亚洲欧美日一线高本道_在线播放中文字幕无码免费_国产精品色午夜小视频_国产成人MV在线观看


管理培訓(xùn)搜索
18318889481 13681114876

審計
| 第2203號內(nèi)部審計具體準(zhǔn)則——信息系統(tǒng)審計當(dāng)前您所在的位置:首頁 > 審計 > 內(nèi)部審計咨詢 > 內(nèi)部審計標(biāo)準(zhǔn)

第一章  總  則

第一條  為了規(guī)范信息系統(tǒng)審計工作,提高審計質(zhì)量和效率,根據(jù)《內(nèi)部審計基本準(zhǔn)則》,制定本準(zhǔn)則。

第二條  本準(zhǔn)則所稱信息系統(tǒng)審計,是指內(nèi)部審計機構(gòu)和內(nèi)部審計人員對組織的信息系統(tǒng)及其相關(guān)的信息技術(shù)內(nèi)部控制和流程所進行的審查與評價活動。

第三條  本準(zhǔn)則適用于各類組織的內(nèi)部審計機構(gòu)、內(nèi)部審計人員及其從事的信息系統(tǒng)審計活動。其他組織或者人員接受委托、聘用,承辦或者參與內(nèi)部審計業(yè)務(wù),也應(yīng)當(dāng)遵守本準(zhǔn)則。

第二章  一般原則

第四條  信息系統(tǒng)審計的目的是通過實施信息系統(tǒng)審計工作,對組織是否實現(xiàn)信息技術(shù)管理目標(biāo)進行審查和評價,并基于評價意見提出管理建議,協(xié)助組織信息技術(shù)管理人員有效地履行職責(zé)。

組織的信息技術(shù)管理目標(biāo)主要包括:

(一)保證組織的信息技術(shù)戰(zhàn)略充分反映組織的戰(zhàn)略目標(biāo);

(二)提高組織所依賴的信息系統(tǒng)的可靠性、穩(wěn)定性、安全性及數(shù)據(jù)處理的完整性和準(zhǔn)確性;

(三)提高信息系統(tǒng)運行的效果與效率,合理保證信息系統(tǒng)的運行符合法律法規(guī)以及相關(guān)監(jiān)管要求。

第五條  組織中信息技術(shù)管理人員的責(zé)任是進行信息系統(tǒng)的開發(fā)、運行和維護,以及與信息技術(shù)相關(guān)的內(nèi)部控制的設(shè)計、執(zhí)行和監(jiān)控;信息系統(tǒng)審計人員的責(zé)任是實施信息系統(tǒng)審計工作并出具審計報告。

第六條  從事信息系統(tǒng)審計的內(nèi)部審計人員應(yīng)當(dāng)具備必要的信息技術(shù)及信息系統(tǒng)審計專業(yè)知識、技能和經(jīng)驗。必要時,實施信息系統(tǒng)審計可以利用外部專家服務(wù)。

第七條  信息系統(tǒng)審計可以作為獨立的審計項目組織實施,也可以作為綜合性內(nèi)部審計項目的組成部分實施。 

當(dāng)信息系統(tǒng)審計作為綜合性內(nèi)部審計項目的一部分時,信息系統(tǒng)審計人員應(yīng)當(dāng)及時與其他相關(guān)內(nèi)部審計人員溝通信息系統(tǒng)審計中的發(fā)現(xiàn),并考慮依據(jù)審計結(jié)果調(diào)整其他相關(guān)審計的范圍、時間及性質(zhì)。

第八條  內(nèi)部審計人員應(yīng)當(dāng)采用以風(fēng)險為基礎(chǔ)的審計方法進行信息系統(tǒng)審計,風(fēng)險評估應(yīng)當(dāng)貫穿于信息系統(tǒng)審計的全過程。

