国际信息系统审计标准(中文版)
信息系统审计标准
S1-审计章程
导言
01 ISACA 标准和其它相关指南包含强制性的基本原则和重要程序(以粗体标出)。
02 制定信息系统审计标准的目的是就审计章程在审计程序中的运用制定和提供指南。
标准
03 信息系统审计职能或信息系统审计任务的目的、责任、授权方和义务应在审计章程或委托书中予以正确的登载。
04 审计章程或委托书应在组织内的适当层次得到同意和通过。
注释
05 对于内部信息系统审计职能,应为所有进行中的业务活动制定一份审计章程。审计章程应通过年度审查。如果责任发生变动或变化,则应缩短审查周期。内部信息系统审计师可用委托书来进一步澄清或确认参与特定的审计或非审计任务。外部信息系统审计师参与每项审计或非审计任务通常应当准备委托书。
06 审计章程或委托书应足够详细以便能表达审计功能或审计任务的目的、责任和限制。
07 审计章程或委托书应定期审查,以确保(审计的)目的和责任已经记录在案。
08 如需有关准备审计章程或委托书进一步的信息,应参考下列指南:
信息系统审计指南G5,审计章程
COBIT 框架,监控目标M4
实施日期
09 此ISACA 标准适用于所有信息系统的审计,于2005 年1 月1 日起(之后)实施。
信息系统(IS)审计的专业性和进行这类审计所需的技术,要求制定出专门适用于信息系统审计的标准。推进全球适用的标准以
实现这个目标是信息系统审计与控制协会(ISACA?)的宗旨之一。信息系统审计标准的发展和传播是ISACA 为审计业界作出专
业贡献的基础。信息系统审计标准的框架提供了多层次的指引:
标准为信息系统审计和报告定义了强制性的要求。它们宣告:
–根据ISACA 职业道德规范中关于职业责任的规定,信息系统审计师的执行绩效所应达到的最低标准。
–管理层和其他利益方对执业者在专业工作上的期待。
–认证信息系统审计师(CISA?)资格持有人的相关特定要求。CISA 资格持有人未能遵守上述标准的可能会导致ISACA
董事会或相应ISACA 委员会对其进行调查直至最终的纪律处分。
指南为信息系统审计标准的实施提供了指引。信息系统审计师在标准的实施程序中应参考指南,同时作出职业判断,对背离
标准的做法应随时提供解释。信息系统审计指南的目标是为达到信息系统审计标准提供进一步信息。
程序为信息系统审计师提供审计项目中可以遵循的步骤范例。程序文件提供信息系统审计工作开展中如何达到相关标准的
信息,但并非硬性规定。信息系统审计程序的目标是为达到信息系统审计标准提供进一步信息。COBIT?资源应被当作最佳操作实施指南的来源。COBIT 框架强调,“保护企业的所有资产是管理层的责任,为履行这一责任以及
实现企业的期望,管理层必须建立起一套完善的内部监控体系。” COBIT 为信息系统管理环境提供了详细的监控和监控方法。
基于特殊的COBIT 信息技术程序选择和对COBIT 信息标准的考虑来选用与特定审计范围最相关的材料。
依 COBIT 框架中所定义,以下各项由IT 管理程序进行组织。COBIT 为商业及IT 管理层以及信息系统审计师而计,所以它的运用有
助于商业目标的理解,最佳操作实施的交流和围绕已经达成共识和广受尊重的标准参考体系的意见的形成。COBIT 包括:
监控目标—广义上所需达到的最低限度良好监控之总括和详述。
监控实施—监控目标的实务原理和“如何实现”监控目标的指南。
审计指南—对于不同监控领域,如何理解和评估各种监控,考核监控的符合性和证实失控风险的指南。
管理方针—如何运用成熟度模型,指标和关键性成功因素等方法来评估和提高IT 程序执行绩效的指南。它们提供一种针对管
理层的框架应用于连续性和自发性的监控自我评估,特别专注于:
–绩效衡量—IT 功能支持商用需求效果如何?管理方针既可用于支持自我评估的专题研讨,也可被管理层作为IT 管治方案
的一部分,用以支持持续监督和程序改进的推行。
– IT 监控概况—哪些IT 程序是重要的?哪些是监控的关键性成功因素?
–监控意识—达不到目标会有哪些风险?
–监控基准—其他人做了什么?如何衡量和比较结果?管理方针提供了对IT 绩效的范例指标,可用于商业意义上对IT 执
行绩效的评估。关键的目标指标可以识别并衡量IT 程序的成果,同时关键的执行绩效指标可以通过衡量程序的实现者来
评估程序的执行绩效。透过成熟度模型和成熟度属性提供能力评估和基准,帮助管理层衡量监控能力,找到差距并提出
相应改善策略。
术语表可在ISACA 的网站:https://www.360docs.net/doc/e518489705.html,/glossary 上查阅。审计和审查这两个词可以互换使用。
免责声明根据ISACA 职业道德规范中对职业责任的规定,ISACA 设计本指南作为执行绩效所应达到的最低标准。ISACA 并未声
明使用此产品一定会出现成功的结果。本出版物不能被视作包括所有合适的程序和测试,也不能被视作排斥通过合理引导获得同
样结果的其它程序和测试。在决定任何具体的程序或测试的合理性时,监控专业人士应根据其自身的专业判断来判别由特定系统
或信息技术环境产生的特定监控条件。
ISACA 标准管理委员会致力于为信息系统审计标准、指南和程序的制定作出广泛的咨询。在发布任何文件之前,标准管理委员会
向全球提供公开草案,供大众评论。标准管理委员会也寻求相关领域的专家和相关人士对必要处提出咨询意见。标准管理委员会
现有研发计划,欢迎ISACA 成员和其它相关人士报告任何新出现问题及其所需的新标准。所有建议请电邮至
(standards@https://www.360docs.net/doc/e518489705.html,)。或传真(+1.847.253.1443)或写信(地址在文件末尾)至ISACA 国际总部,收件人注明研究标准和学
术关系主任。本材料于 2004 年10 月15 日颁布。
S2-审计独立性
引言
01 ISACA 标准和其它相关指南包含强制性的基本原则和重要程序(以粗体标出)。
02 制定信息审计标准的目的是为审计程序中的独立性确立相应的标准和指南。
标准
03 职业独立性
对于所有与审计相关的事务,信息系统审计师应当在态度和形式上独立于被审计单位。
04 组织独立性
信息审计职能应当独立于受审查的范围或活动之外,以确保审计工作完成的客观性。
注释
05 审计章程或委托书中应当针对审计职能的独立性和义务做出相应的规定。
06 信息系统审计师应该在审计过程中随时保持态度和形式上的独立性。
07 如出现独立性受损的现象,无论是在实质上还是在形式上,应向有关当事人披露独立性受损的细节。
08 信息系统审计师应当在组织上独立于被审计的范围。
09 信息系统审计师、管理层和审计委员会(如果设立)应当定期对独立性进行评估。
10 除非被其他职业标准或管理机构所禁止,当信息系统审计师虽然参与信息系统项目,但是担当的并不是审计角色的时
候,则并不要求信息系统审计师保持独立性,或者在形式上表现出独立性。
11 如需获得关于职业或组织独立性的进一步信息,请参考以下指南:
信息系统审计指南G17,非审计角色对信息系统审计师独立性的影响
信息系统审计指南G12,组织关系和独立性
COBIT 框架,监控目标M4
实施日期
12 此ISACA 标准适用于所有信息系统的审计工作,于2005 年1 月1 日起实施。
信息系统审计与控制协会2004-2005 年标准管理委员会
Chair, Sergio Fleginsky, CISA PricewaterhouseCoopers, Uruguay
Svein Aldal Aldal Consulting, Norway
John Beveridge, CISA, CISM, CFE, CGFM, CQA Office of the Massachusetts State Auditor, USA
Claudio Cilli, Ph.D., CISA, CISM, CIA, CISSP Value Partners, Italy
Christina Ledesma, CISA, CISM Citibank NA Sucursal, Uruguay
Andrew MacLeod, CISA, CIA, FCPA, MACS, PCP Brisbane City Council, Australia
V. Meera, CISA, CISM, ACS, CISSP, CWA Microsoft Corporation, USA
Ravi Muthukrishnan, CISA, CISM, FCA, ISCA NextLinx India Private Ltd., India
Peter Niblett, CISA, CISM, CA, CIA, FCPA WHK Day Neilson, Australia
John G. Ott, CISA, CPA Aetna Inc., USA
Thomas Thompson, CISA Ernst & Young, UAE
? Copyright 2004
Information Systems Audit and Control Association
3701 Algonquin Road, Suite 1010
Rolling Meadows, IL 60008 USA
电话:+1.847.253.1545
传真:+1.847.253.1443
E-mail: standards@https://www.360docs.net/doc/e518489705.html,
网站:https://www.360docs.net/doc/e518489705.html,__
信息系统(IS)审计的专业性和进行这类审计所需的技术,要求制定出专门适用于信息系统审计的标准。推进全球适用的标准以
实现这个目标是信息系统审计与控制协会(ISACA?)的宗旨之一。信息系统审计标准的发展和传播是ISACA 为审计业界作出专
业贡献的基础。信息系统审计标准的框架提供了多层次的指引:
标准为信息系统审计和报告定义了强制性的要求。它们宣告:
–根据ISACA 职业道德规范中关于职业责任的规定,信息系统审计师的执行绩效所应达到的最低标准。
–管理层和其他利益方对执业者在专业工作上的期待。
–认证信息系统审计师(CISA?)资格持有人的相关特定要求。CISA 资格持有人未能遵守上述标准的可能会导致ISACA
董事会或相应ISACA 委员会对其进行调查直至最终的纪律处分。
指南为信息系统审计标准的实施提供了指引。信息系统审计师在标准的实施程序中应参考指南,同时作出职业判断,对背离
标准的做法应随时提供解释。信息系统审计指南的目标是为达到信息系统审计标准提供进一步信息。
程序为信息系统审计师提供审计项目中可以遵循的步骤范例。程序文件提供信息系统审计工作开展中如何达到相关标准的
信息,但并非硬性规定。信息系统审计程序的目标是为达到信息系统审计标准提供进一步信息。COBIT?资源应被当作最佳操作实施指南的来源。COBIT 框架强调,“保护企业的所有资产是管理层的责任,为履行这一责任以及
实现企业的期望,管理层必须建立起一套完善的内部监控体系。” COBIT 为信息系统管理环境提供了详细的监控和监控方法。
基于特殊的COBIT 信息技术程序选择和对COBIT 信息标准的考虑来选用与特定审计范围最相关的材料。
依 COBIT 框架中所定义,以下各项由IT 管理程序进行组织。COBIT 为商业及IT 管理层以及信息系统审计师而计,所以它的运用有
助于商业目标的理解,最佳操作实施的交流和围绕已经达成共识和广受尊重的标准参考体系的意见的形成。COBIT 包括:
监控目标—广义上所需达到的最低限度良好监控之总括和详述。
监控实施—监控目标的实务原理和“如何实现”监控目标的指南。
审计指南—对于不同监控领域,如何理解和评估各种监控,考核监控的符合性和证实失控风险的指南。
管理方针—如何运用成熟度模型,指标和关键性成功因素等方法来评估和提高IT 程序执行绩效的指南。它们提供一种针对管
理层的框架应用于连续性和自发性的监控自我评估,特别专注于:
–绩效衡量—IT 功能支持商用需求效果如何?管理方针既可用于支持自我评估的专题研讨,也可被管理层作为IT 管治方案
的一部分,用以支持持续监督和程序改进的推行。
– IT 监控概况—哪些IT 程序是重要的?哪些是监控的关键性成功因素?
