订阅数:395535审计是整个信息安全产业中的一个重要门类。而实际情况,在市场中,审计,是一个非常混乱的门类。从所有获得资质的、以审计命名的产品清单,就可以看出对于审计的理解大家有多么混乱。那么你到底怎么看审计呢?
[separator]
http://www.i170.com/Article/108209/trackback
jordanpan 07-04 08:41 评论 简单来看,现在市场上至少有三类审计的取向:
1、以“忠实记录-事后审查”为主要概念的审计产品和服务。其范围还会适当渗透到取证的领域。如果,从事后延伸到事中,则扩展到监控的范畴。这里最最核心的是记录和分析。
2、以“从网络/系统层上升到业务/应用层”为主要概念的审计产品和服务。比如,常常会提到的运维审计、业务审计、客户端审计等等。这里不强调到底是事中还是事后,主要强调的是,审计关心的是业务行为。
3、以“合规性”为主要概念的审计产品和服务。比如,SOX审计、313审计、27001审计等等。这些审计活动实际上是“对标检查”。当然,判断是否符合标准,也要查验各种记录文件。
其他,也许还有以审计为名义的其他产品和服务。
... ...
评论:追问:什么是审计?审计是什么? 07-04 08:43 引用通告 原 文章:追问:什么是审计?审计是什么? 审计 有人认为审计(AUDIT)是从会计中派生出来的,其本质还是与会计有关。事实上,审计与会计是两种不同的但又有联系的社会活动。审计与会计的联系主要表现在:审计的主要对象是会计资料及其所反映的财政、财务收支活动。会计资料是审计的前提和基础。会计活动是经济管理活动的重要组成部分,会计活动本身就是审计监督的主要对象。我国古代的“听其会计”和西方国家的“听审”,都含有审查会计之意,检查会计资料只是审计的一种手段和方法。随着审计的发展,审计和会计的区别越来越突出,主
Powered by Haiwit
主题:[