×
搜索
热搜词
ITIL培训
ITIL认证
ITIL课程
DevOps认证
ITSS培训
新手福利
ITIL知识库
ITIL考证
干货下载
ITIL沙盘实战
ITIL聚会
专家直播
开源ITIL软件
登录
注册
登录ITIL培训更精彩
下次自动登录
忘记密码
立即注册
登录
其他帐号登录:
扫描二维码登录本站
用户组:游客
主题
帖子
威望
我的帖子
我的收藏
我的好友
我的勋章
设置
退出
退出
长河ITIL流程沙盘实战训练营
ITIL 4 Foundation认证培训
ITIL 4 MP 管理专家直通车
ITIL Master(大师级)认证培训
DevOps基础级认证培训课程
ITSS(IT服务项目经理)认证培训
开源IT运维管理软件-iTop实施培训
ITIL培训
»
论坛交流
›
核心讨论区
›
IT服务管理体系与数字化转型专栏
›
IT治理、IT控制、IT审计的定位与关联
IT治理、IT控制、IT审计的定位与关联
太帅
2011-7-22
1750
0
1
IT服务管理体系与数字化转型专栏
/
倒序浏览
© 著作权归作者本人所有
标签:
暂无标签
IT治理侧重于宏观决策方面的指导,告诉人们:要做哪些事,由谁来做这些事,以及如何建立决策机制、如何进行有效监控等明确的目标。IT治理为组织建立一个长效均衡的治理结构,在风险可控的环境下保证组织获益。均衡的环境在满足组织外部约束的同时需要考虑如何降低成本、提高股东收益、满足客户要求以及建立良好的社会形象等条件。
IT控制是什么?
IT控制就是在这样的治理结构下,为实现组织的目标提供合理保证而实施的一系列政策和程序,内部控制是一个持续的过程,为了保证组织经营的效率和效果、财务报告的可靠性以及对有关法律和规章制度的遵循等情况下评估风险并设计、实施和持续监督控制措施。可以看出IT控制的主要目的是建立一个可持续监控的控制环境使组织风险可识别、可控、可管理。
IT审计是什么?
IT审计是一个获取并评价证据的过程,主要目标就是对组织实施的风险管理环境和控制环境的保证措施进行识别和评估,判断管理层关于控制的声明是否是可靠的,所以审计必须保持其独立性,以第三方客观的立场进行检查和评价。
三者之间的关系
从以上论述可以看出,IT治理、IT控制以及IT审计之间既有联系又有区别。分析来看,关注点是相同的,立场是不同。
共同的关注点在于风险与保证。风险管理的主要目标是为了保证组织经营的效率和效果、财务报告的可靠性以及对有关法律和规章制度的遵循。保证,主要来自一系列相互依存的控制政策与程序,以及评价控制有效性的证据,这些证据可以证明控制是连续和充分的。
IT 治理、IT控制与IT审计之间的关系
IT治理要明确目标与方向,为IT控制环境与活动设定明确的目标。
IT控制要建立一个完整的,具有弹性的内部控制体系,应对组织面临地各种风险挑战和意外事件。
IT审计是获取与IT控制和保证措施相关的证据,评估IT控制的有效性、评价IT绩效及IT战略与业务目标的符合程度。
IT治理必须在风险与利益之间找到均衡,通过IT审计不断促进调整IT控制环境,使组织在风险可识别、可控、可管理的环境下保证组织利益最大化。
上一篇:
IT经理世界:规划季
下一篇:
IT治理:如何发挥IT技术部门的最大作用
太帅
写了 291 篇文章,拥有财富 553,被 4 人关注
+ 关注
我要分享:
0
举报
收藏
转播
分享
淘帖
0
()
0
回复
评论
使用高级模式,上传图片!
您需要登录后才可以回帖
登录
|
立即注册
B
Color
Link
Quote
Code
Smilies
发表评论
回帖后跳转到最后一页
凌冷妖
当前离线
积分
625
凌冷妖
凌冷妖
发表于 2014-4-17 13:06:22
佩服佩服!
回复
支持
反对
举报
忐忑幽灵
当前离线
积分
653
忐忑幽灵
忐忑幽灵
发表于 2014-4-17 13:07:24
纯粹路过,没任何兴趣,仅仅是看在老用户份上回复一下
回复
支持
反对
举报
ITIL培训
|
网站地图
粤ICP备17056641号
Powered by
ITIL
© 2001-2025
返回顶部