內容講義分析_第1頁
免費預覽已結束,剩余2頁可下載查看

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領

文檔簡介

審計實質性文檔信息系統(IS)審計的特殊性和進行審計所需的專門技術,要求制定出特殊的相關標準。ISACA的目標之一就是制定出可全球操作的審計標準以實現其愿景。信息系統審計標準的發展和是ISACA為該行業作出貢獻的基礎。信息系統審計標準的框架提供了多層次的指引:標準根據 職業道德規范中關于職業責任的規定,信息系統審計師的執行績效所應達到的最低標準 階層和相關單位對實施者在專業工作上的期待信息系統審計員(CISA?)資格持有人的相關特定要求。信息系統審計員資格持有人未能遵守上述標準可能會導致ISACA董事會或相應ISACA對其甚至最終處罰。指南為信息系統審計標準的實施提供了指引。信息系統審計員在標準的實施程序程序中應參考指南,同時作出專業型的判斷,并能解釋任何偏差。信息系統審計指南為達到信息系統審計標準提供進一步信息。程序為信息系統審計師提供審計項目中可以遵循的步驟范例。程序文件提供信息系統審計工作開展中如何達到相關標準的信息,但并非硬性規定。信息系統審計程序為達到信息系統審計標準提供進一步信息。COIT?資源應被當作最佳操作實施指南的來源。COBIT框架強調,“保護企業的所有資產是 階層的責任。為履行這一責任以及實現企業的期望,階層必須建立起一套合適的內部體系。CBIT為信息系統管理環境提供了詳細的和方法。基于特殊的CBIT信息技術程序選擇和對CBIT信息標準的考慮來選用與特定審計范圍最相關的材料。依CBIT框架中所定義,以下各項由IT管理程序進行組織。CBIT為商業及IT管理層以及信息系統審計師而設計,所以它的運用有助于商業目標的理解,最佳操作實施的交流和圍繞已經達成共識和廣受尊重的標準參考體系的意見的形成。CBIT包括:目標—廣義上所需達到的最低限度良好之總括和詳述實施—對 目標的由來和“如何實現”的指南審計指南—對于不 領域,如何理解和評估各種,考核的符合性和證實失控風險的指南管理方針—如何運用成熟度模型,指標和關鍵性成功因素等方法來評估和提高IT程序執行績效的指南。它們提供階層一種應用于連續性和前攝性自我評估的框架。這模型體系特別專注于:績效衡量—T功能支持需求效果如何?管理方針既可用于支持自我評估的研討,也可作為T管治方案,用以支持持續監督和程序改進的應用。 概況—哪些IT程序是重要的?哪些是的關鍵性成功因素意識— 基準—其他人做了什么?如何衡量和比較結果?管理方針提供了對T績效的范例指標,可用于商務領域對IT執行績效的評估。關鍵的目標指標可以識別并衡量T程序的成果,同時關鍵的執行績效指標可以通過衡量程序的實現者來評估程序的執行績效。透過成熟度模型和屬性提供可性評估和基準,幫助層衡量的可行性,識別間隙并提相應改善策略。術語表可在ISACA的 ary上查閱。審計和這兩個詞可以互換使用免責:根據ISACA職業道德規范中對職業責任的規定,ISACA設計本指南作為執行績效所應達到的最低標準。ISACA并未使用此產品一定會出現成功的結果。物不能被視作包括任何合適的程序和測試,也不能被視作不包括通過合理應用獲得同樣結果的其它程序和測試。在決定任何具體的程序或測試的合理性時,專業人員應根據其自身的專業判斷來判別由特定系統或環境產生的特定條件。ISACA標準管理可就信息系統審計標準、指南和程序的準備作出廣泛的咨詢。在發布任何文件之前,標準管理會向全球提供公開草案,供大眾評論。標準管理也尋求相關論點專家和相關方對必要處提出咨詢意見。標準管理現有研發部門,歡迎ISACA成員和其它感的提供新出現問題和新標準。所有建議請電郵至standards@)。或傳真(+1.847.253.1443)或寫信(地址在文件末尾)至ISACA國際總部,收件人注明研究標準和學術關系。本文于2006年5月15日頒布。引言 信息系統標準和其它相關指南包含強制性的基本原則和重要程序(以粗體標出)標審計工作在計劃階段時,信息系統審計師應該考慮控制的潛在弱點或缺乏控制,以及這些缺點或缺失是否會導致在信息系統中產生重大的缺失或嚴重的弱點。信息系統審計師應該考慮到,輕微的控制缺失或弱點以及缺乏控制所產生的累積效果,可能轉變為信息系統中重大的缺失或嚴重的弱點。信息系統審計師應在報告中說明無效的控制或缺乏控制,控制缺失帶來的重大影響,以及這些缺點導致重大的缺失或嚴重的弱點的可能性。其它審計風險是指信息系統審計師基于審計發現所得出的不正確結論的風險。信息系統審計師也應該注意到審計風險的三個組成要素,即固有風險,控制風險和檢驗風險。有關審計風險的討論,請參考G13審計計劃中風險評估的運用。當信息系統審計師計劃并實施審計時,應該努力使審計風險降低至可接受的水平并能實現審計目標。可以通過對信息系統和相關控制的正確評估來實現這一目標。控制和/或沒有使用控制和/或控制不足它必然會進一步一個嚴重的弱點是一個重大的缺失,或是一系列重大缺失的組合,這些缺點可能導致超過無法預防或檢測不到的不良情況的微小可能的程度。審計實質性與信息系統審計師可接受的審計風險水平之間存在反比關系,即實質性(重大程度)低,反之亦然。這使信息系統審計師能夠決定審計程序的性質,時間安排和范圍。例如,在計劃一個具體審計程序中,當信息系統審計師認定審計實質性較低時,則審計風險增加。信息系統審計師可以采取擴展控制檢驗(降低控制風險的評估)或擴展實質性的檢驗程序(降低檢驗風險的評估)來彌補不足。當確定一個控制缺失或一系列的控制缺失是屬于一個重大的缺失或是嚴重的弱點時,信息系統審計師應該評估補償性控制的效果及其是否有效。信息系統審計師應參考《信息系統審計指南G6審計信息系統的實質性概念有關審計實質性的信息,請參考如下指南信息系統審計指南G2審計要G5G8審計文件記G9審計注意事G13COBIT 管 ,2005《-奧克斯 控制目標》,管理,2004實施200671ISACA信息系統審信息系統審計2005-2006年標準管,SergioFleginskyCISAICIPaints,烏拉SveinAldalAldalConsultingJohnBeveridgeCISA,CISMCFE,CGFMCQAOfficeoftheMassachusettsStateAuditor,ChristinaLedesma,CISA,CISMCitibankNASucursal,烏拉圭AndrewMacLeod,CISA,CIA,FCPA,MACS,PCPBrisbaneCityCouncil,澳大利亞MeeraVenkatesh,CISA,CISM,ACS,CISSP,CWA RaviMuthukrishnan,CISA,CISM,FCA,ISCAIkanosCommunications,JohnG.Ott,CISA,CPAAmerisourceBergen,ThomasThompsonCISA,PMPErnst& 聯合酋長InformationSystemsA

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經權益所有人同意不得將文件中的內容挪作商業或盈利用途。
  • 5. 人人文庫網僅提供信息存儲空間,僅對用戶上傳內容的表現方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
  • 6. 下載文件中如有侵權或不適當內容,請與我們聯系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論