第三章  信息系統(tǒng)審計計劃

第九條  內(nèi)部審計人員在實施信息系統(tǒng)審計前,需要確定審計目標(biāo)并初步評估審計風(fēng)險,估算完成信息系統(tǒng)審計或者專項審計所需的資源,確定重點審計領(lǐng)域及審計活動的優(yōu)先次序,明確審計組成員的職責(zé),編制信息系統(tǒng)審計方案。

第十條  編制信息系統(tǒng)審計方案時,除遵循相關(guān)內(nèi)部審計具體準(zhǔn)則的規(guī)定,還應(yīng)當(dāng)考慮下列因素:

(一)高度依賴信息技術(shù)、信息系統(tǒng)的關(guān)鍵業(yè)務(wù)流程及相關(guān)的組織戰(zhàn)略目標(biāo);

(二)信息技術(shù)管理的組織架構(gòu);

(三)信息系統(tǒng)框架和信息系統(tǒng)的長期發(fā)展規(guī)劃及近期發(fā)展計劃;

(四)信息系統(tǒng)及其支持的業(yè)務(wù)流程的變更情況;

(五)信息系統(tǒng)的復(fù)雜程度;

(六)以前年度信息系統(tǒng)內(nèi)、外部審計所發(fā)現(xiàn)的問題及后續(xù)  審計情況;

(七)其他影響信息系統(tǒng)審計的因素。

第十一條  當(dāng)信息系統(tǒng)審計作為綜合性內(nèi)部審計項目的一部分時,內(nèi)部審計人員在審計計劃階段還應(yīng)當(dāng)考慮項目審計目標(biāo)及要求。

第四章  信息技術(shù)風(fēng)險評估

第十二條  內(nèi)部審計人員進行信息系統(tǒng)審計時,應(yīng)當(dāng)識別組織所面臨的與信息技術(shù)相關(guān)的內(nèi)、外部風(fēng)險,并采用適當(dāng)?shù)娘L(fēng)險評估技術(shù)與方法,分析和評價其發(fā)生的可能性及影響程度,為確定審計目標(biāo)、范圍和方法提供依據(jù)。

第十三條  信息技術(shù)風(fēng)險是指組織在信息處理和信息技術(shù)運用過程中產(chǎn)生的、可能影響組織目標(biāo)實現(xiàn)的各種不確定因素。信息技術(shù)風(fēng)險,包括組織層面的信息技術(shù)風(fēng)險、一般性控制層面的信息技術(shù)風(fēng)險及業(yè)務(wù)流程層面的信息技術(shù)風(fēng)險等。

第十四條  內(nèi)部審計人員在識別和評估組織層面、一般性控制層面的信息技術(shù)風(fēng)險時,需要關(guān)注下列內(nèi)容:

(一)業(yè)務(wù)關(guān)注度,即組織的信息技術(shù)戰(zhàn)略與組織整體發(fā)展  戰(zhàn)略規(guī)劃的契合度以及信息技術(shù)(包括硬件及軟件環(huán)境)對業(yè)務(wù)和用戶需求的支持度;

(二)信息資產(chǎn)的重要性;

(三)對信息技術(shù)的依賴程度; 

(四)對信息技術(shù)部門人員的依賴程度;

(五)對外部信息技術(shù)服務(wù)的依賴程度; 

(六)信息系統(tǒng)及其運行環(huán)境的安全性、可靠性; 

(七)信息技術(shù)變更;

(八)法律規(guī)范環(huán)境;

(九)其他。

第十五條  業(yè)務(wù)流程層面的信息技術(shù)風(fēng)險受行業(yè)背景、業(yè)務(wù)流程的復(fù)雜程度、上述組織層面及一般性控制層面的控制有效性等因素的影響而存在差異。一般而言,內(nèi)部審計人員應(yīng)當(dāng)了解業(yè)務(wù)流程,并關(guān)注下列信息技術(shù)風(fēng)險:

(一)數(shù)據(jù)輸入;

