2024高级审计师考试资料|信息系统审计的主要内容

信息系统审计的主要内容

由于审计的具体目的不同，审计内容也有所不同。总的来说，从控制的角度来看,信息系统审计是指信息系统内部控制系统的审计。从信息系统生命周期的角度来看，信息系统审计包括系统开发过程的审计、系统运行维护过程的审计、系统生命周期共同业务的审计。

(一)从控制的角度来看

信息系统审计主要是对组织层面信息技术控制、信息技术般性控制及业务流程层面应用控制的审查和评价。

(二)从信息系统生命周期的角度来看

从信息系统生命周期的角度来看，信息系统审计包括信息治理审计、信息系统开发与变更审计、信息系统运行和维护审计、信息安全审计、信息科技风险管理审计、信息系统外包审计以及系统生命周期其他专项审计。