信息系统审计报告格式.docxVIP

信息系统审计报告格式 　　《ISACA信息系统审计标准》概要　　S1审计章程(AuditCharter)　　?信息系统审计职能机构或信息系统审计任务的目的、责任、权限及职责，应在审计章程　　或审计业务约定书中载明。　　?审计章程或审计业务约定书应得到组织中适当的管理层的同意和批准。S2独立性　　职业独立性　　?信息系统审计师在从事审计事项时，应该在实质和形式上独立于被审计方。组织独立性　　?信息系统审计职能机构应充分独立于被审计单位，以实现审计目标。S3职业道德及准则　　?信息系统审计师应遵守信息系统审计及控制协会规定的职业道德准则。　　?信息系统审计师应保持应有的职业审慎态度，并坚持以审计准则为执业标准。S4专业胜任能力　　?担任信息系统审计工作的审计师应当具备审计工作所必须的专门技能与学识。　　?信息系统审计师要通过充分且持续的职业后续教育，以保持和提高其专业胜任能力。S5计划　　?信息系统审计人员应依据审计目标和相应的法律和审计准则，对信息系统审计工作编制　　审计计划。　　?信息系统审计人员应编制基于风险的审计方法　　?信息系统审计人员应编制详细的审计计划，包括审计性质、目标、范围和所需的资源。?信息系统审计人员应编制审计程序和步骤。S6审计工作的实施　　?监督——信息系统审计人员应受到适当的监督，以确保实现审计目标，并遵守审计准则。?证据