2012年2月,审计署计算机审计实务公告第34号发布了信息系统审计指南,在第三条中提出了信息系统审计的概念:本指南所称信息系统审计,是指国家审计机关依法对被审计单位信息系统的真实性、合法性、效益性和安全性进行检查监督的...
第一种情况是对信息系统生命周期进行同步审计,对每一个流程都开展详细审计。这种情况作为企业内部审计都会遇到,也是企业内部审计的一项职责。尽管如此,对每一个治理和管理流程开展审计时,也要明确的定义好每个流程的边界。系...
信息系统安全审计是对企业或组织的信息系统进行全面的检查和评估,以确保系统的安全性和合规性。以下将对信息系统安全审计的内容进行详细描述。1.审计目标和范围:信息系统安全审计的首要任务是确定审计的目标和范围,明确需要审...
信息系统审计(又称IT审计)是为了信息系统的安全、可靠与有效,由于审计对象的IT审计师,以第三方的客观立场对以计算机为核心的信息系统进行综合的检查与评价,向IT审计对象的最高领导层,提出问题与建议的一连串的活动。...
内部审计机构和内部审计人员对组织的信息系统及其相关的信息技术内部控制和流程所进行的审查与评价活动。
一、信息系统审计的定义随着全球信息化和审计理论的发展,信息系统审计逐渐引起人们的关注。但是到目前为止,国际上对信息系统审计还没有固定、统一的定义。国际信息系统审计委员会(ISACA)定义为“信息系统审计是一个获取并评价...
信息系统审计的核心内容包括可用性、保密性、完整性和有效性。对一个信息系统审计的主要组成部分包括以下6个方面:1、信息系统的管理、规划与组织:评价信息系统的管理、计划与组织方面的策略、、标准、程序和相关实务。2、...
信息系统审计的一般方法主要用于对信息系统的了解和描述,包括:面谈法、系统文档审阅法、观察法、计算机系统文字描述法、表格描述法、图形描述法等。应用计算机的方法一般用于对信息系统的控制测试,包括:测试数据法、平行模拟法...
《信息系统审计》系统地介绍了信息系统审计的产生与发展、特点、准则、IT治理、一般控制及审计、应用控制及审计、系统开发与获取审计、系统运营与维护审计、应用程序审计、数据文件审计等内容;覆盖了信息系统审计课程教学的基本...
信息系统审计的内容:对银行信息系统进行审计的内容主要集中在以下几个方面:·对信息系统的管理、规划与组织的审计--评价组织信息系统的管理、计划与组织方面的策略、、标准、程序和相关实务。·对信息系统技术基础设施与...