(二)數(shù)據(jù)處理;

(三)數(shù)據(jù)輸出。

第十六條  內(nèi)部審計人員應(yīng)當(dāng)充分考慮風(fēng)險評估的結(jié)果,以合理確定信息系統(tǒng)審計的內(nèi)容及范圍,并對組織的信息技術(shù)內(nèi)部控制設(shè)計合理性和運行有效性進行測試。 

第五章  信息系統(tǒng)審計的內(nèi)容

第十七條  信息系統(tǒng)審計主要是對組織層面信息技術(shù)控制、信息技術(shù)一般性控制及業(yè)務(wù)流程層面相關(guān)應(yīng)用控制的審查和評價。

第十八條  信息技術(shù)內(nèi)部控制的各個層面均包括人工控制、自動控制和人工、自動相結(jié)合的控制形式,內(nèi)部審計人員應(yīng)當(dāng)根據(jù)不同的控制形式采取恰當(dāng)?shù)膶徲嫵绦颉?/span>

第十九條  組織層面信息技術(shù)控制,是指董事會或者最高管理層對信息技術(shù)治理職能及內(nèi)部控制的重要性的態(tài)度、認(rèn)識和措施。內(nèi)部審計人員應(yīng)當(dāng)考慮下列控制要素中與信息技術(shù)相關(guān)的內(nèi)容:

(一)控制環(huán)境。內(nèi)部審計人員應(yīng)當(dāng)關(guān)注組織的信息技術(shù)戰(zhàn)略規(guī)劃對業(yè)務(wù)戰(zhàn)略規(guī)劃的契合度、信息技術(shù)治理制度體系的建設(shè)、信息技術(shù)部門的組織結(jié)構(gòu)和關(guān)系、信息技術(shù)治理相關(guān)職權(quán)與責(zé)任的分配、信息技術(shù)人力資源管理、對用戶的信息技術(shù)教育和培訓(xùn)等方面。

(二)風(fēng)險評估。內(nèi)部審計人員應(yīng)當(dāng)關(guān)注組織的風(fēng)險評估的總體架構(gòu)中信息技術(shù)風(fēng)險管理的框架、流程和執(zhí)行情況,信息資產(chǎn)的分類以及信息資產(chǎn)所有者的職責(zé)等方面。

(三)信息與溝通。內(nèi)部審計人員應(yīng)當(dāng)關(guān)注組織的信息系統(tǒng)架構(gòu)及其對財務(wù)、業(yè)務(wù)流程的支持度、董事會或者最高管理層的信息溝通模式、信息技術(shù)政策/信息安全制度的傳達與溝通等方面。

(四)內(nèi)部監(jiān)督。內(nèi)部審計人員應(yīng)當(dāng)關(guān)注組織的監(jiān)控管理報告系統(tǒng)、監(jiān)控反饋、跟蹤處理程序以及組織對信息技術(shù)內(nèi)部控制的自我評估機制等方面。

第二十條  信息技術(shù)一般性控制是指與網(wǎng)絡(luò)、操作系統(tǒng)、數(shù)據(jù)庫、應(yīng)用系統(tǒng)及其相關(guān)人員有關(guān)的信息技術(shù)政策和措施,以確保信息系統(tǒng)持續(xù)穩(wěn)定的運行,支持應(yīng)用控制的有效性。對信息技術(shù)一般性控制的審計應(yīng)當(dāng)考慮下列控制活動:

(一)信息安全管理。內(nèi)部審計人員應(yīng)當(dāng)關(guān)注組織的信息安全管理政策,物理訪問及針對網(wǎng)絡(luò)、操作系統(tǒng)、數(shù)據(jù)庫、應(yīng)用系統(tǒng)的身份認(rèn)證和邏輯訪問管理機制,系統(tǒng)設(shè)置的職責(zé)分離控制等。

