易学笔记-系统分析师考试-第2章 经济管理与应用数学/2.6 IT审计相关常识/2.6.1 IT审计概述

• IT审计的任务

1. 站在客观公正的角度，收集审计信息，生成审计报告，通过审计报告促成信息系统的生命周期和成果物的改善

• IT审计的内容

1. IT审计程序：帮助组织确保其信息技术和运营系统得到保护
2. IT治理：确保组织拥有工作职责、运营管理机制
3. 系统和基础建设生命周期管理：确保组织在系统开发、设计、测试、实施各阶段的目标实现
4. IT服务的交付与支持：确保服务等级和类别的实现
5. 信息资产的保护：确保信息的安全性、机密性和有效性
6. 灾难恢复和业务连续性计划：应付突发情况，确保灾难对企业的影响最小

• IT审计计划

1. 基本计划
   1. 一年内总的审计活动的计划，包括各项任务和大致的执行时间
2. 详细计划
   1. 针对具体项目的审计说明，包括：审计对象、目的、审计流程、审计要点、审计时间、相关人员、审计报告等

• IT审计师

1. 审计内容
   1. 站在第三方的角度上，对信息系统的安全性、有效性、稳定性、安全措施、灾难备份和恢复能力、数据机密性等进行审计
2. 审计目的
   1. 找出阻碍信息运行的原因
   2. 预防故障的发生
3. 审计师要求
   1. 具备待审计系统的业务知识和信息系统开发知识
   2. 计算机软硬件知识
   3. 熟悉计算机网络和安全知识
   4. 具备财务会计和企业内部控制能力
4. 审计师权利
   1. 查看机密数据权限
   2. 企业部门权限
   3. 对系统相关人员提出质疑的权限
5. 审计师约束
   1. 遵守职业道德
   2. 有完整的规则制度