信息系统审计标准-1002 组织独立性

审计师行业中的独立性与客观性要求审计是一个关键的财务活动，旨在评估和验证企业的财务信息的准确性和可靠性。

在这个过程中，审计师必须遵守一些严格的职业要求，其中包括独立性和客观性。

本文将探讨审计师行业中独立性和客观性的要求以及其重要性。

一、独立性要求独立性是指审计师在履行职责时不受任何利害关系影响，能够自行决策并保持专业判断。

这是审计师行业的基本要求，旨在保证外部审计师的公正性和中立性。

独立性要求主要体现在以下几个方面。

1.与审计对象的利害关系审计师应避免与审计对象存在任何形式的利害关系，包括直接或间接的财务利益。

他们应该保持专业的客观立场，不受企业管理层或股东的影响。

2.禁止利益冲突审计师应与审计对象之间保持独立，不允许有任何可能导致利益冲突的情况存在。

他们不得参与审计对象的决策制定过程，并且不应与审计对象有亲属、婚姻或经济关系。

3.抵制外部压力外界的压力可能会影响审计师的独立性，因此他们应始终抵抗外部压力，确保独立性不受任何非法或不当的影响。

二、客观性要求客观性是指审计师在评估和报告财务信息时应以客观、公正的态度进行，不受主观个人意见的影响。

客观性要求在审计行业中被视为至关重要，以确保审计师的结论和意见能够客观、准确地反映企业财务状况。

客观性要求主要表现在以下几个方面。

1.基于事实的判断审计师应基于客观的事实和证据进行评估和判断，而不是主观的观点或个人意见。

他们需要仔细收集和审查相关的财务信息和文件，并根据这些信息进行全面、客观的分析。

2.避免主观偏见客观性要求审计师在工作中避免个人主观偏见的影响。

他们需要确保自己对审计对象没有任何偏见，并不受外界的个人情感或偏好影响。

3.尊重客户利益与独立性的要求不同，客观性要求审计师在与客户合作时要尊重客户利益。

尽管客观性是审计师基本的职业要求，但他们也需要意识到自己的角色是为客户提供价值和专业建议。

在审计师行业中，独立性和客观性要求的重要性不可低估。

只有遵守这些要求，审计师才能提供可靠的财务信息和报告，并保护公众的利益。

国际信息系统审计准那么国际会计师联合会(IFAC )下设的国际审计实务委员会(IAPC )对计算机信息系统环境下的审计的讨论较早，先后发布了一系列的相关准那么。

到目前为止公布了六个有关计算机信息系统环境下审计内容的国际审计准那么。

它们分别就单机、联槌口数据库系统下的电子数据处理环境对会计制度和有关内部掌握的讨论和评价产生的影响作出补充规定。

现将这几个准那么法律规范的内容作一汇总介绍。

第一，《信息系统环境下的审计》。

该准那么明确了在计算机信息系统环境下审计的目的与范围，技术与力量的要求，审计方案的考虑，内部掌握讨论、评价及风险评估的影响，制定与实施审计程序应关注的方面等。

该准那么只是为在计算机信息系统环境下的审计制定一般原那么和指导，其他五个准那么或实务公告均为该准那么的补充或扩展。

当在一个计算机信息系统环境下进行审计时，审计人员应对商定方案中的计算机硬件、软件和处理系统有充分的了解，并且要了解计算机信息系统对内部掌握的讨论与评价以及对审计程序有怎样的影响，包括计算机帮助审计技术。

审计人员还应对执行审计程序的计算机信息系统处理有足够的学问，这将视所采纳的具体的审计方法而定。

其次，《风险评估和内部掌握一计算机信息系统环境特征和考虑因素》。

该实务公告为第一项准那么的补充，该公告明确了计算机信息系统环境的特征，计算机信息系统环境下内部掌握的内容及评价方法。

审计人员应收集与审计方案有关的计算机信息系统环境的资料，包括计算机信息系统的功能状况以及计算机处理的集中或分布程度、使用的计算机硬件和软件、数据重置状况等。

审计人员在编制全面方案时，应考虑以下事项：在对内部掌握的全面评价中确定对计算机信息系统掌握的可信任程度；制定关于怎样、何处与何时检查计算机信息系统功能的方案；制定关于采用计算机帮助审计技术进行的审计程序方案。