(二)系統(tǒng)變更管理。內(nèi)部審計人員應(yīng)當(dāng)關(guān)注組織的應(yīng)用系統(tǒng)及相關(guān)系統(tǒng)基礎(chǔ)架構(gòu)的變更、參數(shù)設(shè)置變更的授權(quán)與審批,變更測試,變更移植到生產(chǎn)環(huán)境的流程控制等。

(三)系統(tǒng)開發(fā)和采購管理。內(nèi)部審計人員應(yīng)當(dāng)關(guān)注組織的應(yīng)用系統(tǒng)及相關(guān)系統(tǒng)基礎(chǔ)架構(gòu)的開發(fā)和采購的授權(quán)審批,系統(tǒng)開發(fā)的方法論,開發(fā)環(huán)境、測試環(huán)境、生產(chǎn)環(huán)境嚴(yán)格分離情況,系統(tǒng)的測試、審核、移植到生產(chǎn)環(huán)境等環(huán)節(jié)。

(四)系統(tǒng)運行管理。內(nèi)部審計人員應(yīng)當(dāng)關(guān)注組織的信息技術(shù)資產(chǎn)管理、系統(tǒng)容量管理、系統(tǒng)物理環(huán)境控制、系統(tǒng)和數(shù)據(jù)備份及恢復(fù)管理、問題管理和系統(tǒng)的日常運行管理等。

第二十一條  業(yè)務(wù)流程層面應(yīng)用控制是指在業(yè)務(wù)流程層面為了合理保證應(yīng)用系統(tǒng)準(zhǔn)確、完整、及時完成業(yè)務(wù)數(shù)據(jù)的生成、記錄、處理、報告等功能而設(shè)計、執(zhí)行的信息技術(shù)控制。對業(yè)務(wù)流程層面應(yīng)用控制的審計應(yīng)當(dāng)考慮下列與數(shù)據(jù)輸入、數(shù)據(jù)處理以及數(shù)據(jù)輸出環(huán)節(jié)相關(guān)的控制活動: 

(一)授權(quán)與批準(zhǔn);

(二)系統(tǒng)配置控制;

(三)異常情況報告和差錯報告;

(四)接口/轉(zhuǎn)換控制;

(五)一致性核對;

(六)職責(zé)分離;

(七)系統(tǒng)訪問權(quán)限;

(八)系統(tǒng)計算;

(九)其他。

第二十二條  信息系統(tǒng)審計除上述常規(guī)的審計內(nèi)容外,內(nèi)部審計人員還可以根據(jù)組織當(dāng)前面臨的特殊風(fēng)險或者需求,設(shè)計專項審計以滿足審計戰(zhàn)略,具體包括(但不限于)下列領(lǐng)域:

(一)信息系統(tǒng)開發(fā)實施項目的專項審計;

(二)信息系統(tǒng)安全專項審計;

(三)信息技術(shù)投資專項審計;

(四)業(yè)務(wù)連續(xù)性計劃的專項審計;

(五)外包條件下的專項審計;

(六)法律、法規(guī)、行業(yè)規(guī)范要求的內(nèi)部控制合規(guī)性專項審計;

(七)其他專項審計。

第六章  信息系統(tǒng)審計的方法

第二十三條  內(nèi)部審計人員在進行信息系統(tǒng)審計時,可以單獨或者綜合運用下列審計方法獲取相關(guān)、可靠和充分的審計證據(jù),以評估信息系統(tǒng)內(nèi)部控制的設(shè)計合理性和運行有效性:

(一)詢問相關(guān)控制人員;

(二)觀察特定控制的運用;

(三)審閱文件和報告及計算機文檔或者日志;

(四)根據(jù)信息系統(tǒng)的特性進行穿行測試,追蹤交易在信息  系統(tǒng)中的處理過程; 

(五)驗證系統(tǒng)控制和計算邏輯;

(六)登錄信息系統(tǒng)進行系統(tǒng)查詢;

