IT审计标准以及原则课件.docx

IT 审计标准以及原则来源:233 网校 【233 网校:教育考试门户】 2009 年 9 月 1 日已有 574 人加入 软考帮帮团收藏本页免费做试题章节练习资料交易中心我有疑问? 在这一节中,我们将介绍在 IT 审计的实施流程、组织形式等过程中应该遵循的一些标准和准则。我们在前面的  提到,IT 审计是独立的 IT 审计师采用客观的标准对以计算机为核心的信息系统的整个生命周期内的相关的活动和产物进行完整、有效的检查和评估的过程。那么,为了保证审计结果的客观性和权威性,IT 审计师必须采用一套公认的、权威的审计标准,作为实施 IT 审计的基本准则和实施依据。制定或者采用权威的、公认的 IT 审计标准,是实现 IT 审计工作规范化、明确 IT 审计责任、保证 IT 审计质量的可靠保障。目前在国际上较为流行的是美国的 ISACA 协会的审计标准。ISACA 于 1996 年推出了用于“IT 审计”的知识体系 COBIT(Control Objectives for Information and relatedTechnology),即信息系统和技术控制目标。作为 IT 治理的核心模型,COBIT 包含 34 个信息技术过程控制,并归集为 4 个控制域:IT 规划和组织(Planning anization)、系统获得和实施(Acquisition and Implementation)、交付与支持(Delivery and Support),以及信息系统运行性能监控(Monitoring)。目前,COBIT 已成为国际公认的 IT 管理与控制标准。  基本框架 IT 审计标准是 IT 审计的纲领性规范,它列举了 IT 审计的事实过程中必须包含的审计项目。一般来说,一个 IT 审计标准的框架应该包含如下三个层次。 1. 基本准则规定了 IT 审计行为和审计报告必须达到的基本要求,是 IT 审计的总纲,也是制定其他相关标准、规范、准则和指南的基本依据。 2. 具体准则依据基本准则制定,对如何遵循 IT 审计的基本标准提供了详细规定和具体说明,是IT 审计师实施审计业务、出具审计报告的具体规范。 3. 实施指南依据基本准则和具体准则制定,是 IT 审计的操作规程和方法,为 IT 审计师实施审计业务提供可操作性的指导。 IT 审计标准是针对以计算机为核心的信息系统而制定的。其适用范围涵盖了信息系统的整个生命周期,包括可行性分析、需求分析、系统设计、开发、测试、运行维护等全部过程的每个环节。  基本准则作为 IT 审计的总纲,IT 审计基本准则指明了 IT 审计的基本标准和要求,我们这里摘录了 ISACA 对于 IT 审计的基本准则的描述。 1. 审计合同 IT 审计应该由审计方与委托方签署 IT 审计合同,信息系统审计职能的责任、权利和义务均应在审计合同或聘书中有清楚的说明。 2. 独立性(1)职业独立性在所有与审计相关的事物中,信息系统审计师均应在态度和表现上与被审计单位保持独立。(2)组织关系信息系统的审计职能应与被审计领域保持充分独立,以确保审计工作的客观完成。 (1)职业道德准则信息系统审计师须严格遵守信息系统审计与控制协会颁发的职业道德准则。(2)敬业精神信息系统审计师在各方面的工作中,均应具备敬业