信息系统审计--未来审计的重要内容

通俗地说,计算机审计包括两方面内容:一是对计算机处理的数据进行审计;二是对处理数据的计算机进行审计。后者就是当前开展的信息系统审计,它是通过收集和分析相关信息,采用模拟测试等方法,最终评价一个计算机系统的合法、合规性,安全可靠程度,系统工作的有效性和系统资源利用率的过程。信息系统审计的常用技术方法有:测试数据法、整体测试法、并行测试法、受控处理法、受控再处理法、程序比较法、嵌入审计程序法和程序追踪法等。各种技术都有一定的适用范围。在实际工作中往往需要综合运用。南京特派办的信息系统审计的研究和实践历经3年,…