高频核心考点038:信息系统审计

高频核心考点038:信息系统审计

(1)审计的概念：保护资产，维护数据完整，完成组织目标，同时最经济地使用资源。

(2)审计的内容(审计的关注之处)：保密性、完整性、可用性。

(3)审计的组成部分：

1)信息系统的管理、规划与组织。

2)信息系统技术基础设施与操作实务。

3)资产的保护。

4)灾难恢复与业务持续计划。

5)应用系统开发、获得、实施与维护。

6)业务流程评价与风险管理。

(4)审计的依据和原则：ISACA公告、ISACA职业准则、ISACA道德规范。

★★

(1)概念和内容都有保密性、完整性、可用性。

(2)组成部分都是比较具体的、小层面的内容。

(3)原则都包含ISACA的字眼。

(　)不属于信息系统审计的主要内容。

A.信息化战略　B.资产的保护

C.灾难恢复与业务持续计划　D.信息系统的管理、规划

【参考答案及解析】A。审计的组成部分都是比较具体的、小层面的内容；而信息化战略是大层面。

精彩讲解请扫描二维码观看。