加拿大審計署十分關注 IT 審計服務����,有一個小組負責開展財務審計��,并同時為其它審計組提供技術和資源支持��。加拿大審計署還有一個小組開展聯(lián)邦政府部門和國有企業(yè)的效益審計�����,并同時為其它審計組提供技術支持��。這兩個小組的成員都是會計師和注冊信息系統(tǒng)審計師( CISA )�����,除此之外����,很多審計人員還接受過企業(yè)資源計劃( ERP )和 IDEA 軟件的專門培訓��。
加拿大審計署認為���,現(xiàn)代的組織機構(gòu)離不開信息技術的支持���。加拿大審計署每一名員工都擁有一個筆記本電腦或臺式計算機�,其中三分之二為筆記本電腦����。加拿大審計署總部通過 VPN 與地方審計部門相連。使用 ORACLE 數(shù)據(jù)庫���、 LOTUS NOTES 和微軟的 EXCHEANGE 以及一些小的應用軟件�。提供文件和打印共享��、因特網(wǎng)訪問�����,通過 VPN 和 Citrix/RSA 提供遠程訪問���。終端統(tǒng)一配置為 Windows XP ����、 Office Professional 2003 ����、 IE 6 、 Lotus Notes 5 ��、反病毒軟件 McAfee 企業(yè)版 8 ��。 加拿大審計署使用的電子文檔工具主要是 TeamMate 和 IDEA ����。
加拿大審計署還重視制定長期的審計規(guī)劃( OPP ),目的是確保審計資源主要用于關注高風險領域�,確保審計長和議會能夠履行各自的職責,依法完成審計�。 IT 審計的長期規(guī)劃包括 IT 審計人員做些什么、 IT 審計的歷史���、為什么 IT 審計要制定長期規(guī)劃��、加拿大的 IT 環(huán)境����、如何制定長期規(guī)劃和規(guī)劃的成果��。
IT 審計需要重點關注的風險有:大型 IT 項目�、安全和控制、國家安全和高敏感系統(tǒng)����、災難恢復和業(yè)務持續(xù)�、創(chuàng)新和服務轉(zhuǎn)變�����、共享系統(tǒng)和公眾服務����、現(xiàn)有系統(tǒng)的效率、系統(tǒng)的兼容��、系統(tǒng)的退出�����、 IT 治理�、信息管理、 IT 采購���、審計風險和外包等����。