第三，《计算机信息系统环境一独立微型计算机》。

该实务公告为第一项准那么的补充，该公告明确了微型计算机系统及其特征、在微型计算机环境下的内部掌握、彳微型计算机环境对审计程序的影响等。

信息系统审计标准S1-审计章程导言01 ISACA 标准和其它相关指南包含强制性的基本原则和重要程序（以粗体标出）。

02 制定信息系统审计标准的目的是就审计章程在审计程序中的运用制定和提供指南。

标准03 信息系统审计职能或信息系统审计任务的目的、责任、授权方和义务应在审计章程或委托书中予以正确的登载。

04 审计章程或委托书应在组织内的适当层次得到同意和通过。

注释05 对于内部信息系统审计职能，应为所有进行中的业务活动制定一份审计章程。

审计章程应通过年度审查。

如果责任发生变动或变化，则应缩短审查周期。

内部信息系统审计师可用委托书来进一步澄清或确认参与特定的审计或非审计任务。

外部信息系统审计师参与每项审计或非审计任务通常应当准备委托书。

06 审计章程或委托书应足够详细以便能表达审计功能或审计任务的目的、责任和限制。

07 审计章程或委托书应定期审查，以确保（审计的）目的和责任已经记录在案。

08 如需有关准备审计章程或委托书进一步的信息，应参考下列指南：信息系统审计指南G5，审计章程COBIT 框架，监控目标M4实施日期09 此ISACA 标准适用于所有信息系统的审计，于2005 年1 月1 日起（之后）实施。

信息系统（IS）审计的专业性和进行这类审计所需的技术，要求制定出专门适用于信息系统审计的标准。

推进全球适用的标准以实现这个目标是信息系统审计与控制协会（ISACA®）的宗旨之一。

信息系统审计标准的发展和传播是ISACA 为审计业界作出专业贡献的基础。

信息系统审计标准的框架提供了多层次的指引：标准为信息系统审计和报告定义了强制性的要求。

它们宣告：–根据ISACA 职业道德规范中关于职业责任的规定，信息系统审计师的执行绩效所应达到的最低标准。

–管理层和其他利益方对执业者在专业工作上的期待。

–认证信息系统审计师（CISA®）资格持有人的相关特定要求。

CISA 资格持有人未能遵守上述标准的可能会导致ISACA董事会或相应ISACA 委员会对其进行调查直至最终的纪律处分。

国际信息系统审计准则国际会计师联合会（IFAC）下设的国际审计实务委员会（IAPC）对计算机信息系统环境下的审计的研究较早，先后发布了一系列的相关准则。

到目前为止颁布了六个有关计算机信息系统环境下审计内容的国际审计准则。

它们分别就单机、联机和数据库系统下的电子数据处理环境对会计制度和有关内部控制的研究和评价产生的影响作出补充规定。

现将这几个准则规范的内容作一汇总介绍。

第一，《信息系统环境下的审计》。

该准则明确了在计算机信息系统环境下审计的目的与范围，技术与能力的要求，审计计划的考虑，内部控制研究、评价及风险评估的影响，制定与实施审计程序应关注的方面等。

该准则只是为在计算机信息系统环境下的审计制定一般原则和指导，其他五个准则或实务公告均为该准则的补充或扩展。

当在一个计算机信息系统环境下进行审计时，审计人员应当对约定计划中的计算机硬件、软件和处理系统有充分的了解，并且要了解计算机信息系统对内部控制的研究与评价以及对审计程序有怎样的影响，包括计算机辅助审计技术。

审计人员还应当对执行审计程序的计算机信息系统处理有足够的知识，这将视所采用的具体的审计方法而定。

第二，《风险评估和内部控制--计算机信息系统环境特征和考虑因素》。

该实务公告为第一项准则的补充，该公告明确了计算机信息系统环境的特征，计算机信息系统环境下内部控制的内容及评价方法。

审计人员应当收集与审计计划有关的计算机信息系统环境的资料，包括计算机信息系统的功能情况以及计算机处理的集中或分布程度、使用的计算机硬件和软件、数据重置情况等。

审计人员在编制全面计划时，应当考虑下列事项：在对内部控制的全面评价中确定对计算机信息系统控制的可信赖程度；制定关于怎样、何处与何时检查计算机信息系统功能的计划；制定关于利用计算机辅助审计技术进行的审计程序计划。

