コンピューター監査とは何ですか?
監査は、多くの場合、財務記録または口座に関する検査と評価であり、正確性が確認されます。 一般に、コンピューター監査とは、企業のコンピューターネットワークおよび関連するテクノロジーとソフトウェアの監査、およびITリソースの使用に関して実施されている手順を意味します。 システムの効率をチェックし、違反を発見するために、コンピューター監査が実施される場合があります。 それほど頻繁ではありませんが、 コンピューター監査という用語は、従来の監査プロセスを支援するツールとしてコンピューターが使用される税務監査を指すために使用されます。
コンピューター監査の最も基本的な部分は、すべてのハードウェアおよびソフトウェアの保有とそれらの接続を識別し、所有されているものと更新または交換する必要があるものを決定するのに役立つ資産管理インベントリです。 コンピューター監査情報は、各コンピューターのプロセッサー、現在のオペレーティングシステム、サービスパック、メモリ、ストレージ、パーティション、サイズ、CD / DVDバーナーなどのメディア機能、および接続されている周辺機器の多かれ少なかれ詳細な分析を提供します。キーボード、プリンター、スキャナー、外部ドライブ、マイク、スピーカーなど。ソフトウェアインベントリには、すべてのソフトウェアの名前、インストール日、バージョンが記載されています。 これは、特に標準の動作環境が必要な場合に、標準化レビューに役立ちます。
ライセンス監査では、ソフトウェアのシリアル番号とプロダクトキーが収集されます。 個々のコンピューターとネットワークの適切なライセンスも確認されます。 これらの手順は、すべてが最新であることを確認し、既存のライセンスの選択肢がまだ最適かどうかを調べるのに役立ちます。
コンピュータ監査のもう1つの側面は、セキュリティレビューです。 資産の適切な記録を知り、保持することは、このプロセスの始まりにすぎません。これには、バーコードやその他の保有物のタグ付けも含まれる場合があります。 ファイアウォールとセキュリティソフトウェアの整合性と有効性を確認することも重要です。 これは、ウイルス対策ソフトウェアとマルウェア対策のレビュー、およびそれらがクリーンであることを確認するためのシステムのチェックを意味します。
最後に、コンピューター監査はITの手順を検査し、より効率的な方法を探します。 また、分析中には、リソースの不正流用、リソースの不適切な使用、または機器と個人の職務記述書の要求との不一致の可能性のある事例があります。 後者は、従業員が自分の持っているコンピューターのセットアップによって十分にサービスされていない、または実際のニーズを考慮して不必要なIT支出があったという決定から生じる可能性があります。