信息系量统审计标准.docVIP

信息系统审计标准 信息系统审计标准为信息系统审计和报告定义了强制性的要求。它们宣告： 根据ISACA职业道德规范中关于职业责任的规定，信息系统审计师的执行绩效所应达到的最低标准。 管理层和其他利益方对执业者在专业工作上的期待。 认证信息系统审计师（CISA）资格持有人的相关特定要求。CISA资格持有人未能遵守上述标准的可能会导致ISACA董事会或相应ISACA委员会对其进行调查直至最终的纪录处分。 指南为信息系统审计标准的实施提供了指引。信息系统审计师在标准的实施程序中应参考指南，同时作出职业判断，对背离标准的做法应随时提供解释。 信息系统审计指南的目标是为达到信息系统审计标准提供进一步信息。 程序为信息系统审计师提供审计项目中可以遵循的步骤范例。程序文件提供信息系统审计工作开展中如何达到相关标准的信息，但并非硬性规定。 信息系统审计程序的目标是为达到信息系统审计标准提供进一步信息。 COBIT资源应被当作最佳操作实施指南的来源。 COBIT框架强调：保护企业的所有资产是管理层的责任，为履行这一责任以及实现企业的期望，管理层必须建立起一套完善的内部监控体系。 COBIT为信息系统管理环境提供了详细的监控和监控方法。 基于特殊的COBIT信息技术程序选择和对COBIT信息标准的考虑来选用与特定审计范围最相关的材料。 COBIT包括： 监控目标：广义上所需达到的最低限度良好监控之总括和