信息系统审计标准 - 7.reporting standard.pdfVIP

信息系统审计标准 - 7.reporting standard.pdf

  1. 1、本文档共2页,可阅读全部内容。
  2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
  5. 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
  6. 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
  7. 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
  8. 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
信息系统审计标准 审计报告 文件号 S7 信息系统(IS)审计的专业性和进行这类审计所需的技术,要求制定出专门适用于信息系统审计的标准。推进全球适用的标准以 ® )的宗旨之一。信息系统审计标准的发展和传播是 ISACA 为审计业界作出专 实现这个目标是信息系统审计与控制协会(ISACA 业贡献的基础。信息系统审计标准的框架提供了多层次的指引: 标准为信息系统审计和报告定义了强制性的要求。它们宣告: – 根据 ISACA 职业道德规范中关于职业责任的规定,信息系统审计师的执行绩效所应达到的最低标准。 – 管理层和其他利益方对执业者在专业工作上的期待。 – 认证信息系统审计师(CISA® )资格持有人的相关特定要求。CISA资格持有人未能遵守上述标准的可能会导致 ISACA 董事会或相应 ISACA 委员会对其进行调查直至最终的纪律处分。 指南为信息系统审计标准的实施提供了指引。信息系统审计师在标准的实施程序中应参考指南,同时作出职业判断,对背离 标准的做法应随时提供解释。信息系统审计指南的目标是为达到信息系统审计标准提供进一步信息。 程序为信息系统审计师提供审计项目中可以遵循的步骤范例。程序文件提供信息系统审计工作开展中如何达到相关标准的 信息,但并非硬性规定。信息系统审计程序的目标是为达到信息系统审计标准提供进一步信息。 COBIT®资源应被当作最佳操作实施指南的来源。COBIT 框架强调,“保护企业的所有资产是管理层的责任, 为履行这一责任以及 实现企业的期望,管理层必须建立起一套完善的内部监控体系。” COBIT 为信息系统管理环境提供了详细的监控和监控方法。 基于特殊的 COBIT 信息技术程序选择和对 COBIT 信息标准的考虑来选用与特定审计范围最相关的材料。 依 COBIT 框架中所定义,以下各项由 IT 管理程序进行组织。COBIT 为商业及 IT 管理层以及信息系统审计师而计,所以它的运用有 助于商业目标的理解,最佳操作实施的交流和围绕已经达成共识和广受尊重的标准参考体系的意见的形成。COBIT 包括: 监控目标—广义上所需达到的最低限度良好监控之总括和详述。 监控实施—监控目标的实务原理和“如何实现”监控目标的指南。 审计指南—对于不同监控领域,如何理解和评估各种监控,考核监控的符合性和证实失控风险的指南。 管理方针—如何运用成熟度模型,指标和关键性成功因素等方法来评估和提高 IT 程序执行绩效的指南。它们提供一种针对管 理层的框架应用于连续性和自发性的监控自我评估,特别专注于: – 绩效衡量—IT 功能支持商用需求效果如何?管理方针既可用于支持自我评估的专题研讨,也可被管理层作为 IT 管治方案 的一部分,用以支持持续监督和程序改进的推行。 – IT 监控概况—哪些 IT 程序是重要的?哪些是监控的关键性成功因素? – 监控意识—达不到目标会有哪些风险? – 监控基准—其他人做了什么?如何衡量和比较结果?管理方针提供了对 IT 绩效的范例指标,可用于商业意义上对 IT 执 行绩效的评估。关键的目标指标可以识别并衡量 IT 程序的成果,同时关键的执行绩效指标可以通过衡量程序的实现者来 评估程序的执行绩效。透过成熟度模型和成熟度属性提供能力评估和基准,帮助管理层衡量监控能力,找到差距并提出 相应改善策略。 术语表可在 ISACA 的网站:/glossary 上查阅。审计和审查这两个词可以互换使用。 免责声明根据 ISACA 职业道德规范中对职业责任的规定,ISACA 设计本指南作为执行绩效所应达到的最低标准。ISACA 并未声 明使用此产品一定会出现成功的结果。本出版物不能被视作包括所有合适的程序和测试,也不能被视作排斥通过合理引导获得同 样结果的其它程序和测试。在决定任何具体的程序或测试的合理性时,监控专业人士应根据其自身的专业判断来判别由特定系统 或信息技术环境产生的特定监控条件。 ISACA 标准管理委员会致力于为信息系统审计标准、指南和程序的制定作出广泛的咨询。 在发布任何文件之前,标准管理委员会

您可能关注的文档

文档评论(0)

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档