九十年代是 IT 审计的普及期,这主要归功于互联网的普及。互联网的普及是利用计算机犯罪的人员温床,此外日益严重的软件项目失败问题引发了是否要对信息系统的投资和开发进行审计的深思。 IT 审计得到了前所未有的重视。
3 IT 审计的对象、范围和意义
IT 审计是独立于信息系统本身、信息系统相关开发、使用人员的第三方- IT 审计师采用客观的标准对信息系统的策划、开发、使用维护等相关活动和产物进行完整地、有效地检查和评估。
由上面的定义我们可以看出, IT 审计设计整个信息系统的生命周期, IT 审计不是单纯强调对软硬件的审计。它的审计对象涵盖整个信息系统所有活动和中间产物,并包括信息系统实施相关的外部环境。
IT 审计按照信息系统的生命周期分为业务计划审计,业务开发审计、业务执行审计和业务维护审计以及涵盖整个信息系统周期的共通业务审计。
文章来源于领测软件测试网 https://www.ltesting.net/