返回
cisa第一章 信息系统审计过程

cisa第一章 信息系统审计过程

ID:9805264

大小:399.00 KB

页数:14页

时间:2018-05-10

cisa第一章 信息系统审计过程_第1页
cisa第一章 信息系统审计过程_第2页
cisa第一章 信息系统审计过程_第3页
cisa第一章 信息系统审计过程_第4页
cisa第一章 信息系统审计过程_第5页
资源描述:

《cisa第一章 信息系统审计过程》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、第一章信息系统审计过程A.信息系统审计简介ØIT是信息技术(InformationTechnology)的简称。IT审计也叫信息系统审计(IS审计),指审计师对信息技术本身及其相关控制的审计,是广义计算机审计的一个方面,其另一方面是计算机辅助审计技术(CAAT),指审计师使用信息技术辅助审计业务的技术手段,也叫非现场审计。狭义的计算机审计仅指信息技术审计,以下所讨论的就是这一领域,我们统一称之为信息系统审计或“IS审计”。A1-审计章程(AuditCharter)Ø组织通过审计章程来确定信息系统审计活动在组织中所扮演的角色。审计章程既要强调管理层本身的对信息系统审计的责任与目标,以及对信息系

2、统审计的授权,也要明确信息系统审计师可以行使的权力、所负责任及审计范围。Ø最高管理层和审计委员会应当批准审计章程,一旦建立,就只有在非常必要且经过充分论证之后才允许变更审计章程。A2.审计资源管理审计师的信息系统相关知识与能力,应当熟悉不同的业务运营环境审计师必须通过适当的继续职业教育保持胜任能力在制定审计计划和分配任务时,应当考虑审计师的技能和知识审计人员的培训计划审计工具的使用(例如:网络扫描工具、穿透测试工具、日志分析工具等),应当由审计管理层提供A3.审计计划短期计划-本年度内需要实施的审计事项中长期计划-主要考虑组织调整IT战略方针对环境造成影响所带来的相关风险问题至少每年对短期计

3、划和长期计划进行分析每一个单项审计任务也应当有充分的计划(审计方案)制定和实施审计计划的要点:u充分了解组织的业务使命、目标和流程u找出审计依据,如政策、标准、程序、组织结构u进行风险评估和内部控制检查u确定审计范围及目标、制定审计方法及审计策略u综合考虑审计项目要求、人力资源现状及其他限制条件,合理分配审计资源u审计计划应当得到管理层和审计委员会的批准,如果可能的话,尽量通报到各级管理层负责人A4.法律法规对IS审计计划的影响确定政府及其他团体是否有以下方面的规定和要求:♦计算机的运行与控制♦计算机、程序及数据的存放方式,♦信息服务的活动及组织记录相关法律与法规的要求评估组织的在制定信息系

4、统计划、策略、标准及程序时是否考虑的来自外部法律法规要求。检查内部信息系统相关部门是否在正式文件中落实了遵守法律、法规的要求。检查组织中是否已经建立程序,并遵照执行来满足法律、法规的要求。B1.IS审计职业道德规范职业道德规范(CodeofProfessionalEthics)u信息系统审计师应在审计工作中自觉严格遵循相关实施准则、程序及控制,并遵守相关法律法规的要求;u在具体执行审计中要按照职业标准及最佳实践原则要求自己,做到敬业、公正及审慎。u以诚实及符合法律要求的方式为利益相关者服务,保持高尚的行为及品德,不从事有损于信息系统审计职业的活动;u对信息系统审计过程中所取得的信息,应予以保

5、密,不得借以谋取私利和泄漏给他人。执法机构的司法调查除外;u保持在审计和信息系统控制相关领域的专业胜任能力,有效而可靠地完成审计任务;u应获得充分及适当的证据,作出审计结论及建议,审计结果应向适当的组织、部门和个人报告;u应当对组织中的利益相关者进行信息系统安全与控制的教育,以促进其对审计及信息系统的了解;职业审慎(DueProfessionalCare)指工作勤勉程度和开展工作所必需的技能要求,体现在信息系统审计师的职业判断过程中,是确保客户获得高质量审计的基础。职业审慎要求审计师在合理范围内提供合理保证,不要求提供绝对保证。B2.ISACA信息系统审计准则是整个审计准则体系的总纲,是信息

6、系统审计师的资格条件、执业行为的基本规范,是制定审计指南和审计程序的基础依据。审计师执行审计业务,出具审计报告,都必须遵守执行,具有强制性。ISACA标准委员会共制定了16个信息系统审计准则,必须熟悉掌握其内容及如何应用。信息系统审计准则P11-14B2.1S2独立性人员独立性-在所有审计相关事项中,IS审计师应当对被审计人保持实质态度与表现形式上的独立性。组织独立性-IS审计职能部门应当对被审计领域或活动保持独立性以能够客观地完成审计任务。B2.2S9违规和非法行为ØIS审计师应当收集充分、恰当的审计证据以确认管理层或组织内其他成员是否知效所有真实、怀疑或传言中的违规和非法行为。应当至少每

7、年获得管理层的书面陈述,或根据审计委托书增加频率。陈述中应当包括:承诺对设计并实施内部控制以预防和检查违规或非法行为负责等情况。如果IS审计师已经发现重大违规或非法行为,或者得到存在重大违规或非法行为的确定线索,应当及时与适当层级的管理人员沟通。当IS审计师发现的重大违规或非法行为涉及到管理层或内部控制重要岗位员工时,应当及时与其上级主管沟通。审计中,IS审计师应当将预防及检查违规或非法行为的内部控制重大缺陷

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。