–监控意识—达不到目标会有哪些风险?
–监控基准—其他人做了什么?如何衡量和比较结果?管理方针提供了对IT 绩效的范例指标,可用于商业意义上对IT 执
行绩效的评估。关键的目标指标可以识别并衡量IT 程序的成果,同时关键的执行绩效指标可以通过衡量程序的实现者来
评估程序的执行绩效。透过成熟度模型和成熟度属性提供能力评估和基准,帮助管理层衡量监控能力,找到差距并提出
相应改善策略。
术语表可在ISACA 的网站:https://www.360docs.net/doc/e518489705.html,/glossary 上查阅。审计和审查这两个词可以互换使用。
免责声明根据ISACA 职业道德规范中对职业责任的规定,ISACA 设计本指南作为执行绩效所应达到的最低标准。ISACA 并未声
明使用此产品一定会出现成功的结果。本出版物不能被视作包括所有合适的程序和测试,也不能被视作排斥通过合理引导获得同
样结果的其它程序和测试。在决定任何具体的程序或测试的合理性时,监控专业人士应根据其自身的专业判断来判别由特定系统
或信息技术环境产生的特定监控条件。
ISACA 标准管理委员会致力于为信息系统审计标准、指南和程序的制定作出广泛的咨询。在发布任何文件之前,标准管理委员会
向全球提供公开草案,供大众评论。标准管理委员会也寻求相关领域的专家和相关人士对必要处提出咨询意见。标准管理委员会
现有研发计划,欢迎ISACA 成员和其它相关人士报告任何新出现问题及其所需的新标准。所有建议请电邮至
(standards@https://www.360docs.net/doc/e518489705.html,)。或传真(+1.847.253.1443)或写信(地址在文件末尾)至ISACA 国际总部,收件人注明研究标准和学
术关系主任。本材料于 2004 年10 月15 日颁布。
信息系统审计标准
职业道德和标准
文件号S3
第2 页:职业道德和标准信息系统审计标准
职业道德和标准S3
引言
01 ISACA 标准和其它相关指南包含强制性的基本原则和重要程序(以粗体标出)。
02 制定信息系统审计标准的目的是为信息系统审计师确立标准并提供指南,以使信息系统审计师遵守ISACA 职业道德规范,正
确履行审计职责。
标准
03 信息系统审计师应当遵守ISACA 职业道德规范的要求。
04 信息系统审计师应当正确履行审计职责,其中包括遵守相应的职业审计标准。
注释
05 由ISACA 所发布的职业道德规范将会被不定期地修订,以保证与审计行业中最新出现的趋势和要求的一致性。ISACA 的
成员及信息系统审计师应当与最新的职业道德规范保持一致,并且在以信息审计师身份担任审计职责时遵照执行。
06 由ISACA 所发布的信息审计标准会被定期审查,以不断改进,并且会随着审计行业中不断出现的挑战做出必要的修订。
ISACA 的成员及信息系统审计师应当了解最新适用的信息系统审计标准,并且在执行审计任务过程中正确地履行审计职
责。
07 如果未能遵守ISACA 职业道德规范以及/或者信息审计标准,相关ISACA 成员或CISA 持有人就会受到操行方面的调查,
最终还会受到纪律处分。
08 ISACA 的成员及信息系统审计师应当与他们同工作组的成员进行沟通,确保各工作组在执行审计任务的过程中,遵守职
业道德规范和适用的信息系统审计标准。
09 信息系统审计师在承担审计任务中,应该按照适用的职业道德规范和信息系统审计标准,妥善处理所有的利益关系。如
果无法完全遵守或在形式上无法完全遵守职业道德规范和信息系统审计标准,信息系统审计师应该考虑退出所从事的审
计项目。
10 信息系统审计师应当保持最高度的诚实和正直,在争取和执行审计任务的过程中,不得采取任何可能被看作非法的、不
道德的或非专业的方法。
11 如需获得关于职业道德和标准的进一步信息,请参考以下指南:
信息系统审计指南G19,不规范和非法审计行为
信息系统审计指南G7,正当的职业行为
信息系统审计指南G12,组织关系和独立性
COBIT 框架,监控目标M4
实施日期
12 此信息系统审计标准适用于所有信息系统的审计工作,于2005 年1 月1 日起实施。
信息系统审计与控制协会2004-2005 年标准管理委员会
Chair, Sergio Fleginsky, CISA PricewaterhouseCoopers, Uruguay
Svein Aldal Aldal Consulting, Norway
John Beveridge, CISA, CISM, CFE, CGFM, CQA Office of the Massachusetts State Auditor, USA
Claudio Cilli, Ph.D., CISA, CISM, CIA, CISSP Value Partners, Italy
Christina Ledesma, CISA, CISM Citibank NA Sucursal, Uruguay
Andrew MacLeod, CISA, CIA, FCPA, MACS, PCP Brisbane City Council, Australia
V. Meera, CISA, CISM, ACS, CISSP, CWA Microsoft Corporation, USA
Ravi Muthukrishnan, CISA, CISM, FCA, ISCA NextLinx India Private Ltd., India
Peter Niblett, CISA, CISM, CA, CIA, FCPA WHK Day Neilson, Australia
John G. Ott, CISA, CPA Aetna Inc., USA
Thomas Thompson, CISA Ernst & Young, UAE
? Copyright 2004
Information Systems Audit and Control Association
3701 Algonquin Road, Suite 1010
Rolling Meadows, IL 60008 USA
电话:+1.847.253.1545
传真:+1.847.253.1443
E-mail: standards@https://www.360docs.net/doc/e518489705.html,
网站:https://www.360docs.net/doc/e518489705.html,__
信息系统(IS)审计的专业性和进行这类审计所需的技术,要求制定出专门适用于信息系统审计的标准。推进全球适用的标准以
实现这个目标是信息系统审计与控制协会(ISACA?)的宗旨之一。信息系统审计标准的发展和传播是ISACA 为审计业界作出专
业贡献的基础。信息系统审计标准的框架提供了多层次的指引:
标准为信息系统审计和报告定义了强制性的要求。它们宣告:
–根据ISACA 职业道德规范中关于职业责任的规定,信息系统审计师的执行绩效所应达到的最低标准。
–管理层和其他利益方对执业者在专业工作上的期待。
–认证信息系统审计师(CISA?)资格持有人的相关特定要求。CISA 资格持有人未能遵守上述标准的可能会导致ISACA
董事会或相应ISACA 委员会对其进行调查直至最终的纪律处分。
指南为信息系统审计标准的实施提供了指引。信息系统审计师在标准的实施程序中应参考指南,同时作出职业判断,对背离
标准的做法应随时提供解释。信息系统审计指南的目标是为达到信息系统审计标准提供进一步信息。
程序为信息系统审计师提供审计项目中可以遵循的步骤范例。程序文件提供信息系统审计工作开展中如何达到相关标准的
信息,但并非硬性规定。信息系统审计程序的目标是为达到信息系统审计标准提供进一步信息。COBIT?资源应被当作最佳操作实施指南的来源。COBIT 框架强调,“保护企业的所有资产是管理层的责任,为履行这一责任以及
实现企业的期望,管理层必须建立起一套完善的内部监控体系。” COBIT 为信息系统管理环境提供了详细的监控和监控方法。
基于特殊的COBIT 信息技术程序选择和对COBIT 信息标准的考虑来选用与特定审计范围最相关的材料。
依 COBIT 框架中所定义,以下各项由IT 管理程序进行组织。COBIT 为商业及IT 管理层以及信息系统审计师而计,所以它的运用有
助于商业目标的理解,最佳操作实施的交流和围绕已经达成共识和广受尊重的标准参考体系的意见的形成。COBIT 包括:
监控目标—广义上所需达到的最低限度良好监控之总括和详述。
监控实施—监控目标的实务原理和“如何实现”监控目标的指南。
审计指南—对于不同监控领域,如何理解和评估各种监控,考核监控的符合性和证实失控风险的指南。
管理方针—如何运用成熟度模型,指标和关键性成功因素等方法来评估和提高IT 程序执行绩效的指南。它们提供一种针对管
理层的框架应用于连续性和自发性的监控自我评估,特别专注于:
–绩效衡量—IT 功能支持商用需求效果如何?管理方针既可用于支持自我评估的专题研讨,也可被管理层作为IT 管治方案
的一部分,用以支持持续监督和程序改进的推行。
– IT 监控概况—哪些IT 程序是重要的?哪些是监控的关键性成功因素?
–监控意识—达不到目标会有哪些风险?