第三，《计算机信息系统环境--独立微型计算机》。

该实务公告为第一项准则的补充，该公告明确了微型计算机系统及其特征、在微型计算机环境下的内部控制、微型计算机环境对审计程序的影响等。

第六章审计、审阅和其他鉴证业务对独立性的要求
（一）独立性的概念框架的工作思路
（二）网络事务所及其判断举例（教材P109～110）
（三）业务期间（教材P112）
1.基本原则
注册会计师应当在业务期间和财务报表涵盖的期间独立于审计客户。

2.业务期间概念
业务期间是指自审计项目组开始执行审计业务之日起，至出具审计报告之日止。

对于连续审计，业务期间结束日应以其中一方通知解除业务关系和出具最终审计报告二者时间孰晚为准。

3．考虑威胁因素
如果一个单位在会计师事务所即将对其出具报告的财务报表所覆盖的期间之内或之后成为审计客户，那么会计师事务所应当考虑以下两个因素对独立性产生的威胁：（1）在财务报表涵盖期间之内或之后、接受审计业务委托之前存在的与审计客户的经济利益或商业关系；
（2）以前向审计客户提供的各类服务。

4．防范措施
（1）审计项目组成员中不包括提供非鉴证服务的人员；
（2）如有必要，由项目组之外其他的注册会计师和专业人员复核审计和非鉴证工作；（3）由另一会计师事务所评价非鉴证服务的结果，或由另一会计师事务所重新执行非鉴证服务，重新执行的程度应使其能够对这些服务承担责任。

（四）经济利益威胁独立性问题（教材P113～116）
（四）经济利益威胁独立性问题（教材P113～116）
（五）贷款和担保威胁独立性问题（教材P117）
（八）与审计客户发生雇佣关系时对独立性的威胁（教材P120～121）
（九）前任成员或现任成员加入公众利益实体的审计客户时对独立性的威胁（教材P122）
（十二）高级职员与审计客户的长期关联时对独立性的威胁（教材P124）。

