软件开发项目如何审计,软件开发过程的审核思路

软件企业专项审计内容是什么

1、是指依据软件企业认定办法的相关规定，对拟认定企业近一年软件产品开发销售（营业）收入、企业近一年软件产品自主开发销售（营业）收入、企业研究开发费用情况进行审计，出具软件企业专项审计报告。

2、专项审计包括工程预决算审计，离任审计，专项资金审计，双软认证审计，软件企业专项审计，高新认定专项审计，企业内部审计，其它专项审计，如经济责任审计、经费支出审计、年检审计、经营绩效审计等。

3、专项审计包括离任审计、清算审计、经济责任审计、高新技术企业认定审计、其它专项审计。离任审计：针对企业高管在职期间的一系列活动开展的审查。

4、一般IT审计是分为信息技术一般控制审计（ITGC）和应用层面控制审计（ITAC）。

软件定制化开发项目如何审计?

评估符合性 该审计步骤用来确定已建立的控制措施是按组织规定的方式，持续地、一致地在起作用，并且对控制环境的适宜性做出结论。

⑵参与开发项目的软件过程描述。评审过程描述以保证该过程与组织政策，内部软件标准，外界标准以及项目计划的其他部分相符。⑶评审各项软件工程活动，对其是否符合定义好的软件过程进行核实。记录、跟踪与过程的偏差。

看图法：即看图核实工程量与工程价款，审定工程造价的一种方法基建工程决算审计，首先必须认真仔细地看清所有的施工图纸，才能全面准确无误地计算审定工程造价的真实性。

电算化条件下的审计，首先应开展的就是对其相关的内部控制进行测评，这样才能发现由于控制不利、人为操纵、故意舞弊所产生问题的领域和相关线索，同时也能发现由于计算机系统本身的缺陷所产生的影响。

IT审计的审计流程

对信息系统运行过程的审计分为系统输入审计、通信系统审计、处理过程审计、数据库审计、系统输出审计和运行管理审计六大部分。

·对过程输出结果的充分性进行有限的审核。·为了证明IT流程是分的，确定需要进行实质性测试的程度和其他需要进行的工作。4）证实风险 该审计步骤通过使用分析技术和可选的咨询资源，证实控制目标没有被实现时所带来的风险。

ITGC主要审以下内容：ELC（entity level control）控制。

IT审计员会在系统中查看这个程序的源代码，看看利息是不是用借款乘以利率算出来的，另外，也会在系统中生成一个存款，然后看看系统计算的对不对。

标签：软件开发审计思路审核过程