4.专业技能
3 W6 V6 }1 w0 w0 ~(1)技能与知识: b& @ v: j+ o" k
信息系统审计师必须在技术上胜任,具备从事审计工作所必需的专业技能与知识。: I/ o: N) \. v7 `
(2)职业继续教育
' v" }; m+ [" z ^( x# a4 _信息系统审计师应通过相应的职业继续教育来保持其技术胜任能力。
O8 ^/ v- B- T3 C* w5.规划
" ?% u- i- R' g4 N3 n信息系统审计师应就信息系统的审计工作做出相应计划,以实现审计目标,并遵循适用的职业审计标准。1 V" v& A$ t8 E) t5 K! W8 K# U
6.审计工作的实施
3 w. O6 c- f: t* c, S- Q(1)监督7 ]: z$ J$ V4 f1 r+ q9 f
信息系统审计人员应在工作中接受适当的监督,以确保实现审计目标,并遵循职业审计标准。9 F, D2 d/ l& r6 N
(2)证据9 v2 {) t+ v# b, f% d' n4 R+ ^
在审计过程中,信息系统审计师应获取充分、可靠、相关且有用的证据,以有效地完成审计目标。审计发现和结论应由以上证据的适当分析和解释作为支持。- s6 A7 J8 |; x; {- ^1 y7 [
(3)绩效考核- }- s+ Z* A+ u# ?
信息系统审计师应建立适当的绩效考核方式,以确认完成审计目标。
. J" K$ L5 F. f% z; \本文摘自希赛数字图书《计算机数学与经济管理基础知识》,更多的详细内容请见:# c U0 K& G# O% f: ?6 }
7.审计报告2 W: ?$ Q8 M! d
信息系统审计师在审计工作完成后,应向审计结果接受单位提供适当形式的审计报告。审计报告应明确阐述审计工作的范围、目的、涵盖日期,以及审计工作的性质和深度。审计报告应明确审计对象、报告接受单位,以及对报告流通的任何限制。审计报告应陈述审计师在审计中的发现、结论、建议,以及审计师的保留意见或限制等。( N6 d) S! ^0 x7 H' G8 E" ]
8.后续工作
8 e2 t2 t, H `7 H/ \" v8 l信息系统审计师应索取并评估上次审计中与发现、结论和建议有关的资料,以判定是否已及时地采取了适当的后续行动。, L7 C( A; D3 ?+ k
13.2.3 具体准则/ }2 Y1 ^- f/ N" k7 M1 u
IT审计的具体准则是对基本准则的详细规定和具体说明,必须指出的是,这里提及的IT审计的具体准则来自于ISACA的IT审计标准。限于篇幅,不可能一一列举ISACA的各项IT审计标准的详细内容。这里仅仅对审计合同、独立性、职业道德、技能与知识4个方面的具体准则的大致内容和范围做一下介绍,余下的内容在后面的章节中会有所提及。更为详尽的内容应该参考ISACA的IT审计标准原文。/ u a' r/ c- A9 v+ V, m
1.审计合同
6 m& y9 q& U; P! b( U+ RIT审计合同阐述了IT审计各方的义务、权利、责任和绩效度量。合同的目的是让IT审计师在实施IT审计之前获得明确的授权。在IT审计合同中应该对各方的义务、权利、责任等做清楚的表述。
( K. H6 J: u4 i' I& h' w7 wIT审计合同具有法律上的约束力。根据各国情况的不同,IT审计合同的具体内容和格式各有差异。但是一般会包含以下内容。3 g1 s: n. p ?$ D# j
IT审计合同应明确表述IT审计各方的义务,包括IT审计的目的、目标、任务,对审计师的要求,独立性,主要的绩效考核指标,保密性要求,预订的工期,质量评估标准,未完成合同时的处罚等。$ A* s& H! ^1 A. K+ t/ p j