–监控基准—其他人做了什么?如何衡量和比较结果?管理方针提供了对IT 绩效的范例指标,可用于商业意义上对IT 执
行绩效的评估。关键的目标指标可以识别并衡量IT 程序的成果,同时关键的执行绩效指标可以通过衡量程序的实现者来
评估程序的执行绩效。透过成熟度模型和成熟度属性提供能力评估和基准,帮助管理层衡量监控能力,找到差距并提出
相应改善策略。
术语表可在ISACA 的网站:https://www.360docs.net/doc/e518489705.html,/glossary 上查阅。审计和审查这两个词可以互换使用。
免责声明根据ISACA 职业道德规范中对职业责任的规定,ISACA 设计本指南作为执行绩效所应达到的最低标准。
ISACA 并未声
明使用此产品一定会出现成功的结果。本出版物不能被视作包括所有合适的程序和测试,也不能被视作排斥通过合理引导获得同
样结果的其它程序和测试。在决定任何具体的程序或测试的合理性时,监控专业人士应根据其自身的专业判断来判别由特定系统
或信息技术环境产生的特定监控条件。
ISACA 标准管理委员会致力于为信息系统审计标准、指南和程序的制定作出广泛的咨询。在发布任何文件之前,标准管理委员会
向全球提供公开草案,供大众评论。标准管理委员会也寻求相关领域的专家和相关人士对必要处提出咨询意见。标准管理委员会
现有研发计划,欢迎ISACA 成员和其它相关人士报告任何新出现问题及其所需的新标准。所有建议请电邮至
(standards@https://www.360docs.net/doc/e518489705.html,)。或传真(+1.847.253.1443)或写信(地址在文件末尾)至ISACA 国际总部,收件人注明研究标准和学
术关系主任。本材料于 2004 年10 月15 日颁布。
信息系统审计标准
职业能力
文件号S4
第2 页:职业能力信息系统审计标准
职业能力S4
引言
01 ISACA 信息系统审计标准和其它相关指南包含强制性的基本原则和重要程序(以粗体标出)。
02 制定信息系统审计标准的目的是为信息系统审计师确立和提供指南,以使他们按要求达到并保持职业能力。
标准
03 信息系统审计师应该有合格的职业能力,具备进行审计工作的相应知识和技能。
04 信息系统审计师应该通过持续的职业教育和培训保持良好的职业能力。
注释
05 信息系统审计师必须合理保证在开始某个项目前具备良好的职业能力(包括与所计划的任务相关的专业技能、专业知识和工
作经验)。不具备的信息系统审计师,则应拒绝或退出相关项目。
06 如果具备CISA 认证或其他审计相关职业资格,信息系统审计师必须符合持续职业教育或其他的职业发展要求。ISACA 的成
员如不具有CISA 认证证书或其他的审计相关特定职业资格,在其从事信息系统审计相关工作时,必须经过足够的正规教
育、培训和工作经验。
07 当领导一个审计组从事某项审计项目时,信息系统审计师必须合理保证审计组中的每个人员都具备完成该审计项目相应的职
业能力水平。
08 如需获得关于职业能力的进一步信息,请参考以下指南:
CISA 认证和培训材料
CISA 持续认证和教育要求
COBIT 框架,监控目标M2、M3、及M4
实施日期
09 此信息系统审计标准适用于所有信息系统的审计工作,于2005 年1 月1 日起实施。
信息系统审计与控制协会2004-2005 年标准管理委员会
Chair, Sergio Fleginsky, CISA PricewaterhouseCoopers, Uruguay
Svein Aldal Aldal Consulting, Norway
John Beveridge, CISA, CISM, CFE, CGFM, CQA Office of the Massachusetts State Auditor, USA
Claudio Cilli, Ph.D., CISA, CISM, CIA, CISSP Value Partners, Italy
Christina Ledesma, CISA, CISM Citibank NA Sucursal, Uruguay
Andrew MacLeod, CISA, CIA, FCPA, MACS, PCP Brisbane City Council, Australia
V. Meera, CISA, CISM, ACS, CISSP, CWA Microsoft Corporation, USA
Ravi Muthukrishnan, CISA, CISM, FCA, ISCA NextLinx India Private Ltd., India
Peter Niblett, CISA, CISM, CA, CIA, FCPA WHK Day Neilson, Australia
John G. Ott, CISA, CPA Aetna Inc., USA
Thomas Thompson, CISA Ernst & Young, UAE
? Copyright 2004
Information Systems Audit and Control Association
3701 Algonquin Road, Suite 1010
Rolling Meadows, IL 60008 USA
电话:+1.847.253.1545
传真:+1.847.253.1443
E-mail: standards@https://www.360docs.net/doc/e518489705.html,
网站:https://www.360docs.net/doc/e518489705.html,__
信息系统(IS)审计的专业性和进行这类审计所需的技术,要求制定出专门适用于信息系统审计的标准。推进全球适用的标准以
实现这个目标是信息系统审计与控制协会(ISACA?)的宗旨之一。信息系统审计标准的发展和传播是ISACA 为审计业界作出专
业贡献的基础。信息系统审计标准的框架提供了多层次的指引:
标准为信息系统审计和报告定义了强制性的要求。它们宣告:
–根据ISACA 职业道德规范中关于职业责任的规定,信息系统审计师的执行绩效所应达到的最低标准。
–管理层和其他利益方对执业者在专业工作上的期待。
–认证信息系统审计师(CISA?)资格持有人的相关特定要求。CISA 资格持有人未能遵守上述标准的可能会导致ISACA
董事会或相应ISACA 委员会对其进行调查直至最终的纪律处分。
指南为信息系统审计标准的实施提供了指引。信息系统审计师在标准的实施程序中应参考指南,同时作出职业判断,对背离
标准的做法应随时提供解释。信息系统审计指南的目标是为达到信息系统审计标准提供进一步信息。
程序为信息系统审计师提供审计项目中可以遵循的步骤范例。程序文件提供信息系统审计工作开展中如何达到相关标准的
信息,但并非硬性规定。信息系统审计程序的目标是为达到信息系统审计标准提供进一步信息。COBIT?资源应被当作最佳操作实施指南的来源。COBIT 框架强调,“保护企业的所有资产是管理层的责任,为履行这一责任以及
实现企业的期望,管理层必须建立起一套完善的内部监控体系。” COBIT 为信息系统管理环境提供了详细的监控和监控方法。
基于特殊的COBIT 信息技术程序选择和对COBIT 信息标准的考虑来选用与特定审计范围最相关的材料。
依 COBIT 框架中所定义,以下各项由IT 管理程序进行组织。COBIT 为商业及IT 管理层以及信息系统审计师而计,所以它的运用有
助于商业目标的理解,最佳操作实施的交流和围绕已经达成共识和广受尊重的标准参考体系的意见的形成。COBIT 包括:
监控目标—广义上所需达到的最低限度良好监控之总括和详述。
监控实施—监控目标的实务原理和“如何实现”监控目标的指南。
审计指南—对于不同监控领域,如何理解和评估各种监控,考核监控的符合性和证实失控风险的指南。
管理方针—如何运用成熟度模型,指标和关键性成功因素等方法来评估和提高IT 程序执行绩效的指南。它们提供一种针对管
理层的框架应用于连续性和自发性的监控自我评估,特别专注于:
–绩效衡量—IT 功能支持商用需求效果如何?管理方针既可用于支持自我评估的专题研讨,也可被管理层作为IT 管治方案
的一部分,用以支持持续监督和程序改进的推行。
– IT 监控概况—哪些IT 程序是重要的?哪些是监控的关键性成功因素?
–监控意识—达不到目标会有哪些风险?