中国注册会计师审计准则信息系统审计-概述说明以及解释1.引言1.1 概述信息系统审计是中国注册会计师审计准则中的一个重要部分。

随着信息技术的迅猛发展，企业在运营过程中越来越依赖信息系统，其在企业内部的作用愈发重要。

信息系统不仅仅是处理和存储数据的工具，还应该能够提供有关企业财务状况和运营状况的准确和可靠的信息。

因此，对于信息系统的审计就显得尤为必要。

信息系统审计旨在评估和验证企业信息系统的安全性、完整性、可靠性、有效性以及合规性。

通过对信息系统的审计，可以发现潜在的安全风险和漏洞，及时采取相应的措施来保护企业的信息资产和业务运营。

同时，信息系统审计还可以验证信息系统是否按照相关的规定和准则进行运行，以确保相关法律法规、行业标准和企业内部的政策得到有效的遵守。

信息系统审计的过程主要包括对信息系统的规划和控制环境的评估、安全管理体系的审查、系统开发和采购过程的审计、系统实施和维护的审计等。

通过这些审计活动，可以对信息系统的各个方面进行全面的评估和检查，识别出潜在的问题并提出相应的解决方案。

在中国注册会计师审计准则中，信息系统审计被视为一项重要的工作，其目的是保护企业的信息资产和业务运营的安全，提高信息系统的可靠性和有效性，并促进企业的可持续发展。

通过遵循相关法律法规和行业标准，确保信息系统的运行符合规范，并通过有效的监控和管理来减少潜在的风险和错误。

综上所述，信息系统审计在中国注册会计师审计准则中起到了重要的作用。

通过对信息系统进行全面的评估和审计，可以有效地保护企业的信息资产和业务运营，提高信息系统的可靠性和有效性。

在未来，随着技术的不断进步和风险的不断增加，信息系统审计将会面临更多的挑战和机遇，需要不断更新和完善相关的准则和规定，以适应不断变化的业务环境和需求。

1.2 文章结构文章结构部分内容：文章结构部分旨在提供本文的整体框架和组织结构。

本篇长文按照以下章节进行组织：引言部分主要包括概述、文章结构和目的。

信息系统审计工作今天，信息系统已成为企业业务处理的中枢，信息系统的可靠、安全、效率摆布着企业的命运。

企业不仅要在内部设立信息系统审计部门，实施内部审计，还必须委托外部信息系统审计师站在第三方的客观立场对信息系统进行全面的检查与评价。

要实施独立的信息系统审计，确立信息系统审计制度是十分重要的。

因此，为了标准部门内部工作流程和质量控制，协助其他部门了解信息系统审计部门的业务支持范围、工作内容及工作流程，促进部门间就项目中设计的信息系统审计业务范围进行有效沟通，协调项目工作计划的界定和质量管理，防止因项目中工作职责和工作范围界定不明确而降低审计工作的效率和效果，特制订此信息系统审计制度。

本制度主要内容包括信息系统审计部门应何时介入企业进行信息系统审计工作，为财务审计团队提供信息系统审计业务支持的工作范围及本部门其他的工作职责范围，信息系统审计的工作程序及方法，以及信息系统审计对客户能够达成的效果等，特作以下介绍说明。

一、信息系统审计何时介入信息系统审计〔IT Audit〕是信息系统鉴证业务中的一种。

信息系统审计是根据业务和信息控制目标，针对信息系统环境内设定的控制，通过搜集和评估审计证据，对信息系统控制的有效性发表结论或者意见的过程。

信息系统审计有四个层面：1.它的目的是对信息系统控制的有效性发表评估结论或者审计意见。

有效性包括控制设计的有效性和执行有效性；2.它的对象是信息系统环境中的各种控制流程或者机制，包括IT 普通控制和应用控制；3〕3.它的内容是搜集和评估审计证据；4.它的依据是业务控制目标，比方系统是否有效实施控制保证财务软件计算的固定资产折旧程序是否准确。

通过执行信息系统审计，可以协助财务审计团队了解和评价信息系统的可靠性和安全性及财务数据的完整性和准确性。

财务审计团队在财务审计业务计划阶段，需对客户的信息系统环境进行调查，假设客户的信息系统环境评估结果为复杂时，需邀请信息系统审计人员介入共同探讨审计计划，根据业务系统的复杂度、实体业务性质、财务审计团队人员的技能和知识、业务处理本质〔如：是否为高度自动化〕、交易数量及信息系统的管理方式〔如：假设信息系统由第三方管理，则需考虑是否需要SAS70 或者相关的报告〕确定信息系统审计业务支持服务范围，并在信息系统审计计划中以书面的形式记录业务约定。

信息化时代经济新常态下内部审计的科学性和独立性独立性是内部审计有效运转的基础。

内部审计要独立履行其职能，实现其目标，必须充分实现内部审计的独立性，这主要是由以下内容所要求的：1.1 审计行业的要求及《审计法》的规定保持独立性是国际内部审计行业的一贯要求，也是我国现行《审计法》的明确精神规定。

我国现行《审计法》第五条明确规定“审计机关依照法律规定独立行使审计监督权，不受其他行政机关、社会团体和个人的干涉。

”可见，保持内部审计的独立性是公认的内部审计执业条件，它对内部审计工作的正常开展，以及维护内部审计结论的公正性和客观性有着举足轻重的作用。

1.2 内部审计目标实现的要求审计工作是一项独立、客观的保证与咨询活动，必然要求内部审计具有独立性。

如果内部审计缺乏必要的独立性，其审计结果的客观性、真实性、可信性就要打上问号，基于其结论做出的决策和建议就没有落实或执行的必要，内部审计的目标则无法实现。

1.3 内部审计作用的发挥和内部审计职能实现的要求内部审计的主要职能是经济监督和经济评价，通过监督和评价活动，在为经济单位增加价值和提高经济效益、实现组织目标的过程中，发挥着内部制约、防护、评价、参谋等建设性作用。

