社区:
我国的法律也针对信息安全审计制定出《企业内部控制规范》,主要内容如下:
企业内部控制规范——基本规范的内部审计机制:
第二十六条:健全内部审计机构、加强内部审计监督是营造守法、公平、正直的内部环境的重要保证。企业应当加强内部审计工作,在企业内部形成有权必有责、用权受监督的良好氛围。
第二十七条:在董事会下设立审计委员会的企业,应当保证审计委员会成员具备良好的职业操守和专业胜任能力,审计委员会及其成员应当具有相应的独立性。审 计委员会应当直接对董事会负责。上市公司的审计委员会主席一般应由独立董事担任,非上市公司的审计委员会主席应由独立于企业管理层的人员担任。
第二十八条:企业应当赋予审计委员会监督企业内部控制建立和实施情况的相应职权。审计委员会在企业内部控制建立和实施中承担的职责一般包括:
(一)审核企业内部控制及其实施情况,并向董事会作出报告;
(二)指导企业内部审计机构的工作,监督检查企业的内部审计制度及其实施情况;
(三)处理有关 投诉与举报,督促企业建立畅通的投诉与举报途径;
(四)审核企业的财务报告及有关信息披露内容;
(五)负责内部审计与外部审计之间的沟通协调。
未设立审计委员会的企业,应当由董事会授权或者企业章程规定的有关机构承担上述职责。
第二十九条:设立专门的内部审计机构的企业,应当保证内部审计机构具有相应的独立性,并配备与履行内部审计职能相适应的人员和工作条件。未设立内部审计机构的企业,应当由董事会授权或者企业章程规定的有关机构承担上述职责。
内部审计机构的组织领导体制,依照法律规定和企业章程确定。内部审计机构不得置于财会机构的领导之下或者与财会机构合署办公。
内部审计机构依照法律规定和企业授权开展审计监督,其工作范围不应受到人为限制。内部审计机构对审计过程中发现的重大问题,视具体情况,可以直接向审计委员会或者董事会报告。
内部审计人员应当具备内审人员从业资格,拥有与工作职责相匹配备的道德操守和专业胜任能力。
如今,信息技术越来越多的应用于企业业务的各个环节,并成为推动业务发展的关键因素,如何保证企业中所有信息系统的良好运作,怎样有效的实施安全审计项目将成为企业面临的最大挑战。
【51CTO.com专家特稿,未经书面许可不得转载!】
【相关文章】