–监控基准—其他人做了什么?如何衡量和比较结果?管理方针提供了对IT 绩效的范例指标,可用于商业意义上对IT 执
行绩效的评估。关键的目标指标可以识别并衡量IT 程序的成果,同时关键的执行绩效指标可以通过衡量程序的实现者来
评估程序的执行绩效。透过成熟度模型和成熟度属性提供能力评估和基准,帮助管理层衡量监控能力,找到差距并提出
相应改善策略。
术语表可在ISACA 的网站:https://www.360docs.net/doc/e518489705.html,/glossary 上查阅。审计和审查这两个词可以互换使用。
免责声明根据ISACA 职业道德规范中对职业责任的规定,ISACA 设计本指南作为执行绩效所应达到的最低标准。ISACA 并未声
明使用此产品一定会出现成功的结果。本出版物不能被视作包括所有合适的程序和测试,也不能被视作排斥通过合理引导获得同
样结果的其它程序和测试。在决定任何具体的程序或测试的合理性时,监控专业人士应根据其自身的专业判断来判别由特定系统
或信息技术环境产生的特定监控条件。
ISACA 标准管理委员会致力于为信息系统审计标准、指南和程序的制定作出广泛的咨询。在发布任何文件之前,标准管理委员会
向全球提供公开草案,供大众评论。标准管理委员会也寻求相关领域的专家和相关人士对必要处提出咨询意见。标准管理委员会
现有研发计划,欢迎ISACA 成员和其它相关人士报告任何新出现问题及其所需的新标准。所有建议请电邮至
(standards@https://www.360docs.net/doc/e518489705.html,)。或传真(+1.847.253.1443)或写信(地址在文件末尾)至ISACA 国际总部,收件人注明研究标准和学
术关系主任。本材料于 2004 年10 月15 日颁布。
信息系统审计标准
计划
文件号S5
第2 页:计划信息系统审计标准
计划S5
引言
01 ISACA 信息系统标准和其它相关指南包含强制性的基本原则和重要程序(以粗体标出)。
02 制定信息系统审计标准的目的是为计划审计工作确立相应的标准和提供指南。
标准
03 信息系统审计师必须计划信息系统审计的纲要,以针对审计目标并符合相关法规和职业审计标准。
04 信息系统审计师必须起草并以书面形式记录一份基于风险评估的审计方法。
05 信息系统审计师必须起草并以书面形式记录一份审计计划书,详述审计目标及其性质、审计时间和范围、以及所需相关
资源。
06 信息系统审计师必须起草审计项目计划和审计程序。
注释
07 内部审计部门必须对延续性的工作至少按年度起草/更新计划书。此计划书将作为今后审计工作的框架并明确审计章程所阐述
的职责。新的或更新过的计划书必须获得审计委员会(如设立)的通过。
08 外部信息系统审计师参与每项审计或非审计任务时通常应当备妥计划书。此计划书必须以书面形式说明该审计项目所要达到
的目标。
09 信息系统审计师必须了解审计对象的活动。审计对象组织的属性、组织所处的环境、风险以及审计目标决定这种了解所需达
到的程度。
10 信息系统审计师必须进行风险评估,以保证在其审计工作中涵盖所有重要材料。之后,才可制定相应的审计策略,重要性水
平,并掌握审计资源。
11 当审计工作中出现新的风险、不正确的假设,或者从已经执行的程序中得到新的发现,则审计项目和/或计划书可能需要随之
做出针对性调整。
12 为获得有关准备审计计划更进一步的信息,请参考下列指南:
信息系统审计指南G6,信息系统审计的实质范围观念
信息系统审计指南G15,信息系统审计的计划
信息系统审计指南G13,审计计划中风险评估的运用
信息系统审计指南G16,第三方对某一组织的信息技术监控的影响
COBIT 框架,监控目标
实施日期
13 此信息系统审计标准适用于所有信息系统的审计工作,于2005 年1 月1 日起实施。
信息系统审计与控制协会2004-2005 年标准管理委员会
Chair, Sergio Fleginsky, CISA PricewaterhouseCoopers, Uruguay
Svein Aldal Aldal Consulting, Norway
John Beveridge, CISA, CISM, CFE, CGFM, CQA Office of the Massachusetts State Auditor, USA
Claudio Cilli, Ph.D., CISA, CISM, CIA, CISSP Value Partners, Italy
Christina Ledesma, CISA, CISM Citibank NA Sucursal, Uruguay
Andrew MacLeod, CISA, CIA, FCPA, MACS, PCP Brisbane City Council, Australia
V. Meera, CISA, CISM, ACS, CISSP, CWA Microsoft Corporation, USA
Ravi Muthukrishnan, CISA, CISM, FCA, ISCA NextLinx India Private Ltd., India
Peter Niblett, CISA, CISM, CA, CIA, FCPA WHK Day Neilson, Australia
John G. Ott, CISA, CPA Aetna Inc., USA
Thomas Thompson, CISA Ernst & Young, UAE
? Copyright 2004
Information Systems Audit and Control Association
3701 Algonquin Road, Suite 1010
Rolling Meadows, IL 60008 USA
电话:+1.847.253.1545
传真:+1.847.253.1443
E-mail: standards@https://www.360docs.net/doc/e518489705.html,
网站:https://www.360docs.net/doc/e518489705.html,__
信息系统(IS)审计的专业性和进行这类审计所需的技术,要求制定出专门适用于信息系统审计的标准。推进全球适用的标准以
实现这个目标是信息系统审计与控制协会(ISACA?)的宗旨之一。信息系统审计标准的发展和传播是ISACA 为审计业界作出专
业贡献的基础。信息系统审计标准的框架提供了多层次的指引:
标准为信息系统审计和报告定义了强制性的要求。它们宣告:
–根据ISACA 职业道德规范中关于职业责任的规定,信息系统审计师的执行绩效所应达到的最低标准。
–管理层和其他利益方对执业者在专业工作上的期待。
–认证信息系统审计师(CISA?)资格持有人的相关特定要求。CISA 资格持有人未能遵守上述标准的可能会导致ISACA
董事会或相应ISACA 委员会对其进行调查直至最终的纪律处分。
指南为信息系统审计标准的实施提供了指引。信息系统审计师在标准的实施程序中应参考指南,同时作出职业判断,对背离
标准的做法应随时提供解释。信息系统审计指南的目标是为达到信息系统审计标准提供进一步信息。
程序为信息系统审计师提供审计项目中可以遵循的步骤范例。程序文件提供信息系统审计工作开展中如何达到相关标准的
信息,但并非硬性规定。信息系统审计程序的目标是为达到信息系统审计标准提供进一步信息。COBIT?资源应被当作最佳操作实施指南的来源。COBIT 框架强调,“保护企业的所有资产是管理层的责任,为履行这一责任以及
实现企业的期望,管理层必须建立起一套完善的内部监控体系。” COBIT 为信息系统管理环境提供了详细的监控和监控方法。
基于特殊的COBIT 信息技术程序选择和对COBIT 信息标准的考虑来选用与特定审计范围最相关的材料。
依 COBIT 框架中所定义,以下各项由IT 管理程序进行组织。COBIT 为商业及IT 管理层以及信息系统审计师而计,所以它的运用有
助于商业目标的理解,最佳操作实施的交流和围绕已经达成共识和广受尊重的标准参考体系的意见的形成。COBIT 包括:
监控目标—广义上所需达到的最低限度良好监控之总括和详述。
监控实施—监控目标的实务原理和“如何实现”监控目标的指南。
审计指南—对于不同监控领域,如何理解和评估各种监控,考核监控的符合性和证实失控风险的指南。
管理方针—如何运用成熟度模型,指标和关键性成功因素等方法来评估和提高IT 程序执行绩效的指南。它们提供一种针对管
理层的框架应用于连续性和自发性的监控自我评估,特别专注于:
–绩效衡量—IT 功能支持商用需求效果如何?管理方针既可用于支持自我评估的专题研讨,也可被管理层作为IT 管治方案
的一部分,用以支持持续监督和程序改进的推行。
– IT 监控概况—哪些IT 程序是重要的?哪些是监控的关键性成功因素?
–监控意识—达不到目标会有哪些风险?
–监控基准—其他人做了什么?如何衡量和比较结果?管理方针提供了对IT 绩效的范例指标,可用于商业意义上对IT 执
行绩效的评估。关键的目标指标可以识别并衡量IT 程序的成果,同时关键的执行绩效指标可以通过衡量程序的实现者来
评估程序的执行绩效。透过成熟度模型和成熟度属性提供能力评估和基准,帮助管理层衡量监控能力,找到差距并提出
相应改善策略。
术语表可在ISACA 的网站:https://www.360docs.net/doc/e518489705.html,/glossary 上查阅。审计和审查这两个词可以互换使用。
免责声明根据ISACA 职业道德规范中对职业责任的规定,ISACA 设计本指南作为执行绩效所应达到的最低标准。ISACA 并未声
明使用此产品一定会出现成功的结果。本出版物不能被视作包括所有合适的程序和测试,也不能被视作排斥通过合理引导获得同
样结果的其它程序和测试。在决定任何具体的程序或测试的合理性时,监控专业人士应根据其自身的专业判断来判别由特定系统
或信息技术环境产生的特定监控条件。
ISACA 标准管理委员会致力于为信息系统审计标准、指南和程序的制定作出广泛的咨询。在发布任何文件之前,标准管理委员会
向全球提供公开草案,供大众评论。标准管理委员会也寻求相关领域的专家和相关人士对必要处提出咨询意见。标准管理委员会
现有研发计划,欢迎ISACA 成员和其它相关人士报告任何新出现问题及其所需的新标准。所有建议请电邮至
(standards@https://www.360docs.net/doc/e518489705.html,)。或传真(+1.847.253.1443)或写信(地址在文件末尾)至ISACA 国际总部,收件人注明研究标准和学
术关系主任。本材料于 2004 年10 月15 日颁布。
信息系统审计标准
审计工作的执行
文件号S6
第2 页:审计工作的执行信息系统审计标准
审计工作的执行S6
引言
01 ISACA 标准和其它相关指南包含强制性的基本原则和重要程序(以粗体标出)。
02 制定信息系统审计标准的目的是为审计工作的执行确立相应的标准和提供指南。
标准
03 指导—信息系统审计人员应该得到指导,合理保证其审计目标完成,并且符合审计职业标准。
04 证据—在从事审计工作时,信息系统审计师必须获得充分的、可靠的和相关的证据以完成审计目标。审计发现和审计结
论应该能被相关证据的适当的分析和解释所支持。
05 文件记录—审计的程序必须以书面形式记录,其中包含能解释信息系统审计师的发现和结论的审计工作细节和审计
证据。
注释
06 在某一审计项目刚开始时,信息系统审计组中成员的角色和责任必须建立起来,至少确定决策者、执行者和审阅人员。
07 在执行具体的审计项目时,审计人员必须按照文件预先确定好的程序以组织和记录工作。文件记录必须包含以下内容:
审计目标和工作范围、审计计划、审计工作执行的步骤、收集的证据、审计发现、审计结论和建议。
08 审计文件记录应足够详实,使得独立人士能够重复审计中所有已经完成的工作,并获得相同的结论。
09 审计文件记录中应包含如下细节:谁扮演什么角色,他(她)完成了哪些审计任务。作为一个惯例,某人、或由几人组
成的审计组完成的每个任务、做出的每个决定、实施的每个步骤或每个审计结果都应该被审计组中的另一个成员审阅,
并以事项重要性来决定审阅者。
10 信息系统审计师应该计划利用可获得的审计证据,在此过程中必须考虑审计目标的重要性和为获得这些审计证据所付出
的时间和努力。
11 审计证据应该足够充分、可靠和具相关性,足以形成审计意见或解释信息系统审计师的审计发现和审计结论。如果觉得
其所掌握的证据不足以达到以上标准,信息系统审计师应该获取更多审计证据。
12 如需获得审计工作执行的进一步信息,请参考以下指南:
COBIT 框架,监控目标
实施日期
13 此信息系统审计标准适用于所有信息系统的审计工作,于2005 年1 月1 日起实施。
信息系统审计与控制协会2004-2005 年标准管理委员会
Chair, Sergio Fleginsky, CISA PricewaterhouseCoopers, Uruguay
Svein Aldal Aldal Consulting, Norway
John Beveridge, CISA, CISM, CFE, CGFM, CQA Office of the Massachusetts State Auditor, USA
Claudio Cilli, Ph.D., CISA, CISM, CIA, CISSP Value Partners, Italy
Christina Ledesma, CISA, CISM Citibank NA Sucursal, Uruguay
