代碼審計(jì)是由具備豐富編碼經(jīng)驗(yàn)并對安全編碼原則及應(yīng)用安全具有深刻理解的安全服務(wù)人員對系統(tǒng)的源代碼和軟件架構(gòu)的安全性、可靠性進(jìn)行全面的安全檢查。我認(rèn)為審計(jì)工作首先是有扎實(shí)的全面財(cái)務(wù)工作基礎(chǔ)和能力；第二，對普查性審計(jì)可從預(yù)決算及財(cái)務(wù)報(bào)表總覽全局，如投資數(shù)量和建設(shè)規(guī)模的決算對比預(yù)算數(shù)值，如果有差距，再展開對每一項(xiàng)數(shù)據(jù)查證超過預(yù)算的原因，（現(xiàn)在的預(yù)算一般都是寬算，應(yīng)該控制在預(yù)算上下）必須對證銀行流水和收支憑證的真實(shí)性及對證具體責(zé)任人，這是普查；第三，對有目標(biāo)的審計(jì)可直接查涉及的明細(xì)賬、憑證的真實(shí)性，涉及的銀行往來和收、付方當(dāng)事人指證；第四，審計(jì)經(jīng)驗(yàn)的直覺可根據(jù)問題倒查財(cái)務(wù)收支和銀行流水。

1、什么是代碼審計(jì)？

代碼審計(jì)是由具備豐富編碼經(jīng)驗(yàn)并對安全編碼原則及應(yīng)用安全具有深刻理解的安全服務(wù)人員對系統(tǒng)的源代碼和軟件架構(gòu)的安全性、可靠性進(jìn)行全面的安全檢查。代碼安全審計(jì)通過審計(jì)發(fā)現(xiàn)代碼的安全缺陷，以提高軟件系統(tǒng)的安全性，降低安全風(fēng)險(xiǎn)，主要針對代碼層面的安全風(fēng)險(xiǎn)、代碼質(zhì)量，以及形成漏洞的各種脆弱性因素，無論是在系統(tǒng)開發(fā)階段，還是應(yīng)用階段，都應(yīng)該就安全性問題進(jìn)行一次檢驗(yàn)。

程序的安全性的保障很大程度上取決于程序代碼的質(zhì)量，而保證代碼質(zhì)量最快捷有效的手段就是代碼審計(jì)，在風(fēng)險(xiǎn)評估過程中，代碼審計(jì)是一般脆弱性評估的一種很好的補(bǔ)充，其在于充分挖掘當(dāng)前代碼中存在的安全缺陷以及規(guī)范性缺陷，從而讓開發(fā)人員了解其開發(fā)的應(yīng)用系統(tǒng)可能會面臨的威脅，并指導(dǎo)開發(fā)人員正確修復(fù)程序缺陷。什么場景下需要實(shí)施代碼審計(jì)？（1）新系統(tǒng)上線前，

2、作為一名審計(jì),你覺得最重要的能力是什么？

很巧我是審計(jì)師，從事過企業(yè)審計(jì)工作。我認(rèn)為審計(jì)工作首先是有扎實(shí)的全面財(cái)務(wù)工作基礎(chǔ)和能力；第二，對普查性審計(jì)可從預(yù)決算及財(cái)務(wù)報(bào)表總覽全局，如投資數(shù)量和建設(shè)規(guī)模的決算對比預(yù)算數(shù)值，如果有差距，再展開對每一項(xiàng)數(shù)據(jù)查證超過預(yù)算的原因，（現(xiàn)在的預(yù)算一般都是寬算，應(yīng)該控制在預(yù)算上下）必須對證銀行流水和收支憑證的真實(shí)性及對證具體責(zé)任人，這是普查；第三，對有目標(biāo)的審計(jì)可直接查涉及的明細(xì)賬、憑證的真實(shí)性，涉及的銀行往來和收、付方當(dāng)事人指證；第四，審計(jì)經(jīng)驗(yàn)的直覺可根據(jù)問題倒查財(cái)務(wù)收支和銀行流水。