信息系统审计IT审计操作流程精.docx

信息系统审计IT审计操作流程精.docx

《信息系统审计IT审计操作流程精.docx》由会员分享，可在线阅读，更多相关《信息系统审计IT审计操作流程精.docx（2页珍藏版）》请在冰豆网上搜索。

信息系统审计IT审计操作流程精

信息系统审计IT审计操作流程精

信息系统审计（IT审计操作流程

一、审计计划阶段

计划阶段是整个审计过程的起点。

其主要工作包括:

（1了解被审系统基本情况

了解被审系统基本情况是实施任何信息系统审计的必经程序,对基本情况的了解有助于审计组织对系统的组成、环境、运行年限、控制等有初步印象,以决定是否对该系统进行审计,明确审计的难度,所需时间以及人员配备情况等。

了解了基本情况,审计组织就能够大致判断系统的复杂性、管理层对审计的态度、内部控制的状况、以前审计的状况、审计难点与重点,以决定是否对其进行审计。

（2初步评价被审单位系统的内部控制及外部控制

传统的内部控制制度是为防止舞弊和差错而形成的以内部稽核和相互牵制为核心的工作制度。

随着信息技术特别是以Internet为代表的网络技术的发展和应用,企业信息系统进一步向深层次发展,这些变革无疑给企业带来了巨大的效益,但同时也给内部控制带来了新的问题和挑战。

加强内部控制制度是信息系统安全可靠运行的有力保证。

依据控制对象的范围和环境,信息系统内控制度的审计内容包括一般控制和应用控制两类。

一般控制是系统运行环境方而的控制,指对信息系统构成要素（人、机器、文件的控制。

它已为应用程序的正常运行提供外围保障,影响到计算机应用的成败及应用控制的强弱。

主要包括:

组织控制、操作控制、硬件及系统软件控制和系统安全控制。

应用控制是对信息系统中具体的数据处理活动所进行的控制,是具体的应用系统中用来预测、检测和更正错误和处理不法行为的控制措施,信息系统的应用控制主要体现在输入控制、处理控制和输出控制。

应用控制具有特殊性,不同的应用系统有着不同的处理方式和处理环节,因而有着不同的控制问题和不同的控制要求,可是一般可把它划分为:

输入控制、处理控制和输出控制。

经过对信息系统组织机构控制,系统开发与维护控制,安全性控制,硬件、软件资源控制,输入控制,处理控制,输出控制等方而的审计分析,建立内部控制强弱评价的指标系统及评价模型,审计人员经过交互式人机对话,输入各评价指标的评分,内控制审计评价系统则能够进行多级综合审计评价。

经过内控制度的审计,实现对系统的预防性控制,检测性控制和纠正性控制。