Andrew MacLeod, CISA, CIA, FCPA, MACS, PCP Brisbane City Council, Australia
V. Meera, CISA, CISM, ACS, CISSP, CWA Microsoft Corporation, USA
Ravi Muthukrishnan, CISA, CISM, FCA, ISCA NextLinx India Private Ltd., India
Peter Niblett, CISA, CISM, CA, CIA, FCPA WHK Day Neilson, Australia
John G. Ott, CISA, CPA Aetna Inc., USA
Thomas Thompson, CISA Ernst & Young, UAE
? Copyright 2004
Information Systems Audit and Control Association
3701 Algonquin Road, Suite 1010
Rolling Meadows, IL 60008 USA
电话:+1.847.253.1545
传真:+1.847.253.1443
E-mail: s tandards@https://www.360docs.net/doc/e518489705.html,
网站:https://www.360docs.net/doc/e518489705.html,__
信息系统(IS)审计的专业性和进行这类审计所需的技术,要求制定出专门适用于信息系统审计的标准。推进全球适用的标准以
实现这个目标是信息系统审计与控制协会(ISACA?)的宗旨之一。信息系统审计标准的发展和传播是ISACA 为审计业界作出专
业贡献的基础。信息系统审计标准的框架提供了多层次的指引:
标准为信息系统审计和报告定义了强制性的要求。它们宣告:
–根据ISACA 职业道德规范中关于职业责任的规定,信息系统审计师的执行绩效所应达到的最低标准。
–管理层和其他利益方对执业者在专业工作上的期待。
–认证信息系统审计师(CISA?)资格持有人的相关特定要求。CISA 资格持有人未能遵守上述标准的可能会导致ISACA
董事会或相应ISACA 委员会对其进行调查直至最终的纪律处分。
指南为信息系统审计标准的实施提供了指引。信息系统审计师在标准的实施程序中应参考指南,同时作出职业判断,对背离
标准的做法应随时提供解释。信息系统审计指南的目标是为达到信息系统审计标准提供进一步信息。
程序为信息系统审计师提供审计项目中可以遵循的步骤范例。程序文件提供信息系统审计工作开展中如何达到相关标准的
信息,但并非硬性规定。信息系统审计程序的目标是为达到信息系统审计标准提供进一步信息。COBIT?资源应被当作最佳操作实施指南的来源。COBIT 框架强调,“保护企业的所有资产是管理层的责任,为履行这一责任以及
实现企业的期望,管理层必须建立起一套完善的内部监控体系。” COBIT 为信息系统管理环境提供了详细的监控和监控方法。
基于特殊的COBIT 信息技术程序选择和对COBIT 信息标准的考虑来选用与特定审计范围最相关的材料。
依 COBIT 框架中所定义,以下各项由IT 管理程序进行组织。COBIT 为商业及IT 管理层以及信息系统审计师而计,所以它的运用有
助于商业目标的理解,最佳操作实施的交流和围绕已经达成共识和广受尊重的标准参考体系的意见的形成。COBIT 包括:
监控目标—广义上所需达到的最低限度良好监控之总括和详述。
监控实施—监控目标的实务原理和“如何实现”监控目标的指南。
审计指南—对于不同监控领域,如何理解和评估各种监控,考核监控的符合性和证实失控风险的指南。
管理方针—如何运用成熟度模型,指标和关键性成功因素等方法来评估和提高IT 程序执行绩效的指南。它们提供一种针对管
理层的框架应用于连续性和自发性的监控自我评估,特别专注于:
–绩效衡量—IT 功能支持商用需求效果如何?管理方针既可用于支持自我评估的专题研讨,也可被管理层作为IT 管治方案
的一部分,用以支持持续监督和程序改进的推行。
– IT 监控概况—哪些IT 程序是重要的?哪些是监控的关键性成功因素?
–监控意识—达不到目标会有哪些风险?
–监控基准—其他人做了什么?如何衡量和比较结果?管理方针提供了对IT 绩效的范例指标,可用于商业意义上对
IT 执
行绩效的评估。关键的目标指标可以识别并衡量IT 程序的成果,同时关键的执行绩效指标可以通过衡量程序的实现者来
评估程序的执行绩效。透过成熟度模型和成熟度属性提供能力评估和基准,帮助管理层衡量监控能力,找到差距并提出
相应改善策略。
术语表可在ISACA 的网站:https://www.360docs.net/doc/e518489705.html,/glossary 上查阅。审计和审查这两个词可以互换使用。
免责声明根据ISACA 职业道德规范中对职业责任的规定,ISACA 设计本指南作为执行绩效所应达到的最低标准。ISACA 并未声
明使用此产品一定会出现成功的结果。本出版物不能被视作包括所有合适的程序和测试,也不能被视作排斥通过合理引导获得同
样结果的其它程序和测试。在决定任何具体的程序或测试的合理性时,监控专业人士应根据其自身的专业判断来判别由特定系统
或信息技术环境产生的特定监控条件。
ISACA 标准管理委员会致力于为信息系统审计标准、指南和程序的制定作出广泛的咨询。在发布任何文件之前,标准管理委员会
向全球提供公开草案,供大众评论。标准管理委员会也寻求相关领域的专家和相关人士对必要处提出咨询意见。标准管理委员会
现有研发计划,欢迎ISACA 成员和其它相关人士报告任何新出现问题及其所需的新标准。所有建议请电邮至
(standards@https://www.360docs.net/doc/e518489705.html,)。或传真(+1.847.253.1443)或写信(地址在文件末尾)至ISACA 国际总部,收件人注明研究标准和学
术关系主任。本材料于 2004 年10 月15 日颁布。
信息系统审计标准
审计报告
文件号S7
第2 页:审计报告信息系统审计标准
审计报告S7
引言
01 ISACA 信息系统审计标准和其它相关指南包含强制性的基本原则和重要程序(以粗体标出)。
02 制定信息系统审计标准的目的是为使信息系统审计师如何通过报告来履行责任而确立并提供指南。
标准
03 信息系统审计师在其审计项目完成后,必须以适当的格式递交一份审计报告。报告中必须明确表明被审计机构、须送达人士
和发布过程中的任何限制条件。
04 审计报告必须写明审计范围、审计目标、审计覆盖的时间跨度和所执行审计工作的性质、时间和范围。
05 报告中也应写明审计发现、审计结论、建议和信息系统审计师对该审计的任何保留意见、限制性或局限性。
06 信息系统审计师必须拥有足够的、恰当的审计证据来解释报告中的审计结果。
07 当审计报告发布时,信息系统审计师必须按审计章程或委托书上的相关条款在其上签字、签署日期并分发出去。
注释
08 审计报告的具体格式和内容随审计业务和审计项目的不同而有所不同。信息系统审计师可
从事如下业务:
审计(直接或验证)
审阅(直接或验证)
协商确定的审计流程
09 当信息系统审计师被要求针对某一审计项目为监控环境出具意见,而证据表明有实质性或重大缺陷时,此信息系统审计
师绝不可给出监控机制为有效的结论。信息系统审计师的审计报告中必须叙述实质性的或重大的缺陷,和此缺陷给达到
监控标准目标的影响。
10 信息系统审计师在定稿和最终报告发布前,应该和管理层对报告草案的各方面内容进行讨论,并在任何适用情况下,于
最终发布的报告中包括管理层的评论。
11 一旦在监控环境中发现重大不足,信息系统审计师必须和审计委员会或者负责的权威机构进行交流和讨论,并在报告中
披露此重大不足已作沟通。
12 当信息系统审计师发布了单独的专项报告,最终报告中必须列明已发布的全部单项报告。
13 在某一内部监控不足却并不严重至重大不足时,信息系统审计师应该考虑和衡量是否对此与管理层进行沟通。在这样的
情况下,信息系统审计师必须与审计委员会或负责的权威机构沟通,并表明已就此内部监控不足与管理层沟通过。
14 信息系统审计师必须获取前期审计报告中的审计发现、审计结论和建议等信息,进行评估,并以此决定是否已及时采取
针对性的措施。
15 如需获得关于审计报告的进一步信息,请参考以下指南:
信息系统审计指南G20,审计报告
COBIT 框架,监控目标M4.7 及M4.8
实施日期
16 此信息系统审计标准适用于所有信息系统的审计工作,于2005 年1 月1 日起实施。
信息系统审计与控制协会2004-2005 年标准管理委员会
Chair, Sergio Fleginsky, CISA PricewaterhouseCoopers, Uruguay
Svein Aldal Aldal Consulting, Norway
John Beveridge, CISA, CISM, CFE, CGFM, CQA Office of the Massachusetts State Auditor, USA
Claudio Cilli, Ph.D., CISA, CISM, CIA, CISSP Value Partners, Italy
Christina Ledesma, CISA, CISM Citibank NA Sucursal, Uruguay
Andrew MacLeod, CISA, CIA, FCPA, MACS, PCP Brisbane City Council, Australia
V. Meera, CISA, CISM, ACS, CISSP, CWA Microsoft Corporation, USA
Ravi Muthukrishnan, CISA, CISM, FCA, ISCA NextLinx India Private Ltd., India
Peter Niblett, CISA, CISM, CA, CIA, FCPA WHK Day Neilson, Australia
John G. Ott, CISA, CPA Aetna Inc., USA
Thomas Thompson, CISA Ernst & Young, UAE
? Copyright 2004
Information Systems Audit and Control Association
3701 Algonquin Road, Suite 1010
Rolling Meadows, IL 60008 USA
电话:+1.847.253.1545
传真:+1.847.253.1443
E-mail: standards@https://www.360docs.net/doc/e518489705.html,
网站:https://www.360docs.net/doc/e518489705.html,__
信息系统(IS)审计的专业性和进行这类审计所需的技术,要求制定出专门适用于信息系统审计的标准。推进全球适用的标准以
实现这个目标是信息系统审计与控制协会(ISACA?)的宗旨之一。信息系统审计标准的发展和传播是ISACA 为审计业界作出专
业贡献的基础。信息系统审计标准的框架提供了多层次的指引:
标准为信息系统审计和报告定义了强制性的要求。它们宣告:
–根据ISACA 职业道德规范中关于职业责任的规定,信息系统审计师的执行绩效所应达到的最低标准。
–管理层和其他利益方对执业者在专业工作上的期待。
–认证信息系统审计师(CISA?)资格持有人的相关特定要求。CISA 资格持有人未能遵守上述标准的可能会导致ISACA
董事会或相应ISACA 委员会对其进行调查直至最终的纪律处分。
指南为信息系统审计标准的实施提供了指引。信息系统审计师在标准的实施程序中应参考指南,同时作出职业判断,对背离
标准的做法应随时提供解释。信息系统审计指南的目标是为达到信息系统审计标准提供进一步信息。
程序为信息系统审计师提供审计项目中可以遵循的步骤范例。程序文件提供信息系统审计工作开展中如何达到相关标准的
信息,但并非硬性规定。信息系统审计程序的目标是为达到信息系统审计标准提供进一步信息。COBIT?资源应被当作最佳操作实施指南的来源。COBIT 框架强调,“保护企业的所有资产是管理层的责任,为履行这一责任以及
实现企业的期望,管理层必须建立起一套完善的内部监控体系。” COBIT 为信息系统管理环境提供了详细的监控和监控方法。
基于特殊的COBIT 信息技术程序选择和对COBIT 信息标准的考虑来选用与特定审计范围最相关的材料。
依 COBIT 框架中所定义,以下各项由IT 管理程序进行组织。COBIT 为商业及IT 管理层以及信息系统审计师而计,所以它的运用有
助于商业目标的理解,最佳操作实施的交流和围绕已经达成共识和广受尊重的标准参考体系的意见的形成。COBIT 包括:
监控目标—广义上所需达到的最低限度良好监控之总括和详述。
监控实施—监控目标的实务原理和“如何实现”监控目标的指南。
审计指南—对于不同监控领域,如何理解和评估各种监控,考核监控的符合性和证实失控风险的指南。
管理方针—如何运用成熟度模型,指标和关键性成功因素等方法来评估和提高IT 程序执行绩效的指南。它们提供一种针对管
理层的框架应用于连续性和自发性的监控自我评估,特别专注于:
–绩效衡量—IT 功能支持商用需求效果如何?管理方针既可用于支持自我评估的专题研讨,也可被管理层作为IT 管治方案
的一部分,用以支持持续监督和程序改进的推行。
– IT 监控概况—哪些IT 程序是重要的?哪些是监控的关键性成功因素?
