一、GooAudit IT审计管理系统简介

二、IT审计管理的重要性

三、系统模块架构

四、模块功能

五、产品特点

六、运行环境

一、GooAudit IT审计管理系统简介

GooAudit是谷安天下针对IT审计管理研发的软件平台，是对应企业在做内控管理的需求中针对IT控制而研发的管理工具，在降低成本的同时确保IT控制的符合性。GooAudit提供规范的IT审计的工作流程，包括审核库管理，审核方案，审核点设定、审核执行、审核报告五大功能点，并且可以与GooCompliance合规性管理以及GooPolicy策略管理平台形成联动，自动继承这两个模块中的相关内容。

通过部署GooAudit IT审计管理系统解决方案，企业可以简化IT审计和评估过程，使内外部相关人员清晰了解审计和控制过程。系统还内置了大量的审计知识，供用户与自身状况相结合形成切实可用的IT审计库。

二、IT审计管理的重要性

IT审计的主要目的是为了更好的控制IT的风险，有效的帮助企业规避风险。具体而言，IT审计是为了提高企业信息系统的安全性、可靠性以及开发、运营效率，使企业信息化得到健康、全面的发展而引入的预防机制。

随着计算机技术在管理中的广泛运用，信息系统逐渐从传统的后台支持而步入前台，成为企业竞争的重要支撑，企业凭借信息系统的强大功能优势，完成其业务流程的再造，但与此同时，信息技术对传统管理和控制的挑战是空前的，主要表现在三个方面：一是内部控制环节的变化，许多传统的控制手段已经失去意义，评价和改进内部控制必须以信息系统的运转为基础；二是管理的风险增加，由于企业经营越来越依赖于信息系统，除了传统意义上的经营风险、控制风险和财务风险之外，企业信息系统安全性导致的信息技术风险日益增长；三是对复合性高级人才的需求骤增，要求管理者、审计师和咨询人员必须在精通管理和专业的同时熟悉信息系统和网络技术。从信息系统安全性方面我们看到硬件故障、程序故障、操作系统错误、计算机犯罪，设备灾害以及保密数据泄漏等现象发生的可能性越来来越高，传统的控制、管理、检查和审计技术都受到了巨大的挑战。

三、系统模块架构

GooAudit IT审计管理系统的系统模块结构如下图所示：

四、模块功能

审核库管理

审核库管理是IT审计平台的数据基础。主要从合规性审计、内部IT策略执行审计的角度组成审核库的基础数据。

l 合规库：将企业需要符合的各种外部标准、法律法规进行分类存储，形成合规库的基础数据。如果同时采用GooCompliance合规性管理模块，此部分功能和数据将来源于GooCompliance。

l 策略库：将企业内部的各种IT策略、流程、指南进行分类存储，形成策略库基础数据，策略库中的各种IT策略与合规库中的各种外部标准、法律法规具有一定的关联性，可作为标准符合性审核的基础数据，另外，如果同时采用GooPolicy IT策略管理模块，此部分功能和数据将来源于GooPolicy。

l 技术检查库中总结了不同类型“信息资产”的技术相关的检查方法，例如对不同品牌交换机、路由器、防火墙的配置方法的检查，对不同操作系统安全性的人工检查步骤和要点，等等。

l 审计库：根据合规库和策略库的审计依据数据，将审计内容和方法录入到审计库中。

审计计划

GooAudit将按项目形式发起一次审计工作，因此在本模块的主要功能是以工作流方式发起审核项目，制定、评审和审批审核方案，。

l 制定计划：在发起一次审计项目后，制定审核方案，主要包括背景、范围、审计方法、实施计划、参与人员、交付物等方面的落实和明确。

l 计划评审与审批：将初稿方案提交至评审阶段，相关人员可以在平台上对审计计划提出意见并对评审记录进行保存。通过评审后的实施计划由责任人审批，并发布给相关人员进行参考。

审核方案

GooAudit具备辅助审核过程的工具——审核点设置，当审计方案获得审批后，相关执行人员可通过本模块从审计库中抽取审核点，经评审修改后作为审核过程中的主要检查内容。

l 选择审核点：在审计库中选择适用的审计内容和方法。

l 审核点评审：对选中的审核点进行评审，并形成可用的审核点。

l 审核点审批：相关负责人对审核点进行审批，归纳到审核实施方案中。

审核执行

GooAudit提供审核过程记录存储功能。

l 审核执行记录：将审核过程中的执行记录进行存储备案。

l 不符合项记录：将不符合项进行汇总归纳并进行存储备案。

审核报告

GooAudit提供审核结果汇总等方面的报告功能。可根据审核方案、审核点设置、审核执行过程中的部分数据和结果，自动化的生成审核报告，审计人员可根据此报告进行调整，形成定稿的审核报告。

l 审核报告：自动生成审核报告，审计人员可根据此报告进行修改，形成最终定稿的审核报告。

l 整改建议：将审核后对不符合项的建议进行汇总并对执行结果进行跟踪。

l 复核结论：完成审核报告后就可以进入符合结论阶段，可以对已完成的审计工作进行符合

五、产品特点

GooAudit特点：

l 将IT审计工作整合统一管理，可在复杂的企业环境下达到对IT审计工作的透明化和可视化

l IT审计的工作规范化和流程化，将审计工作责任分配落实到人，提高IT审计工作效率和知识积累

GooAudit优势：

l 国内技术领先的IT审计平台，专为各种组织的审计部门设计

l GooAnn丰富的咨询经验汇总了大量的相关知识，供客户选择

GooAudit给用户带来的收益 ：

l IT审计管理模块主要用于帮助企业有计划有目的的开展审计工作，提高工作效率，同时也可帮助企业培养IT审计专业人员。

六、运行环境

系统开发环境

分类　描述

系统平台　Microsoft Windows Server2003/XP Professional

数据库系统　Microsoft SQLServer 2005

应用服务器 　Tomcat 5

开发语言　Java EE、Javascript

开发工具 　Eclipse 3.1.2

Java环境 　Sun JDK1.5

Java开发框架 　Spring、Struts、Hibernate

系统运行环境

应用服务器

CPU: Intel PIV 2G以上

内存: 2GB以上

磁盘空间: 10GB以上

操作系统支持: Windows Server2003、Windows XP Professional、Linux (CentOS 4)

数据库服务器

MicrosoftSQLServer 2005、Oracle、MySql

客户端

PIII 以上计算机，1GB内存

IE 6.0或更高版本