中华会计网校

2013年国际内审师政策信息:信息系统审计

 

    总 则

    本准则适用于各类组织的内部审计机构、内部审计人员及其从事的信息系统审计活动。其他组织或者人员接受委托、聘用,承办或者参与内部审计业务,也应当遵守本准则。

    为了规范信息系统审计工作,提高审计质量和效率,根据《内部审计基本准则》,制定本准则。

    本准则所称信息系统审计,是指内部审计机构和内部审计人员对组织的信息系统及其相关的信息技术内部控制和流程所进行的审查与评价活动。

    一般原则

    提高组织所依赖的信息系统的可靠性、稳定性、安全性及数据处理的完整性和准确性;

    提高信息系统运行的效果与效率,合理保证信息系统的运行符合法律法规以及相关监管要求。

    从事信息系统审计的内部审计人员应当具备必要的信息技术及信息系统审计专业知识、技能和经验。必要时,实施信息系统审计可以利用外部专家服务。

    内部审计人员应当采用以风险为基础的审计方法进行信息系统审计,风险评估应当贯穿于信息系统审计的全过程。

    组织中信息技术管理人员的责任是进行信息系统的开发、运行和维护,以及与信息技术相关的内部控制的设计、执行和监控;信息系统审计人员的责任是实施信息系统审计工作并出具审计报告。

    息技术风险评估

    信息技术风险是指组织在信息处理和信息技术运用过程中产生的、可能影响组织目标实现的各种不确定因素。信息技术风险,包括组织层面的信息技术风险、一般性控制层面的信息技术风险及业务流程层面的信息技术风险等。

    业务流程层面的信息技术风险受行业背景、业务流程的复杂程度、上述组织层面及一般性控制层面的控制有效性等因素的影响而存在差异。

    内部审计人员进行信息系统审计时,应当识别组织所面临的与信息技术相关的内、外部风险,并采用适当的风险评估技术与方法,分析和评价其发生的可能性及影响程度,为确定审计目标、范围和方法提供依据。

    信息系统审计的内容

    组织层面信息技术控制,是指董事会或者最高管理层对信息技术治理职能及内部控制的重要性的态度、认识和措施。
 
    信息系统审计主要是对组织层面信息技术控制、信息技术一般性控制及业务流程层面相关应用控制的审查和评价。

    信息技术内部控制的各个层面均包括人工控制、自动控制和人工、自动相结合的控制形式,内部审计人员应当根据不同的控制形式采取恰当的审计程序。

中华会计网校课程免费试听7天
课程名称 老师 学费 试听 购买
经济法基础 叶 青 赵俊峰 500元
初级会计实务 杨闻萍 郭建华 500元
课程名称 老师 学费 试听 购买
中级会计实务 徐经长 郭建华 600元
经济法 游文丽 李玉华 600元
财务管理 陈华亭 黄 胜 600元