企业实施信息系统审计的途径与方法

摘要

加强和改善企业内部控制状况,建立公司内控体系是目前大部分企业发展过程中亟待解决的问题,信息系统审计作为有效的企业IT治理的手段,过程与一般审计过程一样,分为准备阶段、实施阶段和报告阶段。其中,准备阶段和报告阶段所涉及的技术方法与财务审计所运用的技术方法区别不大,而实施阶段所涉及的技术方法则具有信息技术的特色。在实施阶段,针对被审计的信息系统,审计人员所开展的工作可以分为四个层次,即调查了解、初步评价、进行符合性测试、提交报告。