信息系统审计具体则28号.docVIP

内部审计具体准则第28号—信息系统审计 第一章?? 总? 则 　　第一条　为了规范组织内部审计机构及人员开展信息系统审计活动，保证审计质量，根据《内部审计基本准则》制定本准则。 　　第二条　本准则所称信息系统审计，是指由组织内部审计机构及人员对信息系统及其相关的信息技术内部控制和流程开展的一系列综合检查、评价与报告活动。 　　第三条　本准则适用于各类组织的内部审计机构、内部审计人员及其从事的信息系统审计活动。 第二章?? 一般原则 　　第四条　信息系统审计的目的是通过实施信息系统审计工作，对组织是否达成信息技术管理目标进行综合评价，并基于评价意见提出管理建议，协助组织信息技术管理人员有效地履行其受托责任以达成组织的信息技术管理目标。组织的信息技术管理目的是保证组织的信息技术战略充分反映该组织的业务战略目标，提高组织所依赖的信息系统的可靠性、稳定性、安全性及数据处理的完整性和准确性，提高信息系统运行的效果与效率，合理保证信息系统的运行符合法律法规及监管的相关要求。 　　第五条　组织中信息技术管理人员的责任是信息系统的开发、运行和维护以及信息技术相关的内部控制的设计、执行和监控；信息系统审计人员的责任是实施信息系统审计工作并出具审计报告。 　　第六条　从事信息系统审计人员的专业胜任能力是指在信息系统审计领域，胜任管理层与其他利益方的委托、履行其信息系统审计职能所应拥有的相关知识、技能和