安全审计的历史发展

审计，英文称为“Audit”，在维基百科中定义为评估一个人、组织、系统、程序、项目或产品。审计执行是为了确定信息的有效性和可靠性，同时也提供了一个内部控制评价体系。审计的目标是评价测试环境中的工作，表达人/组织/系统的评价意见。由于实际情况的限制，审计只要求没有重大错误的合理保证陈述，审计往往通过统计抽样进行。审计也可以这么理解。审计是指检查和验证目标的准确性和完整性，以检查和防止虚假数据和欺骗，以及是否符合既定的标准、基准和其他审计原则。各国各级政府和组织一般都设有专门的、独立的审计部门、审计委员会、审计办公室等机构。过去，审计的概念主要用于金融系统。财务审计是通过真实公允的财务报表来体现的。传统审计主要是获取有财务制度和财务记录的公司或企业的财务报表相关信息。随着科技信息技术的发展，大多数企事业单位和组织的财务系统都运行在信息系统上，因此信息手段成为财务审计的一项技术，财务审计间接推动了一般信息系统的审计。