it审计工作过程（IT审计项目）

it审计工作过程（IT审计项目）IT审计，包括ELC，ITGC，ALC，CAATS几项内容。ELC（Entity Level Control）是从组织层面看IT的管理，比如IT年度计划和IT培训等，ITGC（IT General Control，IT一般性控制）是IT审计的核心内容，主要包括AC（Access Control，访问控制），PD（Program Develop，程序开发），PC（Program Change，程序变更），CO（Computer Operation，系统运行），等。ALC（Assertion Level Control）是测试流程中有关系统的关键控制点。CAATS，计算机辅助审计，是用程序模拟系统功能，或者通过数据验证的测试方法。四大一直以来采用的IT审计方法，既满足国内外的监管要求（比如SOX PN21，等），也实际上对审计团队和组织的信息安全管理起到重要作用。3、 提升企业的管理能力；4

IT审计项目

组织自行开展IT审计工作，可能有多种原因：

1、 配合或应对外部审计；

2、 应对监管部门的要求；

3、 提升企业的管理能力；

4、 针对已发现的问题或者苗头，查清事实，等等。

人民币投资理财

四大一直以来采用的IT审计方法，既满足国内外的监管要求（比如SOX PN21，等），也实际上对审计团队和组织的信息安全管理起到重要作用。

IT审计，包括ELC，ITGC，ALC，CAATS几项内容。ELC（Entity Level Control）是从组织层面看IT的管理，比如IT年度计划和IT培训等，ITGC（IT General Control，IT一般性控制）是IT审计的核心内容，主要包括AC（Access Control，访问控制），PD（Program Develop，程序开发），PC（Program Change，程序变更），CO（Computer Operation，系统运行），等。ALC（Assertion Level Control）是测试流程中有关系统的关键控制点。CAATS，计算机辅助审计，是用程序模拟系统功能，或者通过数据验证的测试方法。

专业的IT审计，可以帮助组织识别失效的控制环节，发现问题。

IT审计的项目周期需要视组织的规模、IT和业务环境的复杂程度而定，一般组织要4周。