it审计和审计区别

it审计和审计区别,第1张

在这一节中,我们将介绍在IT审计的实施流程、组织形式等过程中应该遵循的一些标准和准则。

我们在前面的131提到,IT审计是独立的IT审计师采用客观的标准对以计算机为核心的信息系统的整个生命周期内的相关的活动和产物进行完整、有效的检查和评估的过程。那么,为了保证审计结果的客观性和权威性,IT审计师必须采用一套公认的、权威的审计标准,作为实施IT审计的基本准则和实施依据。

制定或者采用权威的、公认的IT审计标准,是实现IT审计工作规范化、明确IT审计责任、保证IT审计质量的可靠保障。

目前在国际上较为流行的是美国的ISACA协会的审计标准。ISACA于1996年推出了用于“IT审计”的知识体系COBIT(Control Objectives for Information and related Technology),即信息系统和技术控制目标。作为IT治理的核心模型,COBIT包含34个信息技术过程控制,并归集为4个控制域:IT规划和组织(Planning and Organization)、系统获得和实施(Acquisition and Implementation)、交付与支持(Delivery and Support),以及信息系统运行性能监控(Monitoring)。目前,COBIT已成为国际公认的IT管理与控制标准。

1321 基本框架

IT审计标准是IT审计的纲领性规范,它列举了IT审计的事实过程中必须包含的审计项目。一般来说,一个IT审计标准的框架应该包含如下三个层次。

1 基本准则

规定了IT审计行为和审计报告必须达到的基本要求,是IT审计的总纲,也是制定其他相关标准、规范、准则和指南的基本依据。

2 具体准则

依据基本准则制定,对如何遵循IT审计的基本标准提供了详细规定和具体说明,是IT审计师实施审计业务、出具审计报告的具体规范。

3 实施指南

依据基本准则和具体准则制定,是IT审计的 *** 作规程和方法,为IT审计师实施审计业务提供可 *** 作性的指导。

IT审计标准是针对以计算机为核心的信息系统而制定的。其适用范围涵盖了信息系统的整个生命周期,包括可行性分析、需求分析、系统设计、开发、测试、运行维护等全部过程的每个环节。

1322 基本准则

作为IT审计的总纲,IT审计基本准则指明了IT审计的基本标准和要求,我们这里摘录了ISACA对于IT审计的基本准则的描述。

1 审计合同

IT审计应该由审计方与委托方签署IT审计合同,信息系统审计职能的责任、权利和义务均应在审计合同或聘书中有清楚的说明。

2 独立性

(1)职业独立性

在所有与审计相关的事物中,信息系统审计师均应在态度和表现上与被审计单位保持独立。

(2)组织关系

信息系统的审计职能应与被审计领域保持充分独立,以确保审计工作的客观完成。

3职业道德和标准

(1)职业道德准则

信息系统审计师须严格遵守信息系统审计与控制协会颁发的职业道德准则。

(2)敬业精神

信息系统审计师在各方面的工作中,均应具备敬业精神,并严格遵守相应的职业审计标准。

4专业技能

(1)技能与知识

信息系统审计师必须在技术上胜任,具备从事审计工作所必需的专业技能与知识。

(2)职业继续教育

信息系统审计师应通过相应的职业继续教育来保持其技术胜任能力。

是的,包括

内部控制审计主要内容

一、内部控制环境,即评价以公司治理结构、机构设置和权责分配、内部审计、人力资源政策、企业文化在内的内部控制环境对企业经营管理活动的影响。

二、风险评估,即分析企业风险控制目的设置的合理性,评价开展风险评估范畴的全面性、风险评估结果的有效性和风险应对策略的科学性。

三、控制活动,即评价企业根据风险评估结果设置的内部控制措施的科学性和控制效果的有效性。

四、内部控制信息和沟通,即评价企业内部控制相关信息在收集、处理和传递程序的科学性,分析信息技术在内部控制信息和沟通中所发挥作用的情况,判断企业在反舞弊工作重点领域相关工作机制的有效性。

五、内部监督制度,即分析企业内部审计机构和其他内部机构在内部监督中的职责权限情况,判断企业实施内部监督的程序、方法和目的要求的科学性,评价内部控制监督制度的有效性。

IT审计是在原来传统审计的财务审计和管理审计根底上,由于科学技术向经济管理范畴的浸透而产生的。

但是,到目前为止,IT审计在实质上并不是独立于财务审计和管理审计的第三大审计分支,而是其中的一类审计形态,其缘由在于网络环境的复杂性、实践 *** 作的复杂性、与传统审计的交融水平等要素都限制着IT审计的开展,。

将两者有机分离,从而进步IT审计质量,拓展IT审计技术办法在企业审计中应用的深度和广度,促进企业在审计上的革新。

以上就是关于IT审计标准以及原则全部的内容,包括:IT审计标准以及原则、it内部控制审计包括it组织控制审计吗、it审计和审计区别等相关内容解答,如果想了解更多相关内容,可以关注我们,你们的支持是我们更新的动力!

欢迎分享,转载请注明来源:内存溢出

原文地址: http://outofmemory.cn/langs/8778934.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2023-04-21
下一篇 2023-04-21

发表评论

登录后才能评论

评论列表(0条)

保存