IT审计需要哪些资料

jinzhi

假设你要去客户或者本公司审计一个信息系统，首先你认为对方应该给你提供什么资料？\r\n\r\n我认为应该提供下列资料\r\n\r\n内部通用的计算机管理制度（主要关注计算机配置、管理、安全等）\r\n信息系统数据流程图/业务流程图（包括其中的有关计算的公式或解释，了解系统业务流程）\r\n信息系统使用手册\r\n信息系统专用的管理制度(业务流程管理）\r\n企业的战略计划（？）\r\n网络拓扑结构\r\n计算机配置情况\r\n信息系统应用人员清单及其权限\r\n供应商维护人员或开发人员清单\r\n各种输入数据的原始资料样张\r\n各种控制界面截图\r\n\r\n实质性测试还需要基本的电子数据库（原始资料的数据库，日常业务的数据库，最终结果的数据库）\r\n\r\n大家认为还需要什么资料，请补充

zw98

事实上许多情况下是没有这些资料的