如何开展公司的IT审计

linusroc

如题，如何为公司确定能增加价值的IT审计业务，制定IT审计方案和审计工作方法，开展审计工作，撰写审计报告等等，请各位高手指点。

timyan1985

快来个有经验的高手啊。我们也学习学习。\r\n :rolleyes: :rolleyes:

CISA-Water

至少要从两点着手：系统一般控制的审计和系统应用控制的审计。而且也要结合公司的整体目标来制定，比如你的公司是一家上市公司，还是一家即将上市的公司，还是非上市的公司。如果是一家上市的公司，是在那个nation上的市等等。不同的企业目标需要制定不同的审计方法和方案。