-
🔐 信息系统审计总体要求—第3205号内部审计实务指南第一章第1节
一、信息系统审计基本概念信息系统审计是指内部审计机构和内部审计人员对组织信息系统建设的合法合规性、内部控制的有效性、信息系统的安全性、业务流程的合理有效性、信息系统运行的经济性所进行的检查与评价活动。
-
🔐 信息系统审计目标与特点—第3205号内部审计实务指南第一章第2节
一、信息系统审计的目标(一)信息系统审计总体目标通过对信息系统的审计,揭示信息系统面临的风险、评价信息系统技术的适用性、创新性、信息系统投资的经济性、信息系统的安全性、运行的有效性等内容,合理保证信息
-
🔐 信息系统审计内容—第3205号内部审计实务指南第一章第3节
一、信息系统审计内容概述信息系统审计对象,包括操作系统、主机、网络、数据库、应用软件、数据、管理制度等。信息系统审计内容主要包括对组织层面信息技术控制、信息技术一般性控制及业务流程层面相关应用控制的检
-
🔐 信息系统审计程序—第3205号内部审计实务指南第一章第4节
信息系统审计程序一般包括审计准备、审计实施、审计报告和后续审计四个阶段。一、审计准备(一)审前准备内部审计人员在实施信息系统审计前,需要根据信息系统审计目标,开展审前调查,收集法规、制度依据以及其他有
-
🔐 信息系统审计方法与工具—第3205号内部审计实务指南第一章第5节
一、信息系统主要审计方法信息系统审计方法是为了完成信息系统审计任务所采取的手段。在信息系统审计工作中,要完成每一项审计工作,都应选择合适的审计方法。信息系统审计方法主要包括访谈法、调查法、检查法、观察
-
🔐 信息系统审计组织方式—第3205号内部审计实务指南第一章第6节
信息系统审计可以作为独立的审计项目组织实施,也可以作为综合性审计项目的组成部分实施。当信息系统审计作为综合性审计项目的一部分时,信息系统审计人员应当及时与其他内部审计人员沟通信息系统审计中的发现,并考