(七)利用計算機輔助審計工具和技術(shù);

(八)利用其他專業(yè)機構(gòu)的審計結(jié)果或者組織對信息技術(shù)內(nèi) 部控制的自我評估結(jié)果;

(九)其他。

第二十四條  信息系統(tǒng)審計人員可以根據(jù)實際需要利用計算機輔助審計工具和技術(shù)進行數(shù)據(jù)的驗證、關(guān)鍵系統(tǒng)控制/計算的邏輯驗證、審計樣本選取等;內(nèi)部審計人員在充分考慮安全的前提下,可以利用可靠的信息安全偵測工具進行滲透性測試等。

第二十五條  內(nèi)部審計人員在對信息系統(tǒng)內(nèi)部控制進行評估時,應(yīng)當(dāng)獲得相關(guān)、可靠和充分的審計證據(jù)以支持審計結(jié)論完成審計目標(biāo),并應(yīng)當(dāng)充分考慮系統(tǒng)自動控制的控制效果的一致性及可靠性的特點,在選取審計樣本時可以根據(jù)情況適當(dāng)減少樣本量。在系統(tǒng)未發(fā)生變更的情況下,可以考慮適當(dāng)降低審計頻率。

第二十六條  內(nèi)部審計人員在審計過程中應(yīng)當(dāng)在風(fēng)險評估的基礎(chǔ)上,依據(jù)信息系統(tǒng)內(nèi)部控制評估的結(jié)果重新評估審計風(fēng)險,并根據(jù)剩余風(fēng)險設(shè)計進一步的審計程序。

