IT审计标准以及原则

规划和组织

(Planning and O rganization)

、系

统获得和实施

< br>(Acquisition and Implementation)

、交付与 支持

(Delivery and Support)

，

以及信息系统运行性能监控

(Monitoring)

。目前，

COBIT

已成为国际公认的

IT

管理与控制

标准。

13.2.1

基本框架

IT

审计标准是

IT

< br>审计的纲领性规范，它列举了

IT

审计的事实过程中必须 包含的审计

项目。一般来说，一个

IT

审计标准的框架应该包含如下三个层次。

1.

基本准则

规定了

IT

审计行为和审计报告必须达 到的基本要求，

是

IT

审计的总纲，< /p>

也是制定其他

相关标准、规范、准则和指南的基本依据。

2.

具体准则

依据基本准则制定，对如何遵循

IT

审 计的基本标准提供了详细规定和具体说明，是

IT

审计师实施审 计业务、出具审计报告的具体规范。

3.

实施指南

依据基本准则和具体准则制定，

是

IT

审计的操作规程和方法，

为

IT

审计师实施审计业

务提供可操作性的指导。

IT

审计 标准是针对以计算机为核心的信息系统而制定的。其适用范围涵盖了信息系统

的整个生命 周期，包括可行性分析、需求分析、系统设计、开发、测试、运行维护等全部过

程的每个 环节。

13.2.2

基本准则

作为

IT

审计的总纲，

IT

审计基本准则指明了

IT

审计的基本标准和要求，我们这里摘

录了

ISACA

对于

IT

1.

审计合同

IT

审计应该由审计方与委托方签署

I T

审计合同，信息系统审计职能的责任、权利和义

务均应在审计 合同或聘书中有清楚的说明。

2.

独立性

(1)

职业独立性

在所有与审计相关的事物中，

信息系统审计师均应在态度和表现上与被审计单位保持独

立。

(2)

组织关系

信息系统的审计职能应与被审计领 域保持充分独立，以确保审计工作的客观完成。

3.

职业道德和标准

(1)

职业道德准则

信息系统审计师须严格遵守信息系 统审计与控制协会颁发的职业道德准则。

(2)

敬业精神

信息系统审计师在各方面的工作中 ，

均应具备敬业精神，

并严格遵守相应的职业审计标

4.

专业技能

(1)

技能与知识

信息系统审计师必须在技术上胜任 ，具备从事审计工作所必需的专业技能与知识。

(2)

职业继续教育

信息系统审计师应通过相应的职业 继续教育来保持其技术胜任能力。

5.

规划

信息系统审计师应就信息系统的审计工作做出相应计划，

以实现审计目标，

并遵循适用

的职业审计标 准。

6.

审计工作的实施

(1)

监督

信息系统审计人员应在工作中接受适当的监督，

以确保实现审计目标，

并遵循职业审计

标准。

(2)

证据

在审计过程中，

信息系统审计师应获 取充分、

可靠、

相关且有用的证据，以有效地完成

审计目标。审计发现和结论应由以上证据的适当分析和解释作为支持。

(3)

绩效考核

信息系统审计师应建立适当的绩效 考核方式，以确认完成审计目标。

7.

审计报告

信息系统审计师在审计工作完成后 ，应向审计结果接受单位提供适当形式的审计报告。

审计报告应明确阐述审计工作的范围 、目的、

涵盖日期，

以及审计工作的性质和深度。

审计

报告应明确审计对象、

报告接受单位，

以及对报告流通的任何限制。

审计报告应陈述审计师

在审计中的发现、结论、建议，以及审计师的保留意见或限制等。

8.

后续工作

信息系统审计师应索取并评估上次 审计中与发现、

结论和建议有关的资料，

以判定是否