信息系统审计的具体内容包括

信息系统审计的具体内容包括如下：

信息系统的管理、规划与组织：评价信息系统的管理、计划与组织方面的策略、政策、标准、程序和相关实务。

信息系统技术基础设施与 *** 作实务：评价组织在技术与 *** 作基础设施的管理和实施方面的有效性及效率，以确保其充分支持组织的商业目标。

资产的保护：对逻辑、环境与信息技术基础设施的安全性进行评价，确保其能支持组织保护信息资产的需要，防止信息资产在未经授权的情况下被使用、披露、修改、损坏或丢失。

请点击输入图片描述

灾难恢复与业务持续计划：这些计划是在发生灾难时，能够使组织持续进行业务，对这种计划的建立和维护流程需要进行评价。

应用系统开发、获得、实施与维护：对应用系统的开发、获得、实施与维护方面所采用的方法和流程进行评价，以确保其满足组织的业务目标。

业务流程评价与风险管理：评估业务系统与处理流程，确保根据组织的业务目标对相应风险实施管理。

审计信息经过加工以后,它的价值有两部分:一部分信息只能起暂时作用,反映出及时性,另一部分信息具有时间上的价值,它不仅仅是一次性的价值.而且具有价值的多次性,必须加以存贮.通过存贮来研究审计管理活动规律,把握审计工作发展趋势,提高审计管理水平。

一.是思想上高度重视。面对目前的形势，各级审计机关要理清思路，要凭着对事业发展的敏锐性和审计职业的判断，清醒地认识到审计信息化建设事关审计事业的生存发展，事关审计质量和审计效率的提高，事关审计人员的职业资格和技能，事关审计机关能力建设，只有走科技强审之路才能更好的发挥审计的职能，发挥“审计免疫系统”的功能，审计也才能有立足之地。二.是制度上提供保证。制度能够为经济社会系统中的人或组织提供一个稳定、有序、可预测的环境，减少了不确定性，降低了获取和加工信息的成本，有利于做出正确的决策、提高工作效率、实现个人或组织目标。单纯思想上重视不能保证审计信息化工作的进一步发展，要在制度上落实，各级审计机关都应将信息化建设纳入“一把手工程”，制定信息化发展规划，建章立制，将信息化工作纳入日常工作考评之中。三.是学习培训上下功夫 。复合型人才的缺乏不可能在短时期内解决，因此，现有人员的学习培训工作显得尤为重要。首先要领导带头，作出表率。榜样的力量是无穷的，领导干部迎难而上，极易带动其他审计人员；其次是要全员参与，形成氛围。要进一步增强审计人员学习应用计算机审计的主动性和自觉性，营造学习和应用计算机审计软件的浓厚氛围。第三是后续教育提供保障，要保证每年有一定的时间进行后续教育，并加大计算机审计培训的内容和力度。四.是运用上求突破。实践证明审计信息化效果如何，关键在于审计人员如何做到将计算机技术与现场审计有机结合。审计信息化的目的就是要提高审计效率和质量，特别是审计质量，能够发现手工条件下无法发现的问题，这也是审计信息化能更大程度发挥免疫系统功能的根本所在。计算机审计取得的效果如何是检验审计信息化工作好坏的唯一标准。唯有运用上取得突破，我们才能认定信息化工作产生了好的效果。

---