- 1、本文档共12页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
第2203号内部审计详细准则——信息系统审计
? ? 公布时间: 2023年02月10日 ? ? 点击数:1697
第一章??总??则
第一条??为了规范信息系统审计工作,提高审计质量和效率,根据《内部审计基本准则》,制定本准则。
第二条??本准则所称信息系统审计,是指内部审计机构和内部审计人员对组织的信息系统及其有关的信息技术内部控制和流程所进行的审查与评价活动。
第三条??本准则合用于各类组织的内部审计机构、内部审计人员及其从事的信息系统审计活动。其他组织或者人员接受委托、聘任,承接或者参与内部审计业务,也应当遵守本准则。
第二章??一般原则
第四条??信息系统审计的目的是通过实行信息系统审计工作,对组织与否实现信息技术管理目的进行审查和评价,并基于评价意见提出管理提议,协助组织信息技术管理人员有效地履行职责。
组织的信息技术管理目的重要包括:
(一)保证组织的信息技术战略充足反应组织的战略目的;
(二)提高组织所依赖的信息系统的可靠性、稳定性、安全性及数据处理的完整性和精确性;
(三)提高信息系统运行的效果与效率,合理保证信息系统的运行符合法律法规以及有关监管规定。
第五条??组织中信息技术管理人员的责任是进行信息系统的开发、运行和维护,以及与信息技术有关的内部控制的设计、执行和监控;信息系统审计人员的责任是实行信息系统审计工作并出具审计汇报。
第六条??从事信息系统审计的内部审计人员应当具有必要的信息技术及信息系统审计专业知识、技能和经验。必要时,实行信息系统审计可以运用外部专家服务。
第七条??信息系统审计可以作为独立的审计项目组织实行,也可以作为综合性内部审计项目的构成部分实行。?
当信息系统审计作为综合性内部审计项目的一部分时,信息系统审计人员应当及时与其他有关内部审计人员沟通信息系统审计中的发现,并考虑根据审计成果调整其他有关审计的范围、时间及性质。
第八条??内部审计人员应当采用以风险为基础的审计措施进行信息系统审计,风险评估应当贯穿于信息系统审计的全过程。
第三章??信息系统审计计划
第九条??内部审计人员在实行信息系统审计前,需要确定审计目的并初步评估审计风险,估算完毕信息系统审计或者专题审计所需的资源,确定重点审计领域及审计活动的优先次序,明确审计组组员的职责,编制信息系统审计方案。
第十条??编制信息系统审计方案时,除遵照有关内部审计详细准则的规定,还应当考虑下列原因:
(一)高度依赖信息技术、信息系统的关键业务流程及有关的组织战略目的;
(二)信息技术管理的组织架构;
(三)信息系统框架和信息系统的长期发展规划及近期发展计划;
(四)信息系统及其支持的业务流程的变更状况;
(五)信息系统的复杂程度;
(六)此前年度信息系统内、外部审计所发现的问题及后续??审计状况;
(七)其他影响信息系统审计的原因。
第十一条??当信息系统审计作为综合性内部审计项目的一部分时,内部审计人员在审计计划阶段还应当考虑项目审计目的及规定。
第四章??信息技术风险评估
第十二条??内部审计人员进行信息系统审计时,应当识别组织所面临的与信息技术有关的内、外部风险,并采用合适的风险评估技术与措施,分析和评价其发生的也许性及影响程度,为确定审计目的、范围和措施提供根据。
第十三条??信息技术风险是指组织在信息处理和信息技术运用过程中产生的、也许影响组织目的实现的多种不确定原因。信息技术风险,包括组织层面的信息技术风险、一般性控制层面的信息技术风险及业务流程层面的信息技术风险等。
第十四条??内部审计人员在识别和评估组织层面、一般性控制层面的信息技术风险时,需要关注下列内容:
(一)业务关注度,即组织的信息技术战略与组织整体发展??战略规划的契合度以及信息技术(包括硬件及软件环境)对业务和顾客需求的支持度;
(二)信息资产的重要性;
(三)对信息技术的依赖程度;?
(四)对信息技术部门人员的依赖程度;
(五)对外部信息技术服务的依赖程度;?
(六)信息系统及其运行环境的安全性、可靠性;?
(七)信息技术变更;
(八)法律规范环境;
(九)其他。
第十五条??业务流程层面的信息技术风险受行业背景、业务流程的复杂程度、上述组织层面及一般性控制层面的控制有效性等原因的影响而存在差异。一般而言,内部审计人员应当理解业务流程,并关注下列信息技术风险:
(一)数据输入;
(二)数据处理;
(三)数据输出。
第十六条??内部审计人员应当充足考虑风险评估的成果,以合理确定信息系统审计的内容及范围,并对组织的信息技术内部控制设计合理性和运行有效性进行测试。?
第五章??信息系统审计的内容
第十七条??信息系统审计重要是对组织层面信息技术控制、信息技术一般性控制及业务流程层面有关应用控制的审查和评价。
第十八条??信息技术内部控制的各个层面均
您可能关注的文档
最近下载
- 2.3二次函数与一元二次方程、不等式(第1课时)课件(共19张PPT)2021-2022学年高一上学期人教A版(2019)数学必修第一册.pptx
- 5G赛前复习练习卷含答案.doc VIP
- 5G赛前复习复习测试题.doc VIP
- 职业技术学院数控技术专业《数控编程与操作》课程标准.docx
- 八年级数学上册专题12.1 全等三角形九大基本模型 专项讲练(解析版).docx VIP
- 《中华人民共和国烟草专卖法》知识测试卷含答案.doc VIP
- S7-1500Web服务器功能手册.pdf VIP
- Scratch圭小校本教材.pdf
- 5G赛前复习练习卷含答案(一).doc VIP
- 铝的阳极氧化和着色(华南师范大学物化实验).pdf
文档评论(0)