信息系统审计概述
作者:IT审计师
Email:709870228@qq.com
QQ:709870228
一、信息系统审计总体要求
1、信息系统审计的概念:信息系统审计是指内部审计机构和内部审计人员对组织信息系统建设的合法合规性、内部控制的有效性、信息系统的安全性、业务流程的合理有效性、信息系统运行的经济性所进行的检查与评价活动。
图-信息系统审计主要审计模块
2、信息系统审计的要素:信息系统审计包括审计计划、审计依据、审计方法、审计技术、审计人员配置、审计实施流程、审计报告以及审计质量控制等内容。
图-信息系统审计要素
3、信息系统审计一般原则:组织应建立信息系统审计组织管理体系,并根据有关制度、标准和要求开展信息系统审计活动。
图-信息系统审计一般原则
4、信息系统审计的职责和义务:内部审计机构在信息系统审计过程中应尽的职责和业务包括但不限于以下几项。
图-信息系统审计职责和义务
5、信息系统审计的权力:内部审计机构在信息系统审计过程中拥有的权力包括但不限于以下几项。
图-信息系统审计的权力
二、信息系统审计目标与特点
1、信息系统审计目标:信息系统审计目标分为总体目标和具体目标。
图-信息系统审计的目标
2、信息系统审计特点:相较于其他业务审计,信息系统审计除具备普通业务审计的属性外,还具有独有的属性。
图-信息系统审计属性和特有属性
三、信息系统审计内容
1、信息系统审计内容概述
图-信息系统审计内容概述
2、对组织层面信息技术控制的审计
图-组织层面信息技术审计概述
3、对信息系统一般性控制的审计
图-信息系统一般控制审计
4、对信息系统应用控制的审计
图-信息系统应用控制审计
四、信息系统审计程序
1、审前准备
•审前调查,收集规章制度及审计项目资料;
•初步调查审计对象信息和风险评估,编制审计工作方案;
•发布审计通知书,记录初步审计项目组人员分工信息。
2、审计实施
•开展进场会议,形成会议记录;
•根据项目进度,编制各自工作底稿;有必要时,形成小组资料复合,形成小组底稿;
•基于底稿,编制审计事实确认书并发送被审计单位确认;对于能及时挽损或者整改的,现场通知被审单位整改处理。
3、审计报告
•编制审计初稿、沟通稿、项目组内部稿及正式版本报告;
•组织项目组离场会议并形成记录,告知被审单位义务;
•报告发布及发布问题清单到问题与整改,必要时出具审计处罚。
4、后续审计
•跟进问题整改进度及成效;
五、信息系统审计方法与工具
1、信息系统审计主要审计方法
图-信息系统审计主要审计方法
2、信息系统主要审计工具
图-信息系统主要审计工具
六、信息系统审计组织方式
图-信息系统审计组织方式
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。