内部审计要实现其职能，发挥其作用，主要通过一系列的审计活动来体现。

这就涉及内部审计独立性的问题。

因此，发挥内部审计作用，实现内部审计职能，离不开内部审计的独立性。

1.4 内部审计工作质量的保证内部审计的工作质量体现在其审计结果应该是真实的、客观的、公正的。

如果在内部审计工作过程中没有坚持独立性原则，而是以某些人的意志为依据得出的审计结果就不可能是客观、公正的。

2 内部审计独立性的现状及存在的问题近年来，内部審计在企业的生存发展中的作用越来越大，但是目前我国许多企业领导者没有真正认识到内部审计对企业的重要性，内部审计的独立性还受很多因素的制约，加上内部审计无法与企业目标相契合，内部审计的发展危机重重，其独立性更是存在很多问题，主要表现在如下几个方面：2.1 内部审计相关法律法规不健全、不完善我国企业的内部审计工作没有专门、具体的法律规范，没有统一的内部审计准则。

计算机和信息系统安全保密审计报告根据市国家保密局要求，公司领导非常重视计算机信息系统安全保密工作，在公司内部系统内开展自查，认真对待，不走过场，确保检查不漏一机一人。

虽然在检查中没有发现违反安全保密规定的情况，但是，仍然要求计算机使用管理人员不能放松警惕，要时刻注意自己所使用和管理的计算机符合计算机信息系统安全保密工作的规定，做到专机专用，专人负责，专人管理，确保涉密计算机不上网，网上信息发布严格审查，涉密资料专门存储，不交叉使用涉密存储设备，严格落实计算机信息系统安全保密制度。

通过检查，进一步提高了全公司各部门员工对计算机信息系统安全保密工作的认识，增强了责任感和使命感。

现将自查情况汇报如下：一、加大保密宣传教育，增强保密观念。

始终把安全保密宣传教育作为一件大事来抓，经常性地组织全体职工认真学习各级有关加强安全保密的规定和保密常识，如看计算机泄密录像等，通过学习全公司各部门员工安全忧患意识明显增强，执行安全保密规定的自觉性和能力明显提高。

