第3205号内部审计实务指南——信息系统审计

2021-01-02

内部审计 IT审计 3205号文

各会员单位:

为了进一步完善内部审计准则体系,指导信息系统审计实践,中国内部审计协会组织制定了《第3205号内部审计实务指南——信息系统审计》。经中国内部审计协会准则专业委员会审议通过,现予以印发,自2021年3月1日起施行。

希望各会员单位加强学习和宣传,实施过程中如有问题,请及时反馈给我们。

中国内部审计协会 2020年12月11日

                                  目  录

前言

第一章 信息系统审计概述

 第1节 信息系统审计总体要求

 第2节 信息系统审计目标与特点

 第3节 信息系统审计内容

 第4节 信息系统审计程序

 第5节 信息系统审计方法与工具

 第6节 信息系统审计组织方式

第二章 组织层面信息管理控制审计

 第1节 信息系统治理审计

 第2节 信息系统与业务目标一致性审计

 第3节 信息系统投资与绩效审计一致性审计

 第4节 信息系统组织与制度审计

 第5节 信息系统风险管理审计一致性审计

 第6节 信息系统项目管理审计

第三章 信息系统一般控制审计

 第1节 应用系统开发、测试与上线审计

 第2节 信息系统运维与服务管理审计

 第3节 信息安全管理审计

第四章 信息系统应用控制审计

 第1节 核心业务流程控制审计

 第2节 应用系统输入控制审计

 第3节 应用系统处理控制审计

 第4节 应用系统输出控制审计

 第5节 信息共享与业务协同审计

第五章 信息系统专项审计

 第1节 信息科技外包审计

 第2节 灾备与业务连续性审计

 第3节 关键信息基础设施安全审计

 第4节 云安全审计

 第5节 数据安全审计

 第6节 移动互联网安全审计

 第7节 工控系统安全审计

 第8节 物联网安全审计

第六章 信息系统审计质量控制

 第1节 信息系统审计质量控制

 第2节 信息系统审计人员胜任能力

附录1 相关术语

附录2 主要参考法规与标准

附录3 参考文献

附录4 信息系统审计文档示


在线阅读