IT审计的创新:微观审计与传统IT审计的对比

这取决于组织, 微审计可以增加灵活性, 节省宝贵的时间并简化报告流程. 新万博app下载与客户合作，评估他们的环境，并提供真正的解决方案，帮助IT部门通过成功的审计来加强控制.

在当今快速发展的IT环境中, 每个组织都需要平衡其用户的技术需求, 速度, 易用性和便利性, 针对保持信息安全的关键需求，以抵御各种复杂的威胁和潜在的责任. 新万博app下载, 一家位于巴尔的摩的咨询万博平台app下载, 通过全面的审计和评估，帮助这些组织识别改进其IT过程和控制的机会. 作为这项服务的一部分, 新万博app下载可以帮助客户确定微审计是否最适合他们的需求. 与传统的, 全面IT审计, 微观审计更专注于特定的风险领域, 这意味着它们有可能带来更有效、更相关的结果, 较短的周转, 更成功的报道.

审计前准备和风险评估

IT审计业务通常从风险评估和制定审计计划开始，该计划描述了审计的范围和目标. 新万博app下载对监管框架有广泛的了解, 客户必须根据其在市场中的规模和地位来考虑最佳实践和所需控制. 这包括确定与传统审计相比，某些风险领域是否会从微观审计中受益.

“虽然你总是需要灵活地评估风险, 在过去几年里，有一件事变得非常明显，那就是敏捷性的重要性,” 亚伦克尔他是新万博app下载的咨询服务总监. 当谈到软件开发和过程时，您经常听到这个词, 但它也适用于it审计. 万博平台app下载不希望过于依赖年度审计计划或传统的可审计领域细分——如果行业或万博平台app下载内部发生了变化，你需要能够适应. 你需要在计划中有灵活性来应对这些风险，即使在年初的时候风险并不高. 好消息是，如果您的IT部门拥有可靠的风险评估流程, 让它们变得灵活并不难, 只要不太大就行, 数月的项目. 有些项目你可以在几周内完成, 这使得在审计之前更容易适应.”

新万博app下载帮助客户识别和纠正风险，以便他们在不浪费时间和资源的情况下准备好应对下一次审计. 例如, 巴尔的摩是否遭受了多次勒索软件攻击, 科尔说，该地区的客户可能会问他们是否容易受到类似的攻击. 通过微观审计, 中小型企业只需将特定的威胁向量作为风险场景进行评估，就可以快速回答这个问题.

微审计与传统IT审计项目的区别

根据风险评估, 审计员收集和分析审计证据，形成关于内部控制和管理层提供的信息的可靠性的意见. 与传统的IT审计流程相反, 这可能需要几周或几个月的时间, 微审计可以短至80小时, 克尔说. 这是因为, 虽然组织总是有一个潜在的可审计领域的宇宙, 微审计将传统上复杂的项目分解成各个部分的总和.

“例如, 以网络为主题, 两个主要领域可能是安全和运营, 但在这些情况下，还会出现额外的风险情景,科尔说。. “微审计就是把整个宇宙分割成小块，你可以在80到100个小时内完成一个中小型企业. 如果范围正确，有一种方法可以在短时间内增加价值. 这迫使您更多地考虑更大范围下的特定风险场景, 传统的可审计区域，并围绕这些子区域构建编程和频率.”

科尔指出，几周前他的一位客户正在寻找咨询合作伙伴. “这是一个相当大的组织, 他们总是把审计安排成几个月的过程,他说. “现在, 他们更喜欢划分审计, 在这种情况下联网, 为独立的, 微审计——安全审计, 一个负责管理，一个负责运营. 这意味着每个IT审计都可以根据优先级单独进行风险评估，并且只需要6周而不是6个月, 客户不会到处寻找不可信的风险领域，试图将其与之前对该领域的解释联系起来. 这些微审计确实使小型组织受益, 因为他们通常在执行方面有更大的灵活性.”

另外, 有了今天的虚拟工具, 克尔说，成功实施微审计的能力从未如此简单. “过去，在评估某些领域时，可能会有很多重叠, 有具体的点解决方案和供应商, 但现在有了更加集成的平台，比如AWS和Microsoft 365, 有些服务你只需点击一个按钮就可以付费,他说. “通过微观审计，你可以非常有针对性地快速识别风险. 虚拟环境在我们如何评估某些领域方面一直是一个很大的催化剂. 我们事先做了调查，这样我们就可以精简了, 指向一个特定的屏幕, 评估一个特定的风险领域并得出结果.”

微审计结果与传统审计报告的比较

一旦审计完成，是时候正式报告调查结果了, 科尔说，他一直试图反对稳健的审计报告, 微审计是一个完美的解决方案.

“传统上, 冗长的审计发现通常需要一名口译员来涵盖所有内容, 怎样才能改变审计委员会和董事会对信息产生共鸣的方式,科尔说。. “但是通过微观审计, 你可以把那份报告缩减到一两页, 将其归结为带有图像或视觉效果的电梯游说. 为什么不把报告的文字写得少一点，这样就不那么繁琐了呢? 这样你就会有更多的忠实受众，并且可以很好地描述潜在的风险场景以及他们的反应立场. 这可能是个问题，但风险真的很大吗? 通过微观审计, 你可以针对脑海中最重要的一个特定主题:以下是我们的发现, 涉及的风险和客户需要立即采取行动的地方.”

虽然每年都有一些高风险的IT领域需要关注, Kerr表示，新万博app下载明白，到目前为止，网络安全等某些领域的问题只能得到缓解，因此将调整审计报告以反映这一点.

“你们每年都进行同样的审计吗?, 或者，您是否可以根据组织的变化灵活地审计网络安全的特定方面, 新市场, 行业趋势和最新事件? 多年来，我们一直在将其分割成更小的部分，并在每个季度制定年度计划时找出其中的意义,科尔说。. “不管我们怎么看，都是有原因的. 我们不想解释为什么我们看了这个而不是那个. 我们合作的许多组织可能会问他们对恶意软件有多敏感, 例如, 在审计中，我们有很多方法可以解决这个问题. 你可以提出一个专门解决这个问题的计划，而不必报告与网络安全相关的每个风险领域.”

Kerr还补充说，这种简化的报告允许组织以更及时的方式报告风险. “你应该能在几周内得到答复, 而不是在审计年度结束时,他说. “客户不想把自己束缚在曾经有意义的方法上, 但现在要向审计委员会或董事会得到答案需要很长时间. 这些风险很快就会变成现实，所以等待是没有意义的.”

整体, Kerr表示，新万博app下载是客户的真正合作伙伴，它明白IT微审计并没有一个具体的定义. “这是针对风险情景的, 以更快的时间框架建立从范围到结果的审计计划,他说. “这确实是关键——为了跟上技术的流动性，找到一种适应的方法至关重要.”

欲了解更多信息，请联系新万博app下载的咨询服务总监亚伦克尔 akerr@4ugod.com 或访问: http://4ugod.com/