6  信息系統審計流程

1.確定審計目的和范圍

實施信息系統審計，首先要明確審計目的，確定審計范圍。

審計目的是信息系統審計工作的出發點。審計目的可以從滿足監管部門的要求、滿足信息安全國際國內標準的要求、滿足機構自身信息安全工作要求等合規性方面考慮。

明確了審計目的，然后要確定審計范圍。審計范圍是影響審計工作量的一個重要因素。 確定審計范圍，可以從組織機構考慮，如僅對個別部門實施審計，或者在組織全部范圍實施審計；也可以從業務和系統角度考慮，如僅對核心業務系統實施審計，或者僅對某業務實施審計等。