施的控制。信息技术审核是检查和评核机构内的信息系统的日常运作和惯例。评审会得出数据来检核该系统是会乎合机构的要求,包括安全性、数据完整性、运作效率等。
这些评核程序有时会跟财务审计和企业内部审计有所关系之处。
信息技术审核在过去曾被称为自动数据处理审核、计算机审核或电子数据处理审核。
目录
目的
信息技术审核类型
信息技术审核过程
安全
目的
信息技术审核与财务审计并不相同。两者虽然有些相似之处，但其目的和程序并不相同。财务审计主要目的是评核机构是否符合会计守则，而信息技术审核主要目的是评核系统安全协议或系统效力，评核企业保护信息技术资产和分配给认可的一方的能力。
信息技术审核可以归为以下数个问题:
机构的计算机系统是否有效地、无时无刻地提供企业所需？
信息系统是否只向相关和认可人士披露有关信息？
信息系统是否能够快速地提供准确、可靠的信息？
信息技术审核员主要针对决定信息财产的风险，并进行控制和评估以减低相关风险。
信息技术审核类型
主要分为以下类型
技术创新处理审核
创新比较审核
技术定位审核
五类信息技术审核的范畴
系统应用
信息处理设施
系统开发
信息技术管理及企业架构
服务器与工作台、通信、内联网和外联网
亦可被统一称为‘一般控制评估’和‘应用控制评估’审核。
信息技术审核过程
信息技术审核基本过程包括
计划
研究与评核控制
测试与评核控制
报告
定期复查
安全
审核信息安全在所有信息技术审核类型中均是必要的。审核信息安全的范畴包括数据中心、网络及应用安全。与其他技术行业一样,这些范畴会不断地改进和更新，信息审核员需通过不断地学习和更新他们所学的知识，来追上系统发展的步伐。