计算机审计的基础包括以下几个方面:
信息系统科学:
这是计算机审计创新方法的基础,涉及信息系统分析、设计和管理等方面的知识。
计算机科学:
这是计算机审计应用技术的源泉,包括计算机体系结构、操作系统、数据库管理系统、网络通信等方面的技术。
行为科学:
计算机审计不仅关注技术层面,还与人类行为和心理因素密切相关,行为科学可以帮助理解用户行为,从而设计更有效的审计策略和工具。
财务信息系统:
财务信息系统是我国计算机审计的主要客体,涉及企业资源规划(ERP)、客户关系管理(CRM)等系统,这些系统在企业的财务管理和业务运营中发挥着重要作用。
计算机审计的目的是通过对计算机系统和网络的系统性检查和评估,发现和解决安全威胁和漏洞,从而确保计算机系统和网络的安全性和完整性。常见的审计手段包括对系统日志、安全策略、网络报文等的分析,以及渗透测试、漏洞扫描等。
建议企业和组织在实施计算机审计时,应综合考虑信息系统科学、计算机科学、行为科学等多个学科的知识,以确保审计的全面性和有效性。