信息系统审计质量控制.pdfVIP

信息系统审计质量控制

一、信息系统审计质量概述

为了确保信息系统审计的质量，组织应建立信息系

统审计质量控制策略、程序、方法，明确内部审计人

职责，遵循国家法律法规、信息系统审计操作规范和

组织内部审计工作规定；审计工作底稿、审计报告、

审计决定等审计文书的格式、要素和内容应当符合组

织内部审计规范的要求；组织信息系统管理和应用方

面存在的重大问题得以充分揭示，并提出建议，以合

理保证审计目标的实现。

信息系统审计项目质量控制主要包括对审计计划、

审计实施、审计终结等阶段的全过程质量控制。

二、审计质量控制内容

（一）质量控制制度建设

信息系统审计的质量控制应当按照国家审计准则、

中国内部审计准则、参照国内外信息系统审计标准和

规范，建立起包含质量责任、职业道德、职业胜任能

力、业务执行和质量监控等在内的质量控制制度，同

时，应制定适用本组织的信息系统审计流程、标准和

规范。

(二)审计全过程质量控制

1.审计计划质量控制

计划立项和审前准备阶段需要对组织的信