IT内审服务的目的就是根据组织的业务需求及相关法律法规要求，在Cobit框架下，参照BS7799/ISO27000、ITIL/BS/15000/ISO20000、SP800等与IT相关的具体控制标准、指南或最佳实践，从实体、IT流程、IT资源三个层面出发，采用访谈、核查、测试等信息收集手段，分析评价IT系统及其相关业务应用是否满足相关法规制度、标准指南及最佳实践要求，并针对不符合部分提出改进建议。IT内审服务包括内部审计策划、审计准备、审计对象调查、实施审计、审计发现复核及沟通、审计报告六大步骤，共分四个阶段，各个阶段说明如下:

我们可提供完善的IT内审服务

IT内控合规性审计
依据相关合规性要求（法律法规、标准规范和客户既定策略），特别是针对SOX、SAS70、PCI、中国银行业风险管理相关规定等，为客户提供IT内控合规性审计。在审计过程中，甫崎咨询始终保持公正、客观、独立的姿态，通过访谈调查、问卷解答、现场审查、策略检查等方式，对受审计方特定控制领域现状给予评价，寻找合规性差距，提供审计报告。

应用系统运维审计
针对客户与业务紧密相关的应用系统，依据已经制定的管理策略和运维规范，实施符合性和有效性审计。甫崎咨询通过访谈调查、角色分析、流程梳理、策略评估等方式，对客户应用系统运维管理现状进行评价，提供相关审计报告。

信息安全内部审计
针对已经建立了完整的信息安全管理体系的企业，实施公正、客户和独立的审计活动，目的在于检验ISMS建立的完备性、符合性和有效性，验证其PDCA的持续改进能力。

为什么选择我们

1、甫崎咨询拥有一支具有丰富的国内外IT审计、IT风险控制及信息安全咨询经验的专家顾问团队。
2、拥有国内完善的信息安全知识库体系。 
3、国内知名的IT审计培训机构，拥有国内比较优秀的的IT审计的师资力量。