企业新闻

信息系统审计流程之确定审计目的和范围

2018-04-04 14:24:13 | 来源:中培企业IT培训网

6  信息系统审计流程

1.确定审计目的和范围

实施信息系统审计,首先要明确审计目的,确定审计范围。

审计目的是信息系统审计工作的出发点。审计目的可以从满足监管部门的要求、满足信息安全国际国内标准的要求、满足机构自身信息安全工作要求等合规性方面考虑。

明确了审计目的,然后要确定审计范围。审计范围是影响审计工作量的一个重要因素。 确定审计范围,可以从组织机构考虑,如仅对个别部门实施审计,或者在组织全部范围实施审计;也可以从业务和系统角度考虑,如仅对核心业务系统实施审计,或者仅对某业务实施审计等。

标签: 审计流程

猜你喜欢