6  信息系統(tǒng)審計流程

1.確定審計目的和范圍

實施信息系統(tǒng)審計，首先要明確審計目的，確定審計范圍。

審計目的是信息系統(tǒng)審計工作的出發(fā)點。審計目的可以從滿足監(jiān)管部門的要求、滿足信息安全國際國內(nèi)標準的要求、滿足機構(gòu)自身信息安全工作要求等合規(guī)性方面考慮。

明確了審計目的，然后要確定審計范圍。審計范圍是影響審計工作量的一個重要因素。 確定審計范圍，可以從組織機構(gòu)考慮，如僅對個別部門實施審計，或者在組織全部范圍實施審計；也可以從業(yè)務(wù)和系統(tǒng)角度考慮，如僅對核心業(yè)務(wù)系統(tǒng)實施審計，或者僅對某業(yè)務(wù)實施審計等。