@Luminary
1年前 提问
1个回答

it安全审计包括什么

帅末
1年前

it安全审计包括:

  • 内部控制系统审计:内部控制系统包括一般控制系统(包含组织控制、系统开发控制、系统安全控制、硬件和系统软件控制等方面)应用控制系统(输入、处理、输出)。

  • 系统开发审计:系统开发审计是指对电算化会计信息系统开发过程进行的审计,它是一种事前审计。

  • 数据文件审计:通过数据文件的审计,测试一般控制或应用控制的复合型,但数据文件审计主要是为了实质性测试。

  • 应用程序审计:决定了数据处理的合规性、正确性。一是测试应用控制系统的符合性;二是通过检查程序运行和逻辑的正确性达到实质性测试目的。测试应用控制的符合性是指对嵌入应用程序中的控制措施进行测试,看它们是否按设计要求在运行和起作用。