IT审计是独立于信息系统本身、信息系统相关开发、使用人员的第三方-IT审计师采用客观的标准对信息系统的策划、开发、使用维护等相关活动和产物进行完整地、有效地检查和评估。IT审计涉及整个信息系统的生命周期,IT审计不是单纯强调对软硬件的审计。它的审计对象涵盖整个信息系统所有活动和中间产物,并包括信息系统实施相关的外部环境。
周召PE投资人首先大家知道,IT审计的工作内容可以分为两部分,一是支持财审做对一些对具体余额的认定进行审计,这块IT审计人员一般会做一些ITAC(IT应用控制)审计。另一块就是所谓的ITGC(IT一般控制),什么是ITGC,ITGC具体做什么呢?ITGC主要审以下内容:
一、ELC(entitylevelcontrol)控制。就是看看客户在IT治理方面的相关组织架构是否合理,书面的管理制度是不是健全,具体的审计程序就是获取客户的组织结构图,及一些比较虚的总纲类的书面管理制度如《IT管理制度》等等。
二、系统开发和变更。就是上海最好的白癜风医院陕西白癜风医院
转载请注明地址:http://www.shiquanren.net/itcj/itcj/13725.html