第七章  附  則

第二十七條  本準(zhǔn)則由中國內(nèi)部審計協(xié)會發(fā)布并負責(zé)解釋。

第二十八條  本準(zhǔn)則自201411日起施行。


TESG
企業(yè)概況
聯(lián)系我們
專家顧問
企業(yè)文化
黨風(fēng)建設(shè)
核心團隊
資質(zhì)榮譽
合規(guī)監(jiān)管
部門職責(zé)
轉(zhuǎn)創(chuàng)中國
加入轉(zhuǎn)創(chuàng)
經(jīng)濟合作
智庫專家
質(zhì)量保證
咨詢流程
聯(lián)系我們
咨詢
IPO咨詢
投融資咨詢
會計服務(wù)
績效管理
審計和風(fēng)險控制
競爭戰(zhàn)略
審計與鑒證、估價
企業(yè)管理咨詢
人力資源戰(zhàn)略與規(guī)劃
融資與并購財務(wù)顧問服務(wù)
投資銀行
企業(yè)文化建設(shè)
財務(wù)交易咨詢
資本市場及會計咨詢服務(wù)
創(chuàng)業(yè)與私營企業(yè)服務(wù)
公司治理、合規(guī)與反舞弊
國企改革
價值辦公室
集團管控
家族企業(yè)管理
服務(wù)
數(shù)據(jù)分析
資信評估
投資咨詢
風(fēng)險及控制服務(wù)
管理咨詢
轉(zhuǎn)型升級服務(wù)
可行性研究咨詢服務(wù)
民企與私人客戶服務(wù)
解決方案
內(nèi)控
稅收內(nèi)部控制
稅收風(fēng)險管理
內(nèi)控管理師
內(nèi)部控制咨詢
信用研究
信用法制中心
風(fēng)險與內(nèi)控咨詢
無形資產(chǎn)內(nèi)控
企業(yè)內(nèi)控審計
內(nèi)部控制服務(wù)
內(nèi)部控制評價
內(nèi)部控制體系建設(shè)
內(nèi)部控制智庫
上市公司內(nèi)控
上市公司獨立董事
投行
M&A
資本市場
SPAC
科創(chuàng)板
金融信息庫
IPO咨詢
北交所
ASX
SGX
HKEX
金融服務(wù)咨詢
信用評級
上海證券交易所
NYSE
深圳證券交易所
審計
審計資料下載
法證會計
審計事務(wù)
審計及鑒證服務(wù)
審計咨詢
反舞弊中心
內(nèi)部控制審計
內(nèi)部審計咨詢
國際審計
合規(guī)
銀行合規(guī)專題
合規(guī)管理建設(shè)年
海關(guān)與全球貿(mào)易合規(guī)
數(shù)據(jù)合規(guī)專題
反腐敗中心
反壟斷合規(guī)
反舞弊中心
國際制裁
企業(yè)合規(guī)中心
信用合規(guī)專題
證券合規(guī)專題
合規(guī)中心
金融合規(guī)服務(wù)
反洗錢中心
全球金融犯罪評論
行業(yè)
新基建
文化、體育和娛樂業(yè)
電信、媒體和技術(shù)(TMT)
投城交通事業(yè)部
房地產(chǎn)建筑工程
醫(yī)療衛(wèi)生和社會服務(wù)
可持續(xù)發(fā)展與環(huán)保
全球基礎(chǔ)材料
大消費事業(yè)部
金融服務(wù)業(yè)
化學(xué)工程與工業(yè)
一帶一路
智慧生活與消費物聯(lián)
數(shù)字經(jīng)濟發(fā)展與檢測
食品開發(fā)與營養(yǎng)
先進制造事業(yè)部
能源資源與電力
消費與工業(yè)產(chǎn)品
運輸與物流
酒店旅游餐飲
科學(xué)研究與技術(shù)服務(wù)
政府及公共事務(wù)
化妝品與個人護理
一二三產(chǎn)融合
生物醫(yī)藥與大健康
新能源汽車與安全產(chǎn)業(yè)
法律
法律信息庫
稅法與涉稅服務(wù)
數(shù)字法治與網(wǎng)絡(luò)安全
勞動與人力資源法律
金融與資本市場法律
司法研究所
公司法專題
私募股權(quán)與投資基金
債務(wù)重組與清算/破產(chǎn)
轉(zhuǎn)創(chuàng)國際法律事務(wù)所
轉(zhuǎn)創(chuàng)法信事務(wù)所
財稅
法務(wù)會計
管理會計案例
決策的財務(wù)支持
家族資產(chǎn)和財富傳承
財稅法案例庫
資產(chǎn)評估
財稅信息庫
會計準(zhǔn)則
財務(wù)研究所
財政稅收
會計研究所
財稅實務(wù)
投資咨詢
財務(wù)管理咨詢
審計事務(wù)
管理
轉(zhuǎn)創(chuàng)智庫
金融研究所
企業(yè)管理研究所
中國企業(yè)國際化發(fā)展
經(jīng)濟與產(chǎn)業(yè)研究
公司治理
氣候變化與可持續(xù)
ESG中心
管理咨詢
轉(zhuǎn)創(chuàng)
咨詢業(yè)數(shù)據(jù)庫
轉(zhuǎn)創(chuàng)網(wǎng)校
生物醫(yī)藥信息庫
建筑工程庫
轉(zhuǎn)創(chuàng)首都
轉(zhuǎn)創(chuàng)教育
轉(zhuǎn)創(chuàng)國際廣東 官網(wǎng)
科研創(chuàng)服
中國轉(zhuǎn)創(chuàng)雜志社
創(chuàng)新創(chuàng)業(yè)
轉(zhuǎn)型升級
技術(shù)轉(zhuǎn)移中心
轉(zhuǎn)創(chuàng)中國
中外
粵港澳大灣區(qū)
中國-東盟
一帶一路
澳大利亞
俄羅斯
新加坡
英國
加拿大
新西蘭
香港
美國
中非平臺
開曼群島
法國
歐洲聯(lián)盟
印度
北美洲
18318889481 13681114876
在線QQ
在線留言
返回首頁
返回頂部
留言板
發(fā)送