針對貴公司的情況,我覺得是時候找專業的信息系統審計機構咨詢壹下了。現在大企業為了企業安全,都在找審計公司來保安全。況且妳的公司也是被黑客攻擊的,安全性太差了。妳要加強保養,提高防範意識!之前有個朋友在銀行工作,他們公司是京華時報信威審計的。可以找找看,盡快維護自己的系統安全,防止意外再次發生!
相關知識擴展
信息系統審計流程與壹般審計流程壹樣,分為準備階段、實施階段和報告階段。其中,準備階段和報告階段涉及的技術方法與財務審計中使用的技術方法差別不大,而實施階段涉及的技術方法具有信息技術的特點。在實施階段,審計人員開展的工作可以分為三個層次,即理解、描述和測試。
與手工環境下的傳統審計方法相比,計算機信息系統環境下的審計方法相應增加了計算機技術含量。信息系統審計的方法既包括壹般的方法,即手工方法,也包括應用計算機審計的方法。
信息系統審計的壹般方法主要用於了解和描述信息系統,包括訪談、體系文件審查、觀察、計算機系統文本描述、表格描述、圖形描述等。基於計算機的方法壹般用於控制和測試信息系統,包括:測試數據法、並行模擬法、在線連續審計技術(通過嵌入審計模塊實現)、綜合測試法、受控處理法和受控再處理法。
運用計算機技術的審計方法主要是指應用計算機輔助審計技術和工具。然而,使用計算機輔助審計技術和工具的過程不能等同於信息系統審計。在信息系統審計過程中,仍然需要大量的人工審計技術。