it审计工作内容

IT审计是独立于信息系统本身、信息系统相关开发、使用人员的第三方－IT审计师采用客观的标准对信息系统的策划、开发、使用维护等相关活动和产物进行完整地、有效地检查和评估。

由上面的定义我们可以看出，IT审计涉及整个信息系统的生命周期，IT审计不是单纯强调对软硬件的审计。它的审计对象涵盖整个信息系统所有活动和中间产物，并包括信息系统实施相关的外部环境。

IT审计按照信息系统的生命周期分为业务计划审计，业务开发审计、业务执行审计和业务维护审计以及涵盖整个信息系统周期的共通业务审计。

业务维护审计对信息系统的维护活动和维护结果实施审核和评价。发现在维护中可能出现的各种漏洞和信息系统维护中急待改善的问题。

共通业务审计涉及文档管理、进度管理、人员管理、采购管理、风险管理等，检查这些过程的规范性和有效性，并提出改良建议。

IT审计的任务在于站在客观公正的角度上，收集审计信息，生成审计报告，通过审计报告促成信息系统生命周期活动和成果物的改善。

实施IT审计能够强化IT投资效果，提高信息系统的安全性，能够客观评价信息系统及信息系统开发，从社会经济和企业、国家信息化投资、安全等方面都具有极大的意义。

参考资料来源：百度百科-IT审计

信息技术与舞弊审计之间的关系是密不可分的。随着以信息技术为基础的舞弊的增加，如计算机欺诈、数据**和财务误报，舞弊审计也变得越来越重要。

信息技术能够提高企业的数据处理能力，提升企业效率，改善企业运营，但也赋予相关人士可以利用它们来实行舞弊行为的可能性。软件可以利用机器学习技术和大数据分析来更精确的检测各种舞弊行为，舞弊审计也能更加系统的收集、组织相关信息，发现并核实任何可疑的舞弊模式或财务欺诈行为，使企业的内部控制机制能够更好的完善。

因此，舞弊审计在帮助企业应对舞弊行为方面扮演着重要的角色，而只有信息技术才能为舞弊审计提供必要支撑形式和数据。

信息系统审计（IT审计）现在变得越来越重要，因为大数据时代，很多公司都业务流程都已经电子化，对于一些大公司来说，每日的交易量已经可以达到十万甚至百万级别，传统的审计方法已经无法控制审计的出错风险。因而，现在已经越来越依赖于IT审计的结果。如果信息系统审计得到的结果是有效的，那么审计员可以节省大量的工作，直接依赖于系统生成的数据和报告来进行审计。

一般IT审计是分为信息技术一般控制审计（ITGC)和应用层面控制审计（ITAC）。ITGC顾名思义，就是针对所有的信息系统和软件的控制，例如公司的信息安全政策，IT用户权限管理，IT程序变更，程序开发政策，系统管理员账户和权限管理，系统备份和还原，系统灾难和数据恢复以及IT问题管理等方面。这些控制将会对整个IT系统产生影响。

ITAC即针对某一个应用软件的控制，例如对于银行来说，就有银行利息的计算软件。那么审计这个计算过程对不对，就是ITAC了。IT审计员会在系统中查看这个程序的源代码，看看利息是不是用借款乘以利率算出来的，另外，也会在系统中生成一个存款，然后看看系统计算的对不对。这就需要ITGC是不是有效的，如果这个程序没有被乱篡改，所有的程序变更都事先得到了许可和授权，这个程序出问题的时候可以得到及时有效的解决，也就是ITGC有效的情况下，IT审计员就可以得出这个利率计算过程是有效的。

当ITAC和ITGC都有效时，审计员就可以依赖于这个软件，而不需要每一单都去看看，这个利息计算的对不对，这样就可以节省大量的时间。

以上就是关于什么是IT审计全部的内容，包括:什么是IT审计、你怎么看待信息技术与舞弊审计之间的关系呢、it审计工作内容等相关内容解答，如果想了解更多相关内容，可以关注我们，你们的支持是我们更新的动力！