IT審計(jì)標(biāo)準(zhǔn)以及原則
IT審計(jì)是獨(dú)立的IT審計(jì)師采用客觀的標(biāo)準(zhǔn)對(duì)以計(jì)算機(jī)為核心的信息系統(tǒng)的整個(gè)生命周期內(nèi)的相關(guān)的活動(dòng)和產(chǎn)物進(jìn)行完整、有效的檢查和評(píng)估的過程。那么,為了保證審計(jì)結(jié)果的客觀性和權(quán)威性,IT審計(jì)師必須采用一套公認(rèn)的
IT審計(jì)是獨(dú)立的IT審計(jì)師采用客觀的標(biāo)準(zhǔn)對(duì)以計(jì)算機(jī)為核心的信息系統(tǒng)的整個(gè)生命周期內(nèi)的相關(guān)的活動(dòng)和產(chǎn)物進(jìn)行完整、有效的檢查和評(píng)估的過程。那么,為了保證審計(jì)結(jié)果的客觀性和權(quán)威性,IT審計(jì)師必須采用一套公認(rèn)的、權(quán)威的審計(jì)標(biāo)準(zhǔn),作為實(shí)施IT審計(jì)的基本準(zhǔn)則和實(shí)施依據(jù)。
制定或者采用權(quán)威的、公認(rèn)的IT審計(jì)標(biāo)準(zhǔn),是實(shí)現(xiàn)IT審計(jì)工作規(guī)范化、明確IT審計(jì)責(zé)任、保證IT審計(jì)質(zhì)量的可靠保障。
目前在國際上較為流行的是美國的ISACA協(xié)會(huì)的審計(jì)標(biāo)準(zhǔn)。ISACA于1996年推出了用于”IT審計(jì)“的知識(shí)體系COBIT(Control Objectives for Information and related Technology),即信息系統(tǒng)和技術(shù)控制目標(biāo)。作為IT治理的核心模型,COBIT包含34個(gè)信息技術(shù)過程控制,并歸集為4個(gè)控制域:IT規(guī)劃和組織(Planning and Organization)、系統(tǒng)獲得和實(shí)施(Acquisition and Implementation)、交付與支持(Delivery and Support),以及信息系統(tǒng)運(yùn)行性能監(jiān)控(Monitoring)。目前,COBIT已成為國際公認(rèn)的IT管理與控制標(biāo)準(zhǔn)。
13.2.1 基本框架
IT審計(jì)標(biāo)準(zhǔn)是IT審計(jì)的綱領(lǐng)性規(guī)范,它列舉了IT審計(jì)的事實(shí)過程中必須包含的審計(jì)項(xiàng)目。一般來說,一個(gè)IT審計(jì)標(biāo)準(zhǔn)的框架應(yīng)該包含如下三個(gè)層次。
1. 基本準(zhǔn)則
規(guī)定了IT審計(jì)行為和審計(jì)報(bào)告必須達(dá)到的基本要求,是IT審計(jì)的總綱,也是制定其他相關(guān)標(biāo)準(zhǔn)、規(guī)范、準(zhǔn)則和指南的基本依據(jù)。
2. 具體準(zhǔn)則
依據(jù)基本準(zhǔn)則制定,對(duì)如何遵循IT審計(jì)的基本標(biāo)準(zhǔn)提供了詳細(xì)規(guī)定和具體說明,是IT審計(jì)師實(shí)施審計(jì)業(yè)務(wù)、出具審計(jì)報(bào)告的具體規(guī)范。
3. 實(shí)施指南
依據(jù)基本準(zhǔn)則和具體準(zhǔn)則制定,是IT審計(jì)的操作規(guī)程和方法,為IT審計(jì)師實(shí)施審計(jì)業(yè)務(wù)提供可操作性的指導(dǎo)。
IT審計(jì)標(biāo)準(zhǔn)是針對(duì)以計(jì)算機(jī)為核心的信息系統(tǒng)而制定的。其適用范圍涵蓋了信息系統(tǒng)的整個(gè)生命周期,包括可行性分析、需求分析、系統(tǒng)設(shè)計(jì)、開發(fā)、測試、運(yùn)行維護(hù)等全部過程的每個(gè)環(huán)節(jié)。
13.2.2 基本準(zhǔn)則
作為IT審計(jì)的總綱,IT審計(jì)基本準(zhǔn)則指明了IT審計(jì)的基本標(biāo)準(zhǔn)和要求,我們這里摘錄了ISACA對(duì)于IT審計(jì)的基本準(zhǔn)則的描述。
1. 審計(jì)合同
IT審計(jì)應(yīng)該由審計(jì)方與委托方簽署IT審計(jì)合同,信息系統(tǒng)審計(jì)職能的責(zé)任、權(quán)利和義務(wù)均應(yīng)在審計(jì)合同或聘書中有清楚的說明。
2. 獨(dú)立性
(1)職業(yè)獨(dú)立性
