- 审计的方法和工具
- 面谈、问卷调查和系统评审会
- 面谈
- 与信息系统的相关人员面谈是最直接和最简便的方式
- 做好充分的准备,明确面谈目标和内容
- 调查问卷:有利于获取广泛的信息
- 系统评审会
- 技术评审:保证各阶段工作质量的重要措施
- 管理评审:从管理角度,对信息系统的建设成本、项目进度加以审查
- 面谈
- 计算机辅助审查技术和工具
- 集成测试:综合测试方法对系统的评估
- 快照记录:对运行中的系统的变化状态进行跟踪
- 评审文件、连续与中断模拟 :从信息系统的开发环境中选择事情进行处理
- 通用审计软件包:IT审计专用软件工具,能有效提供审计效率,但是由于审计软件都是通用的,具有一定的局限性
- 测试用例法:最常用的IT审计策略,通过设计测试用例和测试程序对系统的数据处理和功能进行测试
- 源代码和文档分析:对源代码和文档深入分析