🔐 信息系统审计质量控制—第3205号内部审计实务指南第六章第1节
一、信息系统审计质量概述为了确保信息系统审计的质量,组织应建立信息系统审计质量控制策略、程序、方法,明确内部审计人员职责,遵循国家法律法规、信息系统审计操作规范和组织内部审计工作规定;审计工作底稿、审
🔐 信息系统审计人员胜任能力—第3205号内部审计实务指南第六章第2节
一、审计机构人员素质保障。基于信息系统审计的特殊性和复杂性,作为组织的审计机构,要求人才结构合理配置,包含审计业务骨干、信息技术专家、信息系统管理专家,同时,应考虑建立信息系统审计兼职业务专家团队。二
🔐 相关术语—第3205号内部审计实务指南附录1
•信息系统信息系统是由计算机硬件、网络和通讯设备、计算机软件、信息资源、信息用户和规章制度组成的以处理信息流为目的的,通过对信息的收集、传输、加工、存储、更新和维护,以组织战略竞优、提高效益和效率为目
🔐 主要参考法规与标准—第3205号内部审计实务指南附录2
1、第2203号内部审计具体准则——信息系统审计.中国内部审计协会2、信息技术服务治理第4部分:审计导则(GB/T34960.4-2017)3、信息技术软件生存周期过程(GB/T8566-2007或G
🔐 参考文献—第3205号内部审计实务指南附录3
1、《管理信息系统》.上海国家会计学院CFO丛书 经济科学出版社 2011年7月2、《公司治理与内外部审计》.秦荣生
🔐 信息系统审计文档示例—第3205号内部审计实务指南附录4
第3205号内部审计实务指南目录•信息系统审计计划示例关于**(组织)信息化投入及管理情况的专项审计调查审计计划一、组织方式、工作分工及时间安排此项审计调查由*统一组织实施,*月重点检查*公司;*月重