IT审计工作职责与其他审计的关系.docVIP

IT审计工作职责及与其他审计的关系 信息系统审计的定义 信息系统审计是检查和评估自动信息处理系统和相关的非自动处理流程及两者之间的接口关系。 信息系统审计目的 信息系统审计是搜集并评价审计证据，以判断信息系统和相关的资源是否可以充分、安全地保有资产，维护数据和系统集成及其可用性；是否可以提供相关和可靠的信息，有效地利用资源，并卓有成效地实现组织目标；是否存在有效的内部控制从而合理保障业务、运作和控制目标的实现，及时的预防、发现和纠正不良事件的发生。 信息系统审计的工作职责 信息系统审计的主要工作有： 与IT部门合作，识别和分析评估IT风险，制定控制目标、标准、程序和流程；了解和分析IT控制相关的国际、国内的法律、法规和体系标准等；了解IT技术的发展，特别是信息安全技术方面的进展和信息服务管理的最佳实践； 编制IT审计计划,执行IT审计并出具审计报告，审计方式有年度IT审计和IT专项审计等，审计的内容则包括一般性控制审计（ITGC:IT General Control）和应用控制审计（ITAC:IT Application Control）等； 3.1 IT一般性控制审计 一般性控制审计包括IT整体层面的控制审计（ITELC:IT Entity-level Control）和IT活动层面的控制审计（ITALC:IT Activity-level Control