@风铃
3年前 提问
1个回答

it安全审计包括什么

Anna艳娜
3年前

内部控制系统审计

内部控制系统包括一般控制系统(包含组织控制、系统开发控制、系统安全控制、硬件和系统软件控制等方面)应用控制系统(输入、处理、输出)。

系统开发审计

系统开发审计是指对电算化会计信息系统开发过程进行的审计,它是一种事前审计。

应用程序审计

决定了数据处理的合规性、正确性。

目的:一是测试应用控制系统的符合性;二是通过检查程序运行和逻辑的正确性达到实质性测试目的。测试应用控制的符合性是指对嵌入应用程序中的控制措施进行测试,看它们是否按设计要求在运行和起作用。

数据文件审计

目的:通过数据文件的审计,测试一般控制或应用控制的复合型,但数据文件审计主要是为了实质性测试。