×

扫描二维码登录本站

IT内审那点事之审计技巧  

标签: 暂无标签

IT内审那点事之审计技巧
审计人员应具备哪些能力?
1、专业的从业资质。审计人员应取得相关部门颁发的从业资格认证比如各ISO体系的内审或主任审核员资格认证、CISA等证书。
2、独立、公正、严谨、守信的职业操守。
3、随机应变的能力,应变审计过程中突发的事件。
在审计活动中,审计人员大致需要做一下几件事情:

  • 获取信息
  • 人员面谈
  • 检查文档
  • 观察活动和环境
  • 收集证据
沟通、倾听、记录是审计人员应掌握的3大技巧
1、沟通对于审计人员非常重要
审计人员在与沟通时应注意一下几点:
发起者对正确沟通负有责任
你说了什么并不重要,重要的是对方如何理解
不能不去沟通
审计人员在与人沟通时应建立友善和谐的沟通氛围:对自己的音调、语言、外表/服装应格外重视。在沟通中,可以运用手势、姿势、表情来加强沟通效果。
2、审计人员在与人沟通的同时也应具备倾听的技巧
主动倾听(显示你正在倾听)

  • 保持目光接触
  • 显示开放的身体语言
  • 使用评论语言
  • 提出问题(解释)
有效倾听

  • 发现重要区域
  • 判断内容,但不要下结论
  • 保持平静
  • 倾听观点
  • 保持灵活性
  • 努力倾听
  • 避免分心
  • 练习你的思路
  • 保持开放的思想
  • 利用事实,思考快于说话
3、记录
审核员面对着一个关键的困难就是在进行有效并持续的访谈的同时,完成检查表并写下有意义的笔记。重要的是,不要因为记录太多重复的信息去打断正常的访谈
此外审计人员应有义务不泄露被审计方的敏感信息
更多 信息安全与ITIL相关的信息请关注我的BLOG

standard/





上一篇:[范例] 項目常用術語解釋
下一篇:唐僧百年修炼 一句话道破人生百态
姚明

写了 297 篇文章,拥有财富 1563,被 5 人关注

您需要登录后才可以回帖 登录 | 立即注册
B Color Link Quote Code Smilies
暗黑精灵 发表于 2014-4-8 09:02:16
跟大家交流一个ITIL的概念吧:目前ITIL最新的认证为ITIL V3认证,ITIL认证是评估IT服务人员对ITIL的理解以及应用能力,包括了对ITIL知识的初步理解以及对ITIL生命周期管理和能力的理解;对企业信息化系统提出ITIL的应用以及分析能力;对IT服务管理具有全面的、深刻的理解,提出相应的改进意见,是ITIL认证的最高水平。
漂零 发表于 2014-4-8 08:37:35
垃圾内容,路过为证。
Powered by ITIL  © 2001-2025
返回顶部