法律分析:审计程序包括:检查记录或文件、检查有形资产、观察、询问、函证、重新计算、重新执行、分析程序。按照获取审计证据的目的,审计程序可分为风险评估程序、控制测试和实质性程序三种,这三种审计程序称之为总体审计程序。
法律依据:《中华人民共和国审计法》第三十八条 审计机关根据审计项目计划确定的审计事项组成审计组,并应当在实施审计三日前,向被审计单位送达审计通知书;遇有特殊情况,经本级人民政府批准,审计机关可以直接持审计通知书实施审计。 被审计单位应当配合审计机关的工作,并提供必要的工作条件。 审计机关应当提高审计工作效率。
第三十九条 审计人员通过审查会计凭证、会计账簿、财务会计报告,查阅与审计事项有关的文件、资料,检查现金、实物、有价证券,向有关单位和个人调查等方式进行审计,并取得证明材料。 审计人员向有关单位和个人进行调查时,应当出示审计人员的工作z件和审计通知书副本。
IT审计就是信息系统审计,主要介绍审计的历史和发展,对象、范围和意义对象、范围和意义计划。
知识方面的要求如下:
信息系统计划、开发和运营相关的知识: 信息系统构成相关的知识; 信息化战略、构想、提案、立项等相关的知识; 系统设计、程序设计、软件测试等相关知识; 系统 *** 作、数据管理等相关知识;
能力方面的要求如下: 系统审计的相关能力; 审计的立项、分析、评价相关的能力;信息收集、审核、审计方法掌握、技巧运用方面的能力;审计报告制作能力;
IT审计师必须具备全面的计算机软硬件知识,对计算机网络和信息系统的安全性具有高度而特殊的敏感意识,而且对财务会计和企业内部控制具有深刻的理解能力,要懂管理、懂经济、懂审计、懂计算机、懂内部控制、懂网络技术,既是审计专家,又是信息系统专家,以对计算机信息系统及软硬件的技术性审计来保证计算机审计质量的可靠性。
系统审计(又称信息系统审计)指对一个信息系统的运行状况进行检查与评价,以判断信息系统是否能够保证资产的安全、数据的完整以及有效率利用组织的资源并有效果地实现组织目标。
系统审计具有审计,控制,管理等三大职能 。
审计职能。所谓审计职能,就是以相关规定、标准等为评价依据,评价被审计对象的信息资产和信息系统是否安全、可信,反映的财务收支和经济活动的电子轨迹是否合法、合规、合理和有效,从而督促被审计对象遵纪守法,提高经济效益。
控制职能。内部信息系统审计人作为企业内部控制系统中一个重要组成部分,是企业内部控制的再控制,因其受企业主要负责人的直接领导,能够站在企业发展的全局来分析和考虑问题,检查信息系统运行是否得到有效控制,以及控制程度和效果,提出控制中存在的不足和问题,实现控制系统的最终目标。
管理职能。信息系统审计师有义务和责任对企业的信息资产安全与信息系统运行状况提供决策咨询,确保IT发展与企业的战略一致,在工作中发现问题,对制度、管理和控制等方面有针对性地提供咨询服务,预防出现大的信息技术风险和管理漏洞,企业各管理层提供服务,不断改进经营管理水平。
在这一节中,我们将介绍在IT审计的实施流程、组织形式等过程中应该遵循的一些标准和准则。
我们在前面的131提到,IT审计是独立的IT审计师采用客观的标准对以计算机为核心的信息系统的整个生命周期内的相关的活动和产物进行完整、有效的检查和评估的过程。那么,为了保证审计结果的客观性和权威性,IT审计师必须采用一套公认的、权威的审计标准,作为实施IT审计的基本准则和实施依据。
制定或者采用权威的、公认的IT审计标准,是实现IT审计工作规范化、明确IT审计责任、保证IT审计质量的可靠保障。
目前在国际上较为流行的是美国的ISACA协会的审计标准。ISACA于1996年推出了用于“IT审计”的知识体系COBIT(Control Objectives for Information and related Technology),即信息系统和技术控制目标。作为IT治理的核心模型,COBIT包含34个信息技术过程控制,并归集为4个控制域:IT规划和组织(Planning and Organization)、系统获得和实施(Acquisition and Implementation)、交付与支持(Delivery and Support),以及信息系统运行性能监控(Monitoring)。目前,COBIT已成为国际公认的IT管理与控制标准。
1321 基本框架
IT审计标准是IT审计的纲领性规范,它列举了IT审计的事实过程中必须包含的审计项目。一般来说,一个IT审计标准的框架应该包含如下三个层次。
1 基本准则
规定了IT审计行为和审计报告必须达到的基本要求,是IT审计的总纲,也是制定其他相关标准、规范、准则和指南的基本依据。
2 具体准则
