博主2023年11月通过了信息系统项目管理的考试,考试过程中发现考试的内容全部是教材中的内容,非常符合我学习的思路,因此博主想通过该平台把自己学习过程中的经验和教材博主认为重要的知识点分享给大家,希望更多的人能够通过考试,知识点完全是根据纸质教材手敲上去的,如果有文字的错误请大家谅解哈,每天都会更新,每天进步一点点 ?
IT审计的目的是指通过开展IT升级工作,了解组织IT系统与IT活动的总体状况,对组织是否实现IT目标进行审查和评价,充分识别与评估相关IT风险,提出评价意见及改进建议,促进组织实现IT目标。
组织的IT目标主要包括:1、组织的IT占率英语业务战略保持一致;2、保护信息资产的安全及数据的完整、可靠、有效;3、提高信息系统的安全性、可靠性及有效性;4、合理保证信息系统及其运用符合有关法律、法规及标准等要求
总体范围:需要根据审计目的和投入的审计成本来确定
组织范围:明确审计设计组织机构、主要流程、活动及人员等
物理范围:具体的物理地点与边界
逻辑范围:涉及的信息系统和逻辑边界
IT升级风险主要包括固有风险、控制风险、检查风险、总体升级风险。
常用审计方法包括:访谈法、调差法、检查法、观察法、测试法和程序代码检查法
常用的IT审计技术包括风险评估技术、审计抽样技术、计算机辅助审计技术及大数据审计技术。
风险评估技术
审计抽样技术:指审计人员在实施审计程序时,从审计对象总体中选取一定数量的样本进行测试,并根据测试结果,推断审计对象总体特征的一种方法;
计算机辅助审计技术:也称为利用计算机审计,实质审计人员在审计过程和审计管理活动中,以计算机为共计来执行和完成某些审计程序和任务的一种新兴审计技术。它并非电算化系统审计特有的一种方法,对手工系统的审计也可应用这些技术。
大数据审计技术:指遵循大数据理念,运用大数据技术方法和工具,利用数量巨大、涟源分散、格式多样的数据,开展跨层级、跨系统、跨部门和跨业务等的深入挖掘与分析,提升审计发现问题、评价判断、宏观分析的能力。大数据审计技术包括大数据智能分析技术、大数据可视化分析技术及大数据多数据源总和分析技术等
审计证据是指由审计机构和审计人员获取,用于确定所审计实体或数据是否遵循既定标准或目标,形成审计结论的证明材料。
审计证据的特性:充分性、客观性、相关性、可靠性、合法性
审计工作底稿是指升级人员对制定的审计计划、实施的审计程序、获取的相关审计证据,以及得出的审计结论做出的记录。升级工作底稿是审计证据的载体,是审计人员在审计过程中形成的审计工作记录和获取的资料。它形成于审计过程,也放映整个审计过程。审计底稿的作用表现在:
是形成审计结论、发表审计意见的直接依据
是评价考核审计人员的主要依据
是审计质量控制与监督的基础
对未来审计业务具有参考备查作用
审计工作底稿一般分为综合类工作底稿、业务类工作底稿和备查类工作底稿
审计底稿复核:以机构负责人、部门负责人和项目负责人为复核人,依照规定的程序和药店对审计工作底稿进行逐级复核的制度。三级复核制度目前已成为较为普遍采用的形式,对于提高审计工作质量、加强质量控制齐了重要的作用。
审计流程包括:审计准备、审计实施、审计终结、后续审计
审计准备
明确审计目的及任务
组件审计项目组
搜集相关信息
编制审计计划
审计实施
审计调差并调整审计计划
了解并初步评估IT内部控制
进行符合性测试
进行实质性测试
审计终结:
整理与复核审计工作底稿
整理审计证据
评价相关IT控制目标的视线
判断并报告审计发现
沟通审计结果
出具审计报告
归档管理
后续审计
IT审计业务和服务通常分为IT内部控制审计和IT专项审计。IT内部控制审计主要包括组织层面IT控制审计、IT一般控制审计及应用控制审计;IT专项审计主要是指根据当前面临的特殊风险或者需求开展的IT审计,审计范围为IT综合审计的某一个或几个部分