–监控意识—达不到目标会有哪些风险?
–监控基准—其他人做了什么?如何衡量和比较结果?管理方针提供了对IT 绩效的范例指标,可用于商业意义上对IT 执
行绩效的评估。关键的目标指标可以识别并衡量IT 程序的成果,同时关键的执行绩效指标可以通过衡量程序的实现者来
评估程序的执行绩效。透过成熟度模型和成熟度属性提供能力评估和基准,帮助管理层衡量监控能力,找到差距并提出
相应改善策略。
术语表可在ISACA 的网站:https://www.360docs.net/doc/e518489705.html,/glossary 上查阅。审计和审查这两个词可以互换使用。
免责声明根据ISACA 职业道德规范中对职业责任的规定,ISACA 设计本指南作为执行绩效所应达到的最低标准。ISACA 并未声
明使用此产品一定会出现成功的结果。本出版物不能被视作包括所有合适的程序和测试,也不能被视作排斥通过合理引导获得同
样结果的其它程序和测试。在决定任何具体的程序或测试的合理性时,监控专业人士应根据其自身的专业判断来判别由特定系统
或信息技术环境产生的特定监控条件。
ISACA 标准管理委员会致力于为信息系统审计标准、指南和程序的制定作出广泛的咨询。在发布任何文件之前,标准管理委员会
向全球提供公开草案,供大众评论。标准管理委员会也寻求相关领域的专家和相关人士对必要处提出咨询意见。标准管理委员会
现有研发计划,欢迎ISACA 成员和其它相关人士报告任何新出现问题及其所需的新标准。所有建议请电邮至
(standards@https://www.360docs.net/doc/e518489705.html,)。或传真(+1.847.253.1443)或写信(地址在文件末尾)至ISACA 国际总部,收件人注明研究标准和学
术关系主任。本材料于 2004 年10 月15 日颁布。
信息系统审计标准
后续工作
文件号S8
第2 页:后续工作信息系统审计标准
后续工作S8
引言
01 ISACA 标准和其它相关指南包含强制性的基本原则和重要程序(以粗体标出)。
02 制定信息系统审计标准的目的是为信息系统审计程序中执行的后续工作确立标准和提供指南。
标准
03 在报告审计发现和建议后,信息系统审计师必须获取和评估相关信息,对管理层是否已及时采取恰当的措施做出结论。
注释
04 如果管理层针对审计报告建议而提出的措施已经交换意见或提供给信息系统审计师,则应该把这些作为“管理层的反馈
意见”写进最终的审计报告中。
05 在确定后续工作的性质、时间和范围时,应该考虑到所报告的审计发现的严重性及如不纠正的后果。信息系统审计后续
工作与原审计报告发表的时间性考虑取决于职业判断,所依据的各方面因素包括相关风险的性质和程度,以及对被审计
方的收费。
06 后续工作程序应由内部审计部门设定,以监控和保证管理层的措施已被有效地贯彻,或确
审计准则与法规【重点】 审计准则重点 为方便大家复习,故整理此重点,基本涵盖所有主观题的内容,答案来源PPT以及毕博上其他材料,仅供大家参考,若有不妥之处,还请见谅。 1.审计法规的三个层次 (一)法律层次(通过人大立法程序建立的) 如:《宪法》《注册会计师法》主要规范社会审计《审计法》主要规范国家审计(94/06) 《会计法》85/93/99(7条) (二)行政法规 由国务院制定并颁布或由其有关部门制定经国务院批准颁布 如:《审计法实施条例》1997/2010 经济责任审计的两个(暂行)规定(审计署起草,国务院发布)《企业财务会计报告条例》 (三)部门规章 由国务院有关部门自行制定并颁布或地方人大、政府、协会制定颁布 如:《国家审计准则》2010;经济责任审计的两个暂行规定实施细则2000 ;《注册会计师执业准则》2006;《审计署关于内部审计工作的规定》2003;《审计署关于内部审计工作的规定》2003 2.国家审计准则的演变和现状(此题是结合了老师三个章节PPT的内容,较为零散,大
家自己整合一下) (1)1996年12月38条审计规范 (2)2000年审计署1、2号令 1号令2000年1月《中国国家审计准则序言》《中华人民共和国国家审计基本准则》《审 计机关审计处理处罚的规定》《审计机关审计听证的规定》《审计机关审计复议的规定》2号令2000年8月《审计机关审计方案准则》《审计机关审计证据准则》《审计机关审计工作底稿准则(试行)》《审计机关审计报告编审准则》《审计机关审计复核准则》 (3)2001年8月审计署3号令(发布日实施) 《审计机关专项审计调查准则》《审计机关公布审计结果准则》《审计机关审计人员职业道德准则》《审计机关审计档案工作准则》《审计机关国家建设项目审计准则》 (4)2003年11月审计署5号令(2004年2月1日实施) 《审计机关审计重要性与审计风险评价准则》、《审计机关分析性复核准则》、《审计机关内部控制测评准则》、《审计机关审计抽样准则》和《审计机关审计事项评价准则》; (5)2004年4月审计署6号令(2004年4月1日在署机关和派出机构试行)《审计机关审计项目质量控制办法(试行)》 (6)2008年8月审计署7号令发布日生效 审计署关于废止部分审计规章的规定
新审计准则的认识 发表时间:2013-04-25T15:43:04.717Z 来源:《教师教育研究(教学版)》2013年2月供稿作者:张增升[导读] 审计准则是审计理论与审计实践联结的纽带和桥梁,新审计准则有着很强的实践性特点。潍坊工商职业学院经济管理系张增升 一、对审计准则新内容的理解 由于经济社会和审计环境的发展变化,新修订的审计准则立足于中国国家审计实践,增加了绩效审计、信息系统、审计整改等方面的内容,主要有: (一)扩大了绩效审计的内涵和外延。新审计准则在第六条中指出要监督被审计单位财政收支、财务收支以及有关经济活动效益性的工作目标,同时解释效益性是指财政收支、财务收支以及有关经济活动实现的经济效益、社会效益和环境效益。在过去政府各部门以经济工作为中心的情况下,绩效审计作为一种独立的审计类型,主要是通过对被审计对象管理和使用财政资金及其他公共资源所达到的经济性、效率性和效果性进行审计监督,揭露影响财政资金使用效益的突出问题,规范政府行为、减少财政资金损失、提高资金使用效率。随着科学发展观理论的提出,意味着政府业绩评价机制已从单纯的唯GDP向环境保护、资源节约、社会和谐等综合科学发展转变。而绩效评价不应仅仅局限于经济活动本身产生的经济效益,还包括全方位、多角度的社会效益及环境效益评价。开展绩效审计是树立和落实科学发展观的必然选择,今后效益审计将成为审计工作重中之重。新审计准则紧跟新形势,丰富了效益审计内容,为绩效审计在实际工作中做出客观真实的审计评价提供了科学依据。 (二)增加了信息系统有关的内容。随着信息和网络技术在各行各业中的广泛应用,信息化环境相对于纸质账簿环境,对审计工作提出了新的挑战。对于如何在信息技术环境下顺利开展审计工作,新审计准则作出了明确规定,增加了信息系统审计有关的内容。包括:审计人员职业胜任能力包括了对信息技术方面整体胜任能力的要求;审计人员要调查了解被审计单位相关信息系统及其电子数据情况,并从从一般控制和应用控制两方面了解信息系统控制情况;审计人员在判断重要性时,要关注信息系统设计缺陷;确定审计事项和审计应对措施包括评估对信息系统的依赖程度,检查相关信息系统的有效性、安全性;审计人员获取的电子审计证据包括与信息系统控制相关的配置参数、反映交易记录的电子数据等;审计发现被审计单位信息系统存在重大漏洞或者不符合国家规定的,应当责成被审计单位在规定期限内整改。信息技术的应用促进了信息系统审计方式的产生和发展,信息系统审计已日益受到各级审计机关和审计人员的重视。但由于起步较晚,尚未形成系统的信息系统审计准则和标准,限制了其发展速度。而新审计准则为在审计工作中如何开展信息系统审计指明了方向。 二、新准则对审计实践的指导作用 审计准则是审计理论与审计实践联结的纽带和桥梁,新审计准则有着很强的实践性特点。在新准则颁布实施后,我们在审计实践中积极贯彻执行,尤其是对新增内容加以重点关注。实践表明新审计准则对于保证审计项目质量,拓宽审计人员思路,创新审计方法有积极的作用。如在2011年上半年开展的某街道领导干部经济责任审计中,审计组将绩效理念贯穿于经济责任审计全过程中,通过实地观察、统合分析,重点关注街道城市管理、社区民生等资金投入所产生的社会效益,作为对领导干部经济责任评价的重要方面,取得了较好的审计成效。又如下半年开展的我区某乡镇医院绩效审计中,审计组不仅对医院固定资产增长率、净资产收益率、职工平均业务收入、管理费用占总支出的比率、偿债能力等医院各项经济效益指标进行了分析,同时通过问卷调查、统计分析等方法对医院开展公共卫生服务质量、执行基本药物制度的成效等社会效益情况进行了深入审计。三、以新准则为方向指引,提升个人素质面对越来越复杂的社会经济新形势,社会对审计工作提出更高的时代要求和现实诉求。而这一切,最后必将落实到每一名审计人员身上。作为全国成千上万审计工作者的一员,在今后的审计工作中,首先要在思维方式上有所创新,破除专注微观、就事论事的思维定式,树立从宏观着眼、胸怀全局、善于从实际出发的思想;树立信息化思维方式,信息化时代需要人们具备与之相适应的信息化思维,它有助于人们在获取、控制、运用信息方面做出正确的抉择。对审计人员而言,信息化思维方式是开展信息系统审计,创新计算机审计方法的基础。其次在审计方法上,要破除盲人摸象、凭经验查账的落后习惯,树立总体把握、系统分析的审计模式,炼就对事物的综合分析评判能力、大局把握能力;注重揭示问题发生的深层次原因,从完善制度和机制方面提针对性建议。第三要加强学习,树立终身学习理念。当前,我们所处的时代,是一个知识的时代、信息的时代、竞争的时代。如果不学习,就跟不上经济社会的形势,把握不了发展趋势,驾驭不住审计工作的大局。因此,除掌握必要的会计审计专业技能,还必须学习经济学、社会科学、法律、信息技术等各方面的知识,不断完善自身知识结构,紧跟时代和审计发展的步伐。
