信息系统审计流程之确定审计目的和范围

6  信息系统审计流程

1.确定审计目的和范围

实施信息系统审计，首先要明确审计目的，确定审计范围。

审计目的是信息系统审计工作的出发点。审计目的可以从满足监管部门的要求、满足信息安全国际国内标准的要求、满足机构自身信息安全工作要求等合规性方面考虑。

明确了审计目的，然后要确定审计范围。审计范围是影响审计工作量的一个重要因素。 确定审计范围，可以从组织机构考虑，如仅对个别部门实施审计，或者在组织全部范围实施审计；也可以从业务和系统角度考虑，如仅对核心业务系统实施审计，或者仅对某业务实施审计等。