返回
ISACA信息系统审计标准

ISACA信息系统审计标准

ID:41062697

大小:68.00 KB

页数:4页

时间:2019-08-15

ISACA信息系统审计标准_第1页
ISACA信息系统审计标准_第2页
ISACA信息系统审计标准_第3页
ISACA信息系统审计标准_第4页
资源描述:

《ISACA信息系统审计标准》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、ISACA信息系统审计标准S1审计章程(AuditCharter)•信息系统审计职能机构或信息系统审计任务的目的、责任、权限及职责,应在审计章程或审计业务约定书中载明。•审计章程或审计业务约定书应得到组织中适当的管理层的同意和批准。S2独立性职业独立性•信息系统审计师在从事审计事项时,应该在实质和形式上独立于被审计方。组织独立性•信息系统审计职能机构应充分独立于被审计单位,以实现审计目标。S3职业道德及准则•信息系统审计师应遵守信息系统审计及控制协会规定的职业道德准则。•信息系统审计师应保持应有的职业审慎态度

2、,并坚持以审计准则为执业标准。S4专业胜任能力•担任信息系统审计工作的审计师应当具备审计工作所必须的专门技能与学识。•信息系统审计师要通过充分且持续的职业后续教育,以保持和提高其专业胜任能力。S5计划•信息系统审计人员应依据审计目标和相应的法律和审计准则,对信息系统审计工作编制审计计划。•信息系统审计人员应编制基于风险的审计方法•信息系统审计人员应编制详细的审计计划,包括审计性质、目标、范围和所需的资源。•信息系统审计人员应编制审计程序和步骤。S6审计工作的实施•监督一信息系统审计人员应受到适当的监督,以确保

3、实现审计目标,并遵守审计准则。•证据在信息系统审计过程中,信息系统审计人员应当搜集充分的、可靠的、相关的和有用的证据,以有效实现审计目标。审计师的审计发现和审计结论必须以合理的分析、利用审计证据为基础。•审计底稿一审计过程应该有书面记录,以表明审计工作和审计证据支持信息系统审计人员的发现和结论。S7报告•信息系统审计人员在完成审计工作后,应向委托者出具按照适当的格式编制的审计报告。审计报告应当标明机构名称、审计报告报送对象以及报告使用限制。•审计报告应当说明审计范围、审计目标、审计工作所涵盖的期间及所执行审计

4、工作的性质和内容。•审计报告应当说明审计人员执行审计工作中所发现的问题、形成的结论和建议以及审计师关于审计的任何保留意见。•信息系统审计人员应该有充分的、适当的审计证据来支持所报告的审计结论。•审计报告签发时,信息系统审计人员应该依据审计章程或审计业务约定书中的规定签名、签署日期再对外发放。S8后续审计•信息系统审计人员应当要求并评价被审计单位对审计发现的问题、结论及建议的处理信息,以判断被审计单位是否已及时妥善地处理了相关问题。S9不合规和非法行为•在计划和实施审计工作时,信息系统审计人员应该考虑不合规和非

5、法行为等可能带来的审计风险。•无论不合规和非法行为的风险评估结果如何,信息系统审计人员在实施审计作业时都要对由于不合规和非法行为而导致的重大误报的可能性保持职业怀疑的态度。•信息系统审计人员应该了解组织及其所处的环境,包括内部控制。•信息系统审计人员应该获得充分的、适当的审计证据来确定组织内的管理层或其他人是否了解任何事实上的或可能的不合规和非法行为。•在了解组织及其所处的环境时,信息系统审计人员应该注意那些不正常的人员关系,这些人员可能实施不合规和非法行为而导致重大误报。•信息系统审计人员应该设计和实施测试

6、程序,测试内部控制的适当性和是否存在管理层超越控制的情况。•当信息系统审计人员确认被审计方存在误报事实时,审计人员应该评估该误报是否是因为存在不合规和非法行为而产生的,可以通过审计其他方面相关的问题特别是管理层的表现来发现不合规和非法行为的迹象。•根据审计业务的情况,信息系统审计人员每年至少一次获取管理层书面的声明,声明应该包括有如下信息:-设计和实施内部控制以避免和检查不合规和非法行为是管理层的责任;-由于不合规和非法行为而产生重大误报的风险评估结果;-涉及管理层和内部控制中关键岗位发生的不合规和非法行为对

7、组织的影响。•信息系统审计人员在与现在的员工和以前的员工等人员进行会谈的时候要了解正在影响组织的所谓的不合规和非法行为的断言或疑问。•在确定或得到存在重大的不合规和非法行为的信息时,信息系统审计人员应该及时与适当的管理层沟通该情况。•在确定重大的不合规和非法行为牵涉到管理层或和内部控制中关键岗位人员时,信息系统审计人员应该及时与董事会沟通该情况。•信息系统审计人员应该将审计过程中所发现的内部控制设计和实施中的重大薄弱环节告知管理层或董事会,并建议其改进相关控制,以避免发生不合规和非法行为并能检杳出已发生的不合

8、规和非法行为。•如果重大的误报或非法行为影响到信息系统审计人员继续实施审计工作时,信息系统审计人员应该考虑该环境下的法律和职业责任。信息系统审计人员可以采取的行动有:向业务主管人员报告、向公司治理机构或司法机构报告、中止审计业务。•信息系统审计人员应该将报告给管理层、公司治理机构或司法机构的有关不合规和非法行为的所有沟通活动、计划、结果和结论等事项记录下来。S10IT治理•信息系统审计人员应该检查和

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。