在所有與審計(jì)相關(guān)的事物中,信息系統(tǒng)審計(jì)師均應(yīng)在態(tài)度和表現(xiàn)上與被審計(jì)單位保持獨(dú)立。
(2)組織關(guān)系
信息系統(tǒng)的審計(jì)職能應(yīng)與被審計(jì)領(lǐng)域保持充分獨(dú)立,以確保審計(jì)工作的客觀完成。
3.職業(yè)道德和標(biāo)準(zhǔn)
(1)職業(yè)道德準(zhǔn)則
信息系統(tǒng)審計(jì)師須嚴(yán)格遵守信息系統(tǒng)審計(jì)與控制協(xié)會(huì)頒發(fā)的職業(yè)道德準(zhǔn)則。
(2)敬業(yè)精神
信息系統(tǒng)審計(jì)師在各方面的工作中,均應(yīng)具備敬業(yè)精神,并嚴(yán)格遵守相應(yīng)的職業(yè)審計(jì)標(biāo)準(zhǔn)。
4.專業(yè)技能
(1)技能與知識(shí)
信息系統(tǒng)審計(jì)師必須在技術(shù)上勝任,具備從事審計(jì)工作所必需的專業(yè)技能與知識(shí)。
(2)職業(yè)繼續(xù)教育
信息系統(tǒng)審計(jì)師應(yīng)通過相應(yīng)的職業(yè)繼續(xù)教育來保持其技術(shù)勝任能力。
5.規(guī)劃
信息系統(tǒng)審計(jì)師應(yīng)就信息系統(tǒng)的審計(jì)工作做出相應(yīng)計(jì)劃,以實(shí)現(xiàn)審計(jì)目標(biāo),并遵循適用的職業(yè)審計(jì)標(biāo)準(zhǔn)。
6.審計(jì)工作的實(shí)施
(1)監(jiān)督
信息系統(tǒng)審計(jì)人員應(yīng)在工作中接受適當(dāng)?shù)谋O(jiān)督,以確保實(shí)現(xiàn)審計(jì)目標(biāo),并遵循職業(yè)審計(jì)標(biāo)準(zhǔn)。
(2)證據(jù)
在審計(jì)過程中,信息系統(tǒng)審計(jì)師應(yīng)獲取充分、可靠、相關(guān)且有用的證據(jù),以有效地完成審計(jì)目標(biāo)。審計(jì)發(fā)現(xiàn)和結(jié)論應(yīng)由以上證據(jù)的適當(dāng)分析和解釋作為支持。
(3)績效考核
信息系統(tǒng)審計(jì)師應(yīng)建立適當(dāng)?shù)目冃Э己朔绞剑源_認(rèn)完成審計(jì)目標(biāo)。
7.審計(jì)報(bào)告
信息系統(tǒng)審計(jì)師在審計(jì)工作完成后,應(yīng)向?qū)徲?jì)結(jié)果接受單位提供適當(dāng)形式的審計(jì)報(bào)告。審計(jì)報(bào)告應(yīng)明確闡述審計(jì)工作的范圍、目的、涵蓋日期,以及審計(jì)工作的性質(zhì)和深度。審計(jì)報(bào)告應(yīng)明確審計(jì)對(duì)象、報(bào)告接受單位,以及對(duì)報(bào)告流通的任何限制。審計(jì)報(bào)告應(yīng)陳述審計(jì)師在審計(jì)中的發(fā)現(xiàn)、結(jié)論、建議,以及審計(jì)師的保留意見或限制等。
8.后續(xù)工作
信息系統(tǒng)審計(jì)師應(yīng)索取并評(píng)估上次審計(jì)中與發(fā)現(xiàn)、結(jié)論和建議有關(guān)的資料,以判定是否已及時(shí)地采取了適當(dāng)?shù)暮罄m(xù)行動(dòng)。
13.2.3 具體準(zhǔn)則
IT審計(jì)的具體準(zhǔn)則是對(duì)基本準(zhǔn)則的詳細(xì)規(guī)定和具體說明,必須指出的是,這里提及的IT審計(jì)的具體準(zhǔn)則來自于ISACA的IT審計(jì)標(biāo)準(zhǔn)。限于篇幅,不可能一一列舉ISACA的各項(xiàng)IT審計(jì)標(biāo)準(zhǔn)的詳細(xì)內(nèi)容。這里僅僅對(duì)審計(jì)合同、獨(dú)立性、職業(yè)道德、技能與知識(shí)4個(gè)方面的具體準(zhǔn)則的大致內(nèi)容和范圍做一下介紹,余下的內(nèi)容在后面的章節(jié)中會(huì)有所提及。更為詳盡的內(nèi)容應(yīng)該參考ISACA的IT審計(jì)標(biāo)準(zhǔn)原文。
1.審計(jì)合同
IT審計(jì)合同闡述了IT審計(jì)各方的義務(wù)、權(quán)利、責(zé)任和績效度量。合同的目的是讓IT審計(jì)師在實(shí)施IT審計(jì)之前獲得明確的授權(quán)。在IT審計(jì)合同中應(yīng)該對(duì)各方的義務(wù)、權(quán)利、責(zé)任等做清楚的表述。
IT審計(jì)合同具有法律上的約束力。根據(jù)各國情況的不同,IT審計(jì)合同的具體內(nèi)容和格式各有差異。但是一般會(huì)包含以下內(nèi)容。