依据基本准则制定,对如何遵循IT审计的基本标准提供了详细规定和具体说明,是IT审计师实施审计业务、出具审计报告的具体规范。
3 实施指南
依据基本准则和具体准则制定,是IT审计的 *** 作规程和方法,为IT审计师实施审计业务提供可 *** 作性的指导。
IT审计标准是针对以计算机为核心的信息系统而制定的。其适用范围涵盖了信息系统的整个生命周期,包括可行性分析、需求分析、系统设计、开发、测试、运行维护等全部过程的每个环节。
1322 基本准则
作为IT审计的总纲,IT审计基本准则指明了IT审计的基本标准和要求,我们这里摘录了ISACA对于IT审计的基本准则的描述。
1 审计合同
IT审计应该由审计方与委托方签署IT审计合同,信息系统审计职能的责任、权利和义务均应在审计合同或聘书中有清楚的说明。
2 独立性
(1)职业独立性
在所有与审计相关的事物中,信息系统审计师均应在态度和表现上与被审计单位保持独立。
(2)组织关系
信息系统的审计职能应与被审计领域保持充分独立,以确保审计工作的客观完成。
3职业道德和标准
(1)职业道德准则
信息系统审计师须严格遵守信息系统审计与控制协会颁发的职业道德准则。
(2)敬业精神
信息系统审计师在各方面的工作中,均应具备敬业精神,并严格遵守相应的职业审计标准。
4专业技能
(1)技能与知识
信息系统审计师必须在技术上胜任,具备从事审计工作所必需的专业技能与知识。
(2)职业继续教育
信息系统审计师应通过相应的职业继续教育来保持其技术胜任能力。
基本的审计程序有:
1、检查记录或文件
检查记录或文件是指注册会计师对被审计单位内部或外部生成的,以纸质、电子或其他介质形式存在的记录或文件进行审查。检查记录或文件的目的是对财务报表所包含或应包含的信息进行验证。
2、检查有形资产
是指注册会计师对资产实物进行审查。检查有形资产程序主要适用于存货和现金,也适用于有价证券、应收票据和固定资产等。检查有形资产可为其存在性提供可靠的审计证据,但不一定能够为权利和义务或计价认定提供可靠的审计证据。
3、观察
观察是指注册会计师察看相关人员正在从事的活动或执行的程序。例如,对客户执行的存货盘点或控制活动进行观察。
4、询问
询问是指注册会计师以书面或口头方式,向被审计单位内部或外部的知情人员获取财务信息和非财务信息,并对答复进行评价的过程。询问本身不足以发现认定层次存在的重大错报,也不足以测试内部控制运行的有效性,注册会计师还应当实施其他审计程序以获取充分、适当的审计证据。
审计与会计区别:
1、产生的前提不同
会计是为了加强经济管理,适应对劳动耗费和劳动成果进行核算和分析的需要而产生的;审计是因经济监督的需要,也即是为了确定经营者或其他受托管理者的经济责任的需要而产生的。
2、两者性质不同
会计是经营管理的重要组成部分,主要是对生产经营或管理过程进行反映和监督;审计则处于具体的经营管理之外,是经济监督的重要组成部分,主要对财政、财务收支及其他经济活动的真实、合法和效益进行审查,具有外在性和独立性。
3、两者对象不同
会计的对象主要是资金运动过程,也即是经济活动价值方面;审计的对象主要是会计资料和其他经济信息所反映的经济活动。
百度百科-审计程序
IT审计是独立于信息系统本身、信息系统相关开发、使用人员的第三方-IT审计师采用客观的标准对信息系统的策划、开发、使用维护等相关活动和产物进行完整地、有效地检查和评估。
由上面的定义我们可以看出,IT审计涉及整个信息系统的生命周期,IT审计不是单纯强调对软硬件的审计。它的审计对象涵盖整个信息系统所有活动和中间产物,并包括信息系统实施相关的外部环境。
IT审计按照信息系统的生命周期分为业务计划审计,业务开发审计、业务执行审计和业务维护审计以及涵盖整个信息系统周期的共通业务审计。
扩展资料业务维护审计对信息系统的维护活动和维护结果实施审核和评价。发现在维护中可能出现的各种漏洞和信息系统维护中急待改善的问题。
共通业务审计涉及文档管理、进度管理、人员管理、采购管理、风险管理等,检查这些过程的规范性和有效性,并提出改良建议。
IT审计的任务在于站在客观公正的角度上,收集审计信息,生成审计报告,通过审计报告促成信息系统生命周期活动和成果物的改善。
实施IT审计能够强化IT投资效果,提高信息系统的安全性,能够客观评价信息系统及信息系统开发,从社会经济和企业、国家信息化投资、安全等方面都具有极大的意义。
参考资料来源:百度百科-IT审计
以上就是关于审计程序包括哪些全部的内容,包括:审计程序包括哪些、请教 上市公司IT审计、审计的系统过程等相关内容解答,如果想了解更多相关内容,可以关注我们,你们的支持是我们更新的动力!
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)