信息系统审计质量控制—第3205号内部审计实务指南第六章第1节
2021-01-25
一、信息系统审计质量概述
为了确保信息系统审计的质量,组织应建立信息系统审计质量控制策略、程序、方法,明确内部审计人员职责,遵循国家法律法规、信息系统审计操作规范和组织内部审计工作规定;审计工作底稿、审计报告、审计决定等审计文书的格式、要素和内容应当符合组织内部审计规范的要求;组织信息系统管理和应用方面存在的重大问题得以充分揭示,并提出建议,以合理保证审计目标的实现。
信息系统审计项目质量控制主要包括对审计计划、审计实施、审计终结等阶段的全过程质量控制。
二、审计质量控制内容
(一)质量控制制度建设
信息系统审计的质量控制应当按照国家审计准则、中国内部审计准则、参照国内外信息系统审计标准和规范,建立起包含质量责任、职业道德、职业胜任能力、业务执行和质量监控等在内的质量控制制度,同时,应制定适用本组织的信息系统审计流程、标准和规范。
(二)审计全过程质量控制
1、审计计划质量控制计划立项和审前准备阶段需要对组织的信息系统进行初步调查,主要获取组织业务流程对信息化的依赖程度;与信息系统有关的管理机构及管理方式,根据掌握的信息系统基本情况,确定审计目标与重要性水平,在制定……