信息系统(IS)审计的专业性和进行这类审计所需的技术,要求制定出专门适用于信息系统审计的标准。推进全球适用的标准以实现这个目标是信息系统审计与控制协会(ISACA?)的宗旨之一。信息系统审计标准的发展和传播是ISACA为审计业界作出专业贡献的基础。信息系统审计标准的框架提供了多层次的指引: 标准为信息系统审计和报告定义了强制性的要求。它们宣告: – 根据ISACA职业道德规范中关于职业责任的规定,信息系统审计师的执行绩效所应达到的最低标准。 – 管理层和其他利益方对执业者在专业工作上的期待。 – 认证信息系统审计师(CISA?)资格持有人的相关特定要求。CISA资格持有人未能遵守上述标准的可能会导致ISACA 董事会或相应ISACA委员会对其进行调查直至最终的纪律处分。 指南为信息系统审计标准的实施提供了指引。信息系统审计师在标准的实施程序中应参考指南,同时作出职业判断,对背离标准的做法应随时提供解释。信息系统审计指南的目标是为达到信息系统审计标准提供进一步信息。 程序为信息系统审计师提供审计项目中可以遵循的步骤范例。程序文件提供信息系统审计工作开展中如何达到相关标准的 信息,但并非硬性规定。信息系统审计程序的目标是为达到信息系统审计标准提供进一步信息。 C OBI T?资源应被当作最佳操作实施指南的来源。C OBI T框架强调,“保护企业的所有资产是管理层的责任,为履行这一责任以及实现企业的期望,管理层必须建立起一套完善的内部监控体系。” C OBI T为信息系统管理环境提供了详细的监控和监控方法。 基于特殊的C OBI T信息技术程序选择和对C OBI T信息标准的考虑来选用与特定审计范围最相关的材料。 依C OBI T框架中所定义,以下各项由IT管理程序进行组织。C OBI T为商业及IT管理层以及信息系统审计师而计,所以它的运用有助于商业目标的理解,最佳操作实施的交流和围绕已经达成共识和广受尊重的标准参考体系的意见的形成。C OBI T包括: 监控目标—广义上所需达到的最低限度良好监控之总括和详述。 监控实施—监控目标的实务原理和“如何实现”监控目标的指南。 审计指南—对于不同监控领域,如何理解和评估各种监控,考核监控的符合性和证实失控风险的指南。 管理方针—如何运用成熟度模型,指标和关键性成功因素等方法来评估和提高IT程序执行绩效的指南。它们提供一种针对管理层的框架应用于连续性和自发性的监控自我评估,特别专注于: – 绩效衡量—IT功能支持商用需求效果如何?管理方针既可用于支持自我评估的专题研讨,也可被管理层作为IT管治方案的一部分,用以支持持续监督和程序改进的推行。 – IT监控概况—哪些IT程序是重要的?哪些是监控的关键性成功因素? – 监控意识—达不到目标会有哪些风险? – 监控基准—其他人做了什么?如何衡量和比较结果?管理方针提供了对IT绩效的范例指标,可用于商业意义上对IT执行绩效的评估。关键的目标指标可以识别并衡量IT程序的成果,同时关键的执行绩效指标可以通过衡量程序的实现者来评估程序的执行绩效。透过成熟度模型和成熟度属性提供能力评估和基准,帮助管理层衡量监控能力,找到差距并提出相应改善策略。 术语表可在ISACA的网站:https://www.360docs.net/doc/e518489705.html,/glossary上查阅。审计和审查这两个词可以互换使用。 免责声明根据ISACA职业道德规范中对职业责任的规定,ISACA设计本指南作为执行绩效所应达到的最低标准。ISACA并未声明使用此产品一定会出现成功的结果。本出版物不能被视作包括所有合适的程序和测试,也不能被视作排斥通过合理引导获得同样结果的其它程序和测试。在决定任何具体的程序或测试的合理性时,监控专业人士应根据其自身的专业判断来判别由特定系统或信息技术环境产生的特定监控条件。 ISACA标准管理委员会致力于为信息系统审计标准、指南和程序的制定作出广泛的咨询。在发布任何文件之前,标准管理委员会向全球提供公开草案,供大众评论。标准管理委员会也寻求相关领域的专家和相关人士对必要处提出咨询意见。标准管理委员会现有研发计划,欢迎ISACA成员和其它相关人士报告任何新出现问题及其所需的新标准。所有建议请电邮至 (standards@https://www.360docs.net/doc/e518489705.html,)。或传真(+1.847.253.1443)或写信(地址在文件末尾)至ISACA国际总部,收件人注明研究标准和学术关系主任。本材料于2004年10月15日颁布。
《中国注册会计师审计准则第1141 号——财务报表审计中与舞弊相关的责任》应 用指南 (2019 年3 月29 日修订) 一、舞弊的特征(参见本准则第四条) 1.舞弊,无论是编制虚假财务报告还是侵占资产,均涉及实施舞弊的动机或压力、机会以及借口,例如: (1)如果管理层为实现预期利润目标或财务结果(可能是不现实的)而承受来自被审计单位内部或外部的压力,则可能存在编制虚假财务报告的动机或压力,在未能实现财务目标可能对管理层产生严重后果的情况下尤其如此。类似地,被审计单位的人员也可能由于入不敷出等原因而产生侵占资产的动机; (2)如果被审计单位的人员可以凌驾于内部控制之上,如处于重要职位或知悉内部控制特定缺陷,则可能存在实施舞弊的机会; (3)某些人员可能有能力为实施的舞弊行为寻找貌似合理的借口。某些人员持有某种态度,或具有某种特点或道德观,使其故意实施不诚实的行为。然而,即使是诚实的人,在对其施加足够压力的情况下,也可能实施舞弊。 2.编制虚假财务报告涉及为欺骗财务报表使用者而作出的故意错报(包括对财务报表金额或披露的遗漏)。这可能是由于管理层通过操纵利润来影响财务报表使用者对被审计单位业绩和盈利能力的看法而造成的。此类利润操纵可能从一些小的行为,或对假设的不恰
当调整和对管理层判断的不恰当改变开始。压力和动机可能使这些行为上升到编制虚假财务报告的程度。由于承受迎合市场预期的压力或追求以业绩为基础的个人报酬最大化,管理层可能故意通过编制存在重大错报的财务报表而导致虚假财务报告。在某些被审计单位,管理层可能有动机大幅降低利润以降低税负,或虚增利润以向银行融资。 3.管理层可能通过以下方式编制虚假财务报告: (1)对编制财务报表所依据的会计记录或支持性文件进行操纵、弄虚作假(包括伪造)或篡改; (2)在财务报表中错误表达或故意漏记事项、交易或其他重要信息; (3)故意地错误使用与金额、分类或列报相关的会计原则。 4.编制虚假财务报告通常涉及管理层凌驾于控制之上,而这些控制却看似有效运行。管理层通过凌驾于控制之上实施舞弊的手段主要包括故意: (1)作出虚假会计分录,特别是在临近会计期末时,从而操纵经营成果或实现其他目的; (2)不恰当地调整对账户余额作出估计时使用的假设和判断; (3)在财务报表中漏记、提前或推迟确认报告期内发生的事项和交易; (4)遗漏、掩盖或歪曲适用的财务报告编制基础要求的披露或为实现公允反映所需的披露; (5)隐瞒可能影响财务报表金额的事实; (6)构造复杂交易,以歪曲财务状况或经营成果; (7)篡改与重大和异常交易相关的记录和条款。
审计准则和审计依据练习试卷1及答案与解析 一、单项选择题 1 第一批《独立审计准则》开始实施的时间是( )。 (A)1994年 (B)1995年 (C)1996年 (D)1997年 2 审计准则最早产生于( )。 (A)美国 (B)日本 (C)英国 (D)中国 3 《一般公认审计准则》适用于民间审计的( )。 (A)会计账户审计 (B)财务报表审计 (C)验资 (D)盈利预测审计 4 国际审计准则的颁布人是( )。 (A)国际注册会计师联合会
(B)中国注册会计师协会 (C)最高审计机关国际组织 (D)内部审计准则国际委员会 5 美国职业会计师协会于( )年公布了世界上最早的审计准则———《审计准则试行方案———公认的重要性和范围》。 (A)1947 (B)1954 (C)1964 (D)1997 6 选用审计依据,不能只考虑眼前利益,还要考虑( )。 (A)国家利益 (B)企业效益 (C)社会效益 (D)长远利益 7 审计人员对被审计事项进行判断和评价,要以( )为客观标准。 (A)审计法规 (B)审计依据 (C)审计准则 (D)审计证据
