計算機審計是評估信息系統的有效性、保密性、完整性、可靠性和可用性的過程。計算機審計的過程通常包括以下步驟:
1.計劃階段:在這個階段,審核員需要了解被審核系統的業務和技術環境,評估風險,制定審核計劃。審核計劃應包括審核的範圍、目標、方法和時間表。
2.控制環境評估:在這壹階段,審計人員需要對被審計系統的控制環境進行評估,包括管理控制、安全控制、應用控制和信息技術基礎設施控制。審核員需要知道這些控制的有效性和可靠性,以確定它們是否能保護被審核系統的信息資源。
3.評估風險和內部控制:在這個階段,審核員需要評估被審核系統的風險和內部控制。風險評估包括識別潛在的威脅和弱點,以及評估這些威脅和弱點對系統的影響。內部控制評價包括確定控制的有效性和可靠性,以及評價這些控制是否能夠防止或發現潛在的威脅和弱點。
4.收集證據:在這壹階段,審核員需要收集證據來評價被審核體系的有效性、保密性、完整性、可靠性和可用性。證據可以包括文檔、記錄、報告、日誌、電子郵件、數據庫和其他信息資源。審計人員需要分析和解釋這些證據,並確定它們是否支持審計結論。
5.證據的分析和評價:在這壹階段,審核員需要對收集的證據進行分析和評價,以確定被審核的體系是否符合預期的標準和要求。審計人員需要評估證據的可靠性和有效性,並確定是否存在任何潛在的問題或異常。
6.撰寫審計報告:在這壹階段,審計人員需要撰寫審計報告,包括審計結論、發現、建議和建議的改進措施。審計報告應清晰、準確、可操作、易懂,並應根據受眾的需求進行定制。
7.跟蹤審計結果:在這壹階段,審計人員需要跟蹤審計結果,以確保審計建議和改進措施得到了實施,並取得了預期的效果。審核員需要與被審核體系的管理層和其他相關方保持聯系,定期進行審核跟蹤和監督。