FISCAM

联邦信息系统控制审计手册 (fiscam) | GAO

如《政府审计标准》（也称为“黄皮书”）中所述。2 FISCAM 提供了一种根据 GAGAS 执行信息系统 (IS) 控制审计的方法，其中 IS 控制对于审计目标至关重要。但是，审计员可自行决定将本手册应用于 GAGAS 以外的审计。根据 GAGAS 的定义，IS 控制包括依赖于信息系统处理的内部控制，包括一般控制和应用控制。本手册侧重于评估此类一般和应用控制的有效性。本手册旨在帮助 (1) 审计员了解 IS 控制专家所做的工作，以及 (2) IS 控制专家计划和执行 IS 控制审计。FISCAM 不旨在用作审计的基础，审计目标是专门评估超出一般和业务流程应用控制范围的更广泛的信息技术 (IT) 控制（例如，企业架构和资本规划）。