合同中还应明确表述IT审计师的权利,包括接触与IT审计工作相关的人员、信息、场所、系统的权限等,以及向高层领导和董事会汇报的途径等。/ K5 {& @# n9 n* e
此外,合同还应该对绩效考核的具体方式、指标等做出明确的表述。
# z0 H. b0 s8 ?1 {4 b N2.独立性
& e7 }' s$ M2 W# U1 G. Q这一部分内容的主要目的在于阐明在IT审计的基本准则中,独立性的具体含义。( V4 o, P9 w0 |4 W, k/ Z# ~
IT审计应该与委托方和被审计方保持组织上的独立。在审计过程中,IT审计师应该站在第三方的独立的立场上,不受委托方和被审计方的影响,以维持IT审计工作的独立性和客观性。4 H3 q# j7 J0 P$ c i; l1 w
IT审计师和审计方管理层应该经常对独立性做出评估。评估应该考虑诸如人员的变动、财务利益的变化、工作优先级和责任等因素。IT审计师也可以采用自我评估的方法。" ?# B: {& K5 O+ ?0 d! ` P; X
关于组织关系和独立性的原则,也应该在IT审计合同中有明确的表述。6 Q+ f' ~7 w; |0 }4 P
3.职业道德和专业精神
! B! z3 E# n5 q U: mIT审计师应该支持IT审计标准、准则,以及信息系统相关的标准的建立,并在审计工作中严格、自觉地遵守这些制度。' N: u8 E8 E" o, a9 q
IT审计师在执行IT审计的工作中,应该保持敬业、忠诚的态度,应该严格地遵循相关的法律、法规,以及其他的各方认可的标准、准则等。0 c: v9 x! W# z& _" h0 E
除此之外,IT审计师还应该体现出足够的专业精神。IT审计师应该能够对IT审计的对象范围、风险评估、IT审计的策略选择等做出正确的判断。此外,IT审计师还必须拥有足够的技能来完成IT审计的各项工作。+ b2 h0 \% `8 Q
4.技能与知识4 u2 n2 T% B. A( K
这些足够的技能包括:对IT领域的各项重要标准的熟悉和了解,对审计工具的熟练操作,对信息系统的理论依据、建设方法、运行机理的了解等。
( X( n1 y) Y3 l( t1 Q0 k此外,IT审计师必须保持对IT领域和信息化理论的最新进展保持及时的更新。对IT审计领域的规范和标准的更新保持及时的关注。
3 b+ F. z9 ^- o4 r `IT审计的具体准则和详细列表如下:
, b9 b9 h5 |2 V2 `2 L: ^2 z·IT审计合同
{3 R9 ]! N9 k; ~5 x, h2 g3 S·组织关系和独立性7 y% N/ n9 n9 P; V) i8 C
·职业道德和专业精神- x S0 \8 |" m, s! ^) e) x d
·IT审计计划+ y7 R i+ W/ b% I
·IT审计中的重要性概念 E( K& i: ]+ y- l/ p: I
·IT审计计划中的风险评估# y7 k7 P b2 _( }" e
·IT审计取证9 S, r7 p2 m/ C2 Z+ M0 t1 R
·IT审计抽样; q( c2 L+ `+ ?$ \7 e; E3 u. W
·IT审计文档( K3 ^) t; A, g1 N& K
·信息系统控制
0 R, K3 A( b3 n) m+ O5 E& t& m·应用系统评审; ~ p( v n8 r: G2 s, }
·对违规行为的审计
) d$ u% i' e( h/ A E, _·信息系统内部管理的审计
3 S: D4 B9 h# ~8 S' ^ w9 `·信息系统业务外包情况下的审计
/ ]7 H4 O# i3 c$ T; t·计算机辅助审计技术
8 I1 E, w& D" y+ ?9 ~$ z) @7 x' E5 [·其他审计工作成果的利用
6 p3 ]: a, M& B·IT审计报告 |