企业内部控制体系中信息系统审计的内容和方法.doc

企业内部控制体系中信息系统审计的内容和方法 ????一、在内部控制体系中开展信息系统审计的内容????信息系统审计通常包括对组织层面信息技术控制、信息技术一般性控制及业务流程层面相关应用控制的审计，或者根据企业实际情况可以分为总体控制和应用控制（如图1所示）。????图1　在内部控制体系中开展信息系统审计内容????????1、信息系统总体控制制度体系，旨在保证整个公司范围内更加科学、规范地应用信息技术，提高企业在信息技术开发、实施、运营活动方面的控制能力，增强日常信息工作效率，更好地保护信息资产，提高信息技术对业务的支持力度，其目标是对信息技术管理和运行有效性的检查。信息系统总体控