1.控制目標是指企業根據具體的計算機應用和本單位的實際情況制定的安全控制要求。
2.安全漏洞是指系統的安全環節薄弱,容易被幹擾或破壞。
3.控制措施是指企業為實現其安全控制目標而制定的安全控制技術、配置方法以及各種規範和制度。
4.控制測試是將企業的各種安全控制措施與預定的安全標準進行壹致性比較,確定所有控制措施是否存在,是否得到實施,防止漏洞是否有效,評價企業安全措施的可靠性。顯然,安全審計作為壹項特殊的審計項目,要求審計人員具有較強的專業技術知識和技能。
安全審計是審計的壹個組成部分。因為計算機網絡環境的安全不僅會涉及國家安全,還會涉及企業的經濟利益。
因此,我們認為必須盡快建立國家、社會、企業三位壹體的安全審計體系。其中,國家安全審計機構應根據國家法律對企業在廣域網上的信息安全實施年度審計制度,特別是對計算機網絡本身的各項安全技術要求。
此外,應發展社會中介機構,為計算機網絡環境安全提供審計服務。和會計師事務所、律師事務所壹樣,都是評估企業計算機網絡系統安全性的機構。
企業管理當局在權衡網絡系統造成的潛在損失時,需要通過中介對安全性進行檢查和評估。另外,財務和財務審計離不開網絡安全專家,他們對網絡的安全控制進行評估,幫助註冊會計師對相應的信息處理系統所披露信息的真實性和可靠性做出正確的判斷。