計算機怎么做安全審計

1. 確定信息系統審計單位：信息系統審計單位是審計監督的執行者，也就是審計機構和審計人員。根據國際通用的信息系統審計準則，要求信息系統審計工作必須獨立性。因此在確定信息系統審計單位，除了要求符合相關的資質要求，必須保證信息系統審計工作的獨立性。建議信息系統審計工作的開展盡可能的考慮外部信息系統審計單位，保證信息系統審計的效果。如果確定內部單位進行信息系統審計，必須保證審計單位組織的獨立性。

*2. 確定獨立信息系統審計組： *信息系統審計，即包括了軟硬件系統，也包括業務符合性的審計，以及信息系統項目組織、策劃、服務管理等方面。因此，構成信息系統審計組的成員應由信息系統專家、業務專家、咨詢專家等多方面人員構成，主要的審計師必須具有信息系統審計的資格。

3. 信息系統審計方案與計劃： 制訂恰當的信息系統審計方案與計劃是信息系統審計工作的核心基礎，是保證審計目標實現，以及達到相關審計效果的關鍵。信息系統審計方案與計劃應包括：信息系統現狀分析;內部控制現狀初步評價;信息系統審計的性質與范圍;審計工作的組織安排;審計風險評估;審計費用與成本;實施時間計劃;信息系統審計方法;審計協調與溝通機制等。

4. 信息系統審計實施：信息系統審計實施的過程要求對審計計劃確定的范圍、要點、步驟、方法等內容，進行取證、測試與評價，最終形成信息系統審計報告。工作的方法主要包括對信息系統系統內部控制的建立與遵守情況進行符合性與實質性測試，分析信息系統審計差異，逐步信息系統審計報告的相關依據。信息系統審計內容應包括軟硬件系統、信息安全、項目策劃與管理、信息系統服務與管理等內容。針對國內信息系統建設現狀，多個系統運行，信息存儲分散的實際情況，要重點審計系統的接口，以及數據的完整性和一致性。

a)信息系統審計報告： 信息系統審計報告應包括：審計證據匯總、審計原始底稿、與審計準則之間的審計差異、調整與建議內容、審計總體意見等方面的內容。各塊內容的匯總可以按照硬件系統、軟件系統、信息安全管理、信息系統管理與服務、信息系統項目策劃與管理的結構進行組織。

b)持續改進：與信息系統建設的持續改進相對應， 信息系統審計工作也是長期，持續改進的工作。需要從實際情況出發，制訂長期的信息系統審計計劃與方案，不斷促進信息系統應用的成熟與完善。