IT審計(jì)合同應(yīng)明確表述IT審計(jì)各方的義務(wù),包括IT審計(jì)的目的、目標(biāo)、任務(wù),對(duì)審計(jì)師的要求,獨(dú)立性,主要的績效考核指標(biāo),保密性要求,預(yù)訂的工期,質(zhì)量評(píng)估標(biāo)準(zhǔn),未完成合同時(shí)的處罰等。
合同中還應(yīng)明確表述IT審計(jì)師的權(quán)利,包括接觸與IT審計(jì)工作相關(guān)的人員、信息、場所、系統(tǒng)的權(quán)限等,以及向高層領(lǐng)導(dǎo)和董事會(huì)匯報(bào)的途徑等。
此外,合同還應(yīng)該對(duì)績效考核的具體方式、指標(biāo)等做出明確的表述。
2.獨(dú)立性
這一部分內(nèi)容的主要目的在于闡明在IT審計(jì)的基本準(zhǔn)則中,獨(dú)立性的具體含義。
IT審計(jì)應(yīng)該與委托方和被審計(jì)方保持組織上的獨(dú)立。在審計(jì)過程中,IT審計(jì)師應(yīng)該站在第三方的獨(dú)立的立場上,不受委托方和被審計(jì)方的影響,以維持IT審計(jì)工作的獨(dú)立性和客觀性。
IT審計(jì)師和審計(jì)方管理層應(yīng)該經(jīng)常對(duì)獨(dú)立性做出評(píng)估。評(píng)估應(yīng)該考慮諸如人員的變動(dòng)、財(cái)務(wù)利益的變化、工作優(yōu)先級(jí)和責(zé)任等因素。IT審計(jì)師也可以采用自我評(píng)估的方法。
關(guān)于組織關(guān)系和獨(dú)立性的原則,也應(yīng)該在IT審計(jì)合同中有明確的表述。
免責(zé)聲明:本文僅代表作者個(gè)人觀點(diǎn),與本站無關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí),對(duì)本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時(shí)性本站不作任何保證或承諾,請(qǐng)讀者僅作參考,并請(qǐng)自行核實(shí)相關(guān)內(nèi)容。
我要收藏
個(gè)贊
-
電動(dòng)車產(chǎn)業(yè)紅利不好接?看看這四條缺了什么?
-
樂視網(wǎng)復(fù)牌首日即跌停 FF、Lucid、樂視汽車要被轉(zhuǎn)讓抵債?
-
科技部發(fā)布國家重點(diǎn)實(shí)驗(yàn)室2018年度評(píng)估工作的通知 多項(xiàng)電力研究實(shí)驗(yàn)室入圍
-
科技部發(fā)布國家重點(diǎn)實(shí)驗(yàn)室2018年度評(píng)估工作的通知 多項(xiàng)電力研究實(shí)驗(yàn)室入圍
-
2017年中國新能源重點(diǎn)細(xì)分行業(yè)發(fā)展現(xiàn)狀、新能源行業(yè)發(fā)展趨勢及投資前景分析【圖】
-
電力轉(zhuǎn)型是推動(dòng)能源轉(zhuǎn)型的關(guān)鍵
-
湖北2017年電力運(yùn)行情況:直接交易完成簽約電量351.44億千瓦時(shí)
-
河南12月全社會(huì)用電量275.86億千瓦時(shí) 同比增長0.77%
-
成交電量923億!河南年度雙邊協(xié)商交易競爭刷新紀(jì)錄 實(shí)現(xiàn)開門紅
-
微網(wǎng)工程設(shè)計(jì)解析:并網(wǎng)型微電網(wǎng)建設(shè)規(guī)模分析
-
全面解析微電網(wǎng)結(jié)構(gòu)與發(fā)展趨勢(附五大案例與經(jīng)濟(jì)效益分析)
-
售電必備 | 聚焦2018年增量配電網(wǎng)的六大熱點(diǎn)問題
-
安徽電力直接交易執(zhí)行、出清細(xì)則和電力市場電量結(jié)算規(guī)則發(fā)布
-
電網(wǎng)經(jīng)營行業(yè)產(chǎn)品成本核算制度印發(fā):有配電業(yè)務(wù)的售電公司參照?qǐng)?zhí)行
-
遼寧對(duì)居民電采暖用戶試行峰谷分時(shí)電價(jià)政策
-
預(yù)計(jì)南方五省區(qū)2018年用電保持中速增長:南方電網(wǎng)將多措并舉 全力保障電力供應(yīng)平穩(wěn)有序
-
財(cái)政部發(fā)布:電網(wǎng)經(jīng)營行業(yè)產(chǎn)品成本核算制度
-
聚焦:貴州電力市場陷入僵局 大云網(wǎng)電力分析師邀您觀望
-
電動(dòng)車產(chǎn)業(yè)紅利不好接?看看這四條缺了什么?
-
樂視網(wǎng)復(fù)牌首日即跌停 FF、Lucid、樂視汽車要被轉(zhuǎn)讓抵債?
-
多方勢力搏殺新能源車市場 競爭激烈