***信息系统审计标准*

billshen

Thanks

wangyuzhen

下了就要顶

iceman+cissp

感谢

surfman

审计准则

　　指进行审计工作时所应遵循的规范。它是人们在长期审计实践中逐渐形成，并为大多数审计工作者所承认与执行的惯例。一经审计权威机构的审定，往往就成为审计职业界的行动指南。审计准则的主要作用是使审计工作规范化，保证审计工作达到一定的质量。许多国家的审计职业界都制订了审计准则，但各国审计准则的内容不尽相同。基本上包括以下几个方面：(1)一般准则有：审计工作应由训练有素和业务熟练的审计人员来担任；对待任何与审计任务有关的问题，审计人员应保持独立性；在进行审核与编写审计报告时，应保持职业审慎态度。(2)外勤准则有：审计工作应事先制订计划，如有助手应予适当的督导；应对现行的内部控制制度进行了解和评价，以便决定被审计项目证实性测试的范围和内容；应通过审查、审阅、面询、函询等方法，取得充分、有证据力的证据，作为编写审计报告的依据。(3)报告准则有：审计报告应说明财务报告的编制是否遵循了会计准则；审计报告应说明本期所遵循的会计基本原则是否和上期一致；除审计报告另有说明者外，财务报告所揭示的信息均认为是合理适当的；审计报告应对财务报告表示一个总的意见，如不能表明总的意见，应说明理由。审计报告需指出审计人员所作审核的性质，如有应负责之处，要说明其负责的程度。

surfman

***审计的  
一 般 标 准

《审计准则》中规定有一般标准。审计的一般标准，规定了审计人员的资格、条件及其在业务上应该遵守的规则，作为审计主体的审计人员的标准。据此，称它为对人规定的标准。一般标准包括下列四个：

（一）资格条件的标准；

（二）保守秘密的标准；

（三）公证态度的标准；

（四）必须注意事项的标准。

　

审计的实施标准

审计的实施标准，是规定审计的现场作业，即审计手段的选择和应用的原则，它概括有三个标准；

（一）第一个标准，是审计的计划性、秩序性和适应性，以及指导于监督工作的标准。审计人员应该根据适宜的审计计划有秩序地、适时地进行审查，并根据计划对企业的工作进行有力的指导和严格的监督：

（二）第二个标准，是测试被审单位内部管理组织的有效性和决定检查范围的标准。审计人员要正确地测定被审计单位内部管理组织的合理性，并决定审查的范围；

（三）第三个标准，系指合理表达审计意见的基础标准。审计人员应慎重考虑审计对象的准确性、重要性和危险性等各种因素，然后进行检查

surfman

信息系统审计的依据


　　COBIT：这是信息系统审计与控制协会(ISACA)于1996年公布的，是国际上通用的信息系统审计的标准，目前已经更新至第三版。COBIT将IT过程、IT资源及信息与企业的策略与目标联系起来，形成一个三维的体系结构。其中，IT准则反映了企业的战略目标，从质量、成本、时间、资源利用率、系统效率、保密性、可用性等方面来保证信息的安全性、有效性；IT资源包括以人、应用系统、技术、设施及数据在内的信息相关的资源；IT过程从信息技术的规划与组织、采集与实施、交付与支持、监控等四个方面，确定了34个信息技术处理过程。最新版 COBIT 4.0于 2005年底发布.....


　　ISO17799：按照英国国家标准局制定的BS7799-1《信息安全管理实践规范》和BS7799-2《信息安全管理体系规范》，可以帮助在组织中建立一个初步的、易于实施和维护的管理框架，在框架内通过安全管理标准，提供组织在信息安全管理的各环节上一个最佳的实践指导。BS7799-1已于2000年12月被国际标准化组织采纳，成为ISO17799。它包含100多个安全控制措施，来帮助组织识别在运做过程中对信息安全有影响的元素。这些控制措施被分成方针、安全组织、信息分类与控制、人事安全、物理与环境安全、通信与运营安全、访问控制、系统开发与维护、商务可持续运营、法律符合等10个方面，成为组织实施信息安全管理的实用指南

surfman

信息系统的审计与财务审计关系

　审计 一般指注册会计师或审计机关的财务审计，是对财务报表或会计账册的监督，好像和信息系统没有必然联系。其实，审计业务发展至今，传统就账审账的工作只是现代审计中一个特别小的组成部分。

现代的风险基础审计理论认为，审计师最重要工作之一，是发现被审计单位最重大的风险隐患，在认定其持续经营的基础上，再对财务报表的真实、公允性发表审计意见。

   如果审计师认为被审计单位的信息系统是业务运转的平台，是风险高发区，那么对信息系统的安全、稳定和有效的评价就成为审计的基础和重点。
   当然，对信息系统的审计和对财务事项的审计，手段有所不同，但基本的程序和原理都是一样的。

surfman

Examples of audit report(审计报告英文样本）
1.Following is an example of an audit report containing an unqualified opinion

surfman

信息系统审计标准   AUDIT EVIDENCE


Audit Evidence
Introduction
01 ISACA Standards contain the basic principles and essential procedures, identified in bold type, that are mandatory, together with
related guidance.
02 The purpose of this standard is to establish standards and to provide guidance on what constitutes audit evidence, and the quality
and quantity of audit evidence to be obtained by the IS auditor.
Standard
03 The IS auditor should obtain sufficient and appropriate audit evidence to draw reasonable conclusions on
which to base the audit results.
04 The IS auditor should verify the completeness and accuracy of audit evidence provided during the audit.

1234567kfc

谢谢lz.辛苦!