二、明确界定涉密计算机和非涉密计算机。

涉密计算机应有相应标识，设置开机、屏保口令，定期更换口令，存放环境要安全可靠。

涉密移动硬盘、软盘、光盘、u盘等移动存储介质加强管理，涉密移动存储介质也应有标识，不得在非涉密计算机中使用，严防泄密。

非涉密计算机、非涉密存储介质不得以任何理由处理涉密信息，非涉密存储介质不得在涉密计算机中使用涉密信息。

涉密信息和数据必须按照保密规定进行采集、存储、处理、传递、使用和销毁。

计算机信息系统存储、处理、传递、输出的涉密信息要有相应的密级标识，密级标识不能与正文分离。

涉密信息不得在与国际网络联接的计算机信息系统中存储、处理、传递。

三、加强笔记本电脑的使用管理。

笔记本电脑主要在公司内部用于学习计算机新软件、软件调试，不处理涉密数据或文件。

四、计算机的使用人员要定期对电脑进行安全检查，及时升级杀毒软件，定时查杀病毒。

对外来计算机介质必须坚持先交计算机管理人员查杀病毒再上中转机使用的原则。

第二十二章审计业务对独立性的要求一、基本要求1、独立性的概念框架独立性的内涵：实质上的独立性（内心状态）、形式上的独立性（外在表现）。

独立性概念框架用以指导注册会计师：识别对独立性的不利影响；评价不利影响的严重程度；必要时采取防范措施消除不利影响或将其降低至可接受的水平。

2、网络与网络事务所如某一事务所属于一个网络事务所，应当与网络中其他事务所的审计客户保持独立。

网络的6个判定特征：●如果联合体在各实体之间共享收益或分担成本，应被视为网络。

例外：分担的成本不重要（开发方法、编制手册、提供培训等）、一次性提供服务。

●如果一个联合体旨在通过合作，在各实体之间共享所有权、控制权或管理权[事务所及其所有分所]，应被视为网络。

这种网络关系可能通过合同或其他方式实现。

●如果一个联合体旨在通过合作，在各实体之间共享统一的质量控制政策和程序[与经营相关]，应被视为网络。

●如果联合体各实体之间共享同一经营战略，即实体之间通过协议实现共同的战略目标，应被视为网络。

例外：仅以联合方式应邀提供专业服务●如果各实体之间使用同一品牌，包括共同的名称和标志，应被视为网络。

●如果一个联合体在各实体之间共享“重要的”专业资源，应被视为网络。

3、关联实体上市公司的关联实体是指下列任一实体，非上市公司的关联实体仅包括下列第3点：●能够对客户施加直接或间接控制的实体，并且审计客户对该实体重要；●该实体对审计客户具有重大影响，在审计客户内拥有直接经济利益，利益对该实体重要●审计客户能够直接或间接控制的实体[无论实体对审计客户是否重要]；●审计客户拥有其直接经济利益的实体，并且审计客户能够对该实体施加重大影响，在实体内的经济利益对审计客户重要●与客户处于同一控制下的实体，并且该实体和审计客户对其控制方均重要4、公众利益实体5、业务期间[独立期间]会计师事务所与注册会计师应当在报表期间和业务期间独立于审计客户。

报表期间：被审计年度。

业务期间：自审计项目组开始执行审计业务之日起，至出具审计报告之日止。

审计独立性的内涵
审计独立性是审计人员对被审计单位保持精神上的独立和实质上的独立。

是审计工作的基本原则之一。

实质上的独立性是一种内心状态，使得注册会计师在提出结论时不受损害职业判断的因素影响，诚信行事，遵循客观和公正原则，保持职业怀疑态度。

审计形式上的独立性是一种外在表现，使得一个理性且掌握充分信息的第三方，在权衡所有相关事实和情况后，认为会计师事务所或审计项目组成员没有损害诚信原则、客观和公正原则或职业怀疑态度。

审计独立性原则基本要求如下：
注册会计师执行审计和审阅业务以及其他鉴证业务时，应当从实质上和形式上保持独立性，不得因任何利害关系影响其客观性。

会计师事务所在承办审计和审阅业务以及其他鉴证业务时，应当从整体层面和具体业务层面采取措施，以保持会计师事务所和项目组的独立性。

IT审计标准以及原则已有574人加入软考帮帮团收藏本页免费做试题章节练习资料交易中心我有疑问？在这一节中，我们将介绍在IT审计的实施流程、组织形式等过程中应该遵循的一些标准和准则。

我们在前面的13.1提到，IT审计是独立的IT审计师采用客观的标准对以计算机为核心的信息系统的整个生命周期内的相关的活动和产物进行完整、有效的检查和评估的过程。

那么，为了保证审计结果的客观性和权威性，IT审计师必须采用一套公认的、权威的审计标准，作为实施IT审计的基本准则和实施依据。

制定或者采用权威的、公认的IT审计标准，是实现IT审计工作规范化、明确IT审计责任、保证IT审计质量的可靠保障。

目前在国际上较为流行的是美国的ISACA协会的审计标准。

ISACA于1996年推出了用于“IT审计”的知识体系COBIT(Control Objectives for Information and related Technology)，即信息系统和技术控制目标。

作为IT治理的核心模型，COBIT包含34个信息技术过程控制，并归集为4个控制域：IT规划和组织(Planning and Organization)、系统获得和实施(Acquisition and Implementation)、交付与支持(Delivery and Support)，以及信息系统运行性能监控(Monitoring)。

目前，COBIT已成为国际公认的IT管理与控制标准。

13.2.1 基本框架IT审计标准是IT审计的纲领性规范，它列举了IT审计的事实过程中必须包含的审计项目。

一般来说，一个IT审计标准的框架应该包含如下三个层次。

1. 基本准则规定了IT审计行为和审计报告必须达到的基本要求，是IT审计的总纲，也是制定其他相关标准、规范、准则和指南的基本依据。

2. 具体准则依据基本准则制定，对如何遵循IT审计的基本标准提供了详细规定和具体说明，是IT 审计师实施审计业务、出具审计报告的具体规范。

第2203号内部审计具体准则——信息系统审计2013-08-28 08:34:46第一章总则第一条为了规范信息系统审计工作，提高审计质量和效率，根据《内部审计基本准则》，制定本准则。

