-
🔐 前言—第3205号内部审计实务指南-信息系统审计
随着我国信息技术的不断发展,相关组织根据实际工作需要开展建设的信息系统也越来越多。而实务工作中信息系统由于标准不一,建设和应用的要求不同,使得信息系统审计实践工作缺乏统一的依据和参考。为了规范信息系统
-
🔐 信息系统审计概述—第3205号内部审计实务指南第一章
第一节 信息系统审计总体要求第二节 信息系统审计目标与特点第三节 信息系统审计内容第四节&n
-
🔐 信息系统审计总体要求—第3205号内部审计实务指南第一章第1节
一、信息系统审计基本概念信息系统审计是指内部审计机构和内部审计人员对组织信息系统建设的合法合规性、内部控制的有效性、信息系统的安全性、业务流程的合理有效性、信息系统运行的经济性所进行的检查与评价活动。
-
🔐 信息系统审计目标与特点—第3205号内部审计实务指南第一章第2节
一、信息系统审计的目标(一)信息系统审计总体目标通过对信息系统的审计,揭示信息系统面临的风险、评价信息系统技术的适用性、创新性、信息系统投资的经济性、信息系统的安全性、运行的有效性等内容,合理保证信息
-
🔐 信息系统审计内容—第3205号内部审计实务指南第一章第3节
一、信息系统审计内容概述信息系统审计对象,包括操作系统、主机、网络、数据库、应用软件、数据、管理制度等。信息系统审计内容主要包括对组织层面信息技术控制、信息技术一般性控制及业务流程层面相关应用控制的检
-
🔐 信息系统审计程序—第3205号内部审计实务指南第一章第4节
信息系统审计程序一般包括审计准备、审计实施、审计报告和后续审计四个阶段。一、审计准备(一)审前准备内部审计人员在实施信息系统审计前,需要根据信息系统审计目标,开展审前调查,收集法规、制度依据以及其他有
