3.2.4 审计内容

摘要

略。

IT审计业务和服务通常分为IT内部控制审计和IT专项审计。IT内部控制审计主要包括组织层面IT控制审计、IT一般控制审计及应用控制审计；IT专项审计主要是指根据当前面临的特殊风险或者需求开展的IT审计，审计范围为IT综合审计的某一个或几个部分。有关IT内部控制审计与IT专项审计的具体内容如表3-13所示。

表3-13 IT审计业务分类表

针对信息系统项目的专项审计，其目标是通过对信息系统项目管理过程的评价，向管理层 提供信息系统项目管理过程得到控制、监督并遵循最佳实践要求的合理保证。信息系统项目管 理审计内容与方法举例如表3-14所示。

表3-14 息系统项目管理审计内容与方法举例