信息系统审计的内容与方法.docxVIP

信息系统审计的内容与方法

目录

内容简述．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．3

1.1审计概述．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．3

1.2信息系统审计的重要性．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．4

信息系统审计的内容．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．4

2.1信息系统概述．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．5

2.1.1系统架构．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．6

2.1.2系统功能．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．7

2.1.3系统性能．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．8

2.2信息系统内部控制．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．8

2.2.1控制环境．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．9

2.2.2风险评估．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．10

2.2.3控制活动．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．11

2.2.4信息与沟通．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．12

2.3信息系统安全．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．12

2.3.1安全策略．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．14

2.3.2访问控制．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．14

2.3.3数据保护．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．15

2.3.4网络安全．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．16

2.4信息系统合规性．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．16

2.4.1法律法规遵守．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．17

2.4.2标准与规范遵循．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．18

2.4.3内部政策与程序．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．18

信息系统审计的方法．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．19

3.1审计程序．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．20

3.1.1审计计划．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．20

3.1.2审计实施．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．21

3.1.3审计报告．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．22

3.2审计技术．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．22

3.2.1检查记录与文件．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．23

3.2.2访谈与观察．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．23

3.2.3审计软件工具．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．24

3.2.4逻辑推理与分析．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．25

3.3审计证据．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．25

3.3.1证据类型．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．26

3.3.2证据收集．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．27

3.3.3证据验证．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．