第二条本准则所称信息系统审计，是指内部审计机构和内部审计人员对组织的信息系统及其相关的信息技术内部控制和流程所进行的审查与评价活动。

第三条本准则适用于各类组织的内部审计机构、内部审计人员及其从事的信息系统审计活动。

其他组织或者人员接受委托、聘用，承办或者参与内部审计业务，也应当遵守本准则。

第二章一般原则第四条信息系统审计的目的是通过实施信息系统审计工作，对组织是否实现信息技术管理目标进行审查和评价，并基于评价意见提出管理建议，协助组织信息技术管理人员有效地履行职责。

组织的信息技术管理目标主要包括：（一）保证组织的信息技术战略充分反映组织的战略目标；（二）提高组织所依赖的信息系统的可靠性、稳定性、安全性及数据处理的完整性和准确性；（三）提高信息系统运行的效果与效率，合理保证信息系统的运行符合法律法规以及相关监管要求。

第五条组织中信息技术管理人员的责任是进行信息系统的开发、运行和维护，以及与信息技术相关的内部控制的设计、执行和监控；信息系统审计人员的责任是实施信息系统审计工作并出具审计报告。

第六条从事信息系统审计的内部审计人员应当具备必要的信息技术及信息系统审计专业知识、技能和经验。

必要时，实施信息系统审计可以利用外部专家服务。

第七条信息系统审计可以作为独立的审计项目组织实施，也可以作为综合性内部审计项目的组成部分实施。

当信息系统审计作为综合性内部审计项目的一部分时，信息系统审计人员应当及时与其他相关内部审计人员沟通信息系统审计中的发现，并考虑依据审计结果调整其他相关审计的范围、时间及性质。

第八条内部审计人员应当采用以风险为基础的审计方法进行信息系统审计，风险评估应当贯穿于信息系统审计的全过程。

第三章信息系统审计计划第九条内部审计人员在实施信息系统审计前，需要确定审计目标并初步评估审计风险，估算完成信息系统审计或者专项审计所需的资源，确定重点审计领域及审计活动的优先次序，明确审计组成员的职责，编制信息系统审计方案。

审计的独立性在我们课本上所学的审计独立性，主要包括三方面的内容，分别是组织机构的独立、经济独立和人员独立。

独立性是审计的本质特征，也是保证审计工作顺利进行的必要条件。

审计在组织上、人员上、工作上、经费上均具有独立性。

为确保审计机构独立地行使审计监督权，审计机构必须是独立的专职机构，应单独设置，与被审计单位没有组织上的隶属关系。

为确保审计人员能够实事求是地检查、客观公正地评价与报告，审计人员与被审计单位应当不存在任何经济利益关系，不参与被审计单位的经营管理活动；如果审计人员与被审计单位或者审计事项有利害关系，应当回避。

审计人员依法行使审计职权应当受到国家法律保护。

审计机构和审计人员应保持职业中精神上的独立性，不受其他行政机关、社会团体或个人的干涉。

审计机构应有自己专门的经费来源或一定的经济收入，以保证有足够的经费独立自主地进行审计工作，不受被审计单位的牵制。

审计对象或审计监督的内容，一般是指被审计单位的经济活动和经济资料。

着眼点在于评价经济责任。

因此，审计监督是一种经济监督，并不同于行政监督或司法监督。

法律监督的最高机关是全国人民代表大会及其常委会，有权监督宪法的贯彻实施。

实行法律监督的主体是法院和检察院，其监督要按照法律程序进行。

审计监督虽说也是经济监督，但又不同于其他专业经济监督。

审计监督是专设的部门所实行的监督，审计部门无任何经济管理职能，不参与被审计人及审计委托人任何管理活动，具有超脱性；审计监督内容取决于授权人或委托人的需要，具有广泛性；审计监督代表国家实施监督，被审计单位不得阻挠；审计监督不仅可以对所有的经济活动进行监督，而且还可以对其他经济监督部门以及它们监督过的内容进行再监督。

如会计、财政、税务、银行等可以实行经济监督，但它们不是独立的经济监督部门，而主要是经济管理部门，经济监督是其经济管理的附带职能，监督是为其管理服务的，监督的内容总是与其管理的范围相一致。

综上所述，独立性是审计的本质属性。