COBIT 2019是广泛的商业技术专业人士的绝佳资源. 在ISACA 2019年9月19日的专业指导网络研讨会(免费注册)中, “COBIT 2019 -与审计师高度相关,” 我们会把重点放在保证专业人士和他们可以从中获得的利益 COBIT 2019.
为此,我们将首先快速回顾一下COBIT 2019的关键概念. 然后,我们将讨论COBIT 2019与审核员最相关的功能, 如设计因素和设计指南, 治理和管理目标, 并提出了新的工艺能力方案.
设计因素和设计指南旨在设计治理系统, 哪一个优先考虑40个治理和管理目标,并帮助确定要使用哪个重点领域的指导. 当鉴证专业人员必须制定他们的审计计划时, 他们通常采用考虑澳门赌场官方下载目标的基于风险的方法. 这正是保证专业人员能够并且应该如何使用设计因素来确定其审计计划的优先级. 目标级联, 风险场景, 当前的IT问题和其他元素被包括在设计因素中.
治理和管理目标, 过程实践和活动本质上是一种语言, 抽象的概念和层次——相当于控制目标和控制实践——因此可用于制定审核程序,并作为审核任务的合适标准. 过程活动还可用于开发详细的保证步骤.
COBIT 2019包含一个新的过程能力评估方案,作为其绩效管理指南的一部分. 新方案的基础是 CMMI 并为每个过程活动分配能力级别. 对于保证专业人员来说,相关性是双重的:基于审计计划,其中治理和管理目标是优先级, 可以为保证项目范围内的每个治理和管理目标的过程组件定义目标能力级别, 从而确定哪些过程实践和活动将在审核计划的范围内. 密切相关的, 保证专业人员可以使用能力级别来报告其保证业务中的过程性能.
除了以上, 在构建审计范围时,鉴证专业人员应该考虑治理和管理目标的非过程组件, 计划和项目. COBIT 2019表明,流程不仅是重要的治理组件, 但是组织结构, 文化与行为, 信息流, 技能和行为很重要. 因为这个原因, 我们鼓励鉴证专业人员在执行审计业务时考虑这些因素. 目前的COBIT 2019绩效管理指南还没有完全支持这些其他类型的组件——COBIT 2019中包含了组织结构和信息质量的初步指南, 而对其他组成部分的指导尚未出台.
我期待这次网络研讨会进一步展示COBIT 2019对鉴证专业人士的相关性,并期待听到您的问题和建议,以获得进一步的指导.
