信息系统审计原则包括

信息系统审计是通过对组织的信息系统进行评估、检查和审查，以确定它们是否符合相关监管要求和业务需求的过程。对于多数组织而言，信息系统揭示了企业的重要资产和商业机密信息，因此信息系统的保密性、完整性和可用性至关重要。为了确保信息系统的安全和高效性，组织必须实施一套可靠的信息系统审计原则。

审计可靠性原则

审计可靠性原则要求审计员在进行审计时始终保持中立性。这包括对被审计单位不加偏见的评估和报告。审计员必须保证他们提供的信息准确无误，并根据相关法规来识别审计和报告不遵从的情况。此外，审计员还需确保他们对组织的审计过程具有充分的技术和专业的知识，并根据国际审计标准来实施审计活动。

风险评估原则

风险评估原则鼓励审计员对组织的信息系统中的风险进行全面评估，并根据评估结果来识别和分配资源以应对风险。审计员需要了解业务流程以及系统和数据架构来确定组织存在的风险。在评估期间，审计员还需要识别组织的弱点，并识别新的安全威胁，以提供相应的建议。

设备和系统控制原则

设备和系统控制原则旨在确保组织对设备和系统的控制是强制性的。这也意味着对组织所维护的信息系统进行物理和逻辑控制，以确保其保密性、完整性和可用性。审计员需要评估设备和系统的物理和逻辑措施，并比较它们与相关行业标准来确定是否满足要求。

证明原则

证明原则涉及审计员对组织的信息和工作人员所提供信息的真实性和准确性的评估。审计员通常会对组织提供的数据进行核对，并根据可得到的其他信息来确定信息是否正确。审计员还需要识别组织内部是否存在欺诈、误报和失误，然后提供相应的建议。

完整性控制原则

完整性控制原则要求组织能够维护其信息系统的完整性，这意味着组织需要具备强制性的措施，以确保所有数据和交易都被准确地记录和保存。审计员需要识别组织的完整性控制措施，并评估其能力是否符合要求。审计员还需要检查数据的完整性，以确保组织在数据收集和交流方面没有阻碍。

审计日志跟踪原则

审计日志跟踪原则要求组织跟踪所有对信息系统的访问，记录它们的时间、日期、源地址和目的地址，并保留相应的审计日志。通过审计日志跟踪，审计员可以监测访问并确定任何存在的异常行为。此外，审计员还可以根据日志来识别任何不适当的或未经授权的行动。