8 《一般公认审计准则》是美国( ),1972年由美国注册会计师协会公布,适用于民间审计的财务报表审计。 (A)民间审计准则 (B)政府审计准则 (C)内部审计准则 (D)审计证据 9 在独立审计准则框架体系中,( )是其核心内容和重点所在。 (A)审阅准则 (B)其他鉴证业务准则 (C)内部审计准则 (D)审计准则 10 审计依据与审计准则的关系是( )。 (A)相互联系 (B)相互区别 (C)既有联系又有区别 (D)没有关系 二、多项选择题 11 我国的独立审计准则体系由( )三部分构成。 (A)鉴证业务准则
信息系统审计标准 S1-审计章程 导言 01 ISACA 标准和其它相关指南包含强制性的基本原则和重要程序(以粗体标出)。 02 制定信息系统审计标准的目的是就审计章程在审计程序中的运用制定和提供指南。 标准 03 信息系统审计职能或信息系统审计任务的目的、责任、授权方和义务应在审计章程或委托书中予以正确的登载。 04 审计章程或委托书应在组织内的适当层次得到同意和通过。 注释 05 对于内部信息系统审计职能,应为所有进行中的业务活动制定一份审计章程。审计章程应通过年度审查。如果责任发生变动或变化,则应缩短审查周期。内部信息系统审计师可用委托书来进一步澄清或确认参与特定的审计或非审计任务。外部信息系统审计师参与每项审计或非审计任务通常应当准备委托书。 06 审计章程或委托书应足够详细以便能表达审计功能或审计任务的目的、责任和限制。 07 审计章程或委托书应定期审查,以确保(审计的)目的和责任已经记录在案。 08 如需有关准备审计章程或委托书进一步的信息,应参考下列指南: 信息系统审计指南G5,审计章程 COBIT 框架,监控目标M4 实施日期 09 此ISACA 标准适用于所有信息系统的审计,于2005 年1 月1 日起(之后)实施。 信息系统(IS)审计的专业性和进行这类审计所需的技术,要求制定出专门适用于信息系统审计的标准。推进全球适用的标准以 实现这个目标是信息系统审计与控制协会(ISACA?)的宗旨之一。信息系统审计标准的发展和传播是ISACA 为审计业界作出专 业贡献的基础。信息系统审计标准的框架提供了多层次的指引: 标准为信息系统审计和报告定义了强制性的要求。它们宣告: –根据ISACA 职业道德规范中关于职业责任的规定,信息系统审计师的执行绩效所应达到的最低标准。 –管理层和其他利益方对执业者在专业工作上的期待。 –认证信息系统审计师(CISA?)资格持有人的相关特定要求。CISA 资格持有人未能遵守上述标准的可能会导致ISACA 董事会或相应ISACA 委员会对其进行调查直至最终的纪律处分。 指南为信息系统审计标准的实施提供了指引。信息系统审计师在标准的实施程序中应参考指南,同时作出职业判断,对背离 标准的做法应随时提供解释。信息系统审计指南的目标是为达到信息系统审计标准提供进一步信息。 程序为信息系统审计师提供审计项目中可以遵循的步骤范例。程序文件提供信息系统审计工作开展中如何达到相关标准的 信息,但并非硬性规定。信息系统审计程序的目标是为达到信息系统审计标准提供进一步信息。COBIT?资源应被当作最佳操作实施指南的来源。COBIT 框架强调,“保护企业的所有资产是管理层的责任,为履行这一责任以及 实现企业的期望,管理层必须建立起一套完善的内部监控体系。” COBIT 为信息系统管理环境提供了详细的监控和监控方法。
第2203号内部审计具体准则——信息系统审计 第一章总则 第一条为了规范信息系统审计工作,提高审计质量和效率,根据《内部审计基本准则》,制定本准则。 第二条本准则所称信息系统审计,是指内部审计机构和内部审计人员对组织的信息系统及其相关的信息技术内部控制和流程所进行的审查与评价活动。 第三条本准则适用于各类组织的内部审计机构、内部审计人员及其从事的信息系统审计活动。其他组织或者人员接受委托、聘用,承办或者参与内部审计业务,也应当遵守本准则。 第二章一般原则 第四条信息系统审计的目的是通过实施信息系统审计工作,对组织是否实现信息技术管理目标进行审查和评价,并基于评价意见提出管理建议,协助组织信息技术管理人员有效地履行职责。 组织的信息技术管理目标主要包括: (一)保证组织的信息技术战略充分反映组织的战略目标; (二)提高组织所依赖的信息系统的可靠性、稳定性、安全性及数据处理的完整性和准确性; (三)提高信息系统运行的效果与效率,合理保证信息系统的运行符合法律法规以及相关监管要求。 第五条组织中信息技术管理人员的责任是进行信息系统的开发、运行和维护,以及与信息技术相关的内部控制的设计、执行和监控;信息系统审计人员的责任是实施信息系统审计工作并出具审计报告。
第六条从事信息系统审计的内部审计人员应当具备必要的信息技术及信息系统审计专业知识、技能和经验。必要时,实施信息系统审计可以利用外部专家服务。 第七条信息系统审计可以作为独立的审计项目组织实施,也可以作为综合性内部审计项目的组成部分实施。 当信息系统审计作为综合性内部审计项目的一部分时,信息系统审计人员应当及时与其他相关内部审计人员沟通信息系统审计中的发现,并考虑依据审计结果调整其他相关审计的范围、时间及性质。 第八条内部审计人员应当采用以风险为基础的审计方法进行信息系统审计,风险评估应当贯穿于信息系统审计的全过程。 第三章信息系统审计计划 第九条内部审计人员在实施信息系统审计前,需要确定审计目标并初步评估审计风险,估算完成信息系统审计或者专项审计所需的资源,确定重点审计领域及审计活动的优先次序,明确审计组成员的职责,编制信息系统审计方案。 第十条编制信息系统审计方案时,除遵循相关内部审计具体准则的规定,还应当考虑下列因素: (一)高度依赖信息技术、信息系统的关键业务流程及相关的组织战略目标; (二)信息技术管理的组织架构; (三)信息系统框架和信息系统的长期发展规划及近期发展计划; (四)信息系统及其支持的业务流程的变更情况; (五)信息系统的复杂程度;
新审计准则中有关审计执法时限的规定(doc 6)
新审计准则中有关审计执法时限的规定 《中华人民共和国审计法》、《中华人民共和国审计法实施条例》对审计执法工作中的时间界限作出了明确规定,但其中有些规定与随后颁发施行的《中华人民共和国行政处罚法》、《中华人民共和国行政复议法》中的规定有冲突。为此,今年审计署以第1号、第2号令发布施行新的《中华人民共和国国家审计基本准则》及九个通用审计准则和规定,新的准则和规定对提交审计报告、审计复核、审计决定执行、审计复议、审计听证、审计行政诉讼等的时限作了变更、补充。本文将现行有效的法律、法规及规章中涉及基层审计执法时限的条款及变更前后的规定一并整理如下,以便大家掌握和运用。 一、审计一般程序 1、送达审计通知书实施审计三日前,向被审计单位送达审计通知书。(《审计法》第三十七条、《国家审计基本准则》第二十条)。 审计文书直接送达的,以被审计单位在回执上注明的签收日期为送达日期;邮寄送达的,以回执上注明的收件日期为送达日期(《审计法实施条例》第三十七条,这里指的审计文书包括审计通知书,也包括审计报告、审计意见书、审计决定书、审计建议书、审计复议决定书等)。 2、审计报告征求意见被审计单位自收到审计报告之日起十日内,提出书面意见。在
本准则》第四十二条)。 8、审计决定执行审计决定一般应于九十日内执行完毕,特殊情况下经审计机关批准可适当延长。(《国家审计基本准则》第四十二条,1997年发布施行的《审计法实施条例》第四十五条规定,被审计单位或者协助执行的有关主管部门应当自审计决定生效之日起三十日内,将审计决定的执行情况书面报告审计机关) 9、审计决定检查和强制执行审计机关应当自审计决定生效之日起三个月内,检查审计决定的执行情况。被审计单位未按规定期限和要求执行审计决定的,审计机关应当责令执行;仍不执行的,申请人民法院强制执行。(《审计法实施条例》第四十五条)。 审计机关应当自审计意见书和审计决定书送达之日起九十日内,了解审计意见的采纳情况,监督检查审计决定的执行情况;如发现被审计单位超过九十日未执行审计决定的,审计机关应当报告人民政府或者提请有关主管部门在法定职权范围内依法作出处理,或者向人民法院提出强制执行的申请。(《国家审计基本准则》第四十二条)。 二、审计听证程序 1、审计听证权利告知审计机关对被审计单位处以违反国家规定的财务收支金额百分之五以上且金额在十万元以上罚款,或对违反国家规定的财务收支行为负有直接责任的有关责任人员处以二千元以上罚款,应当告知当事人有权在三日内要求举行听证;当事
中国注册会计师审计准则第1141号—财务报表审计中与舞弊相 关的责任 (2010年11月1日修订) 第一章总则 第一条为了规范注册会计师在财务报表审计中与舞弊相关的责任,制定本准则。 第二条在涉及识别、评估和应对由于舞弊导致的重大错报风险时,本准则是对注册会计师如何应用《中国注册会计师审计准则第1211号—通过了解被审计单位及其环境识别和评估重大错报风险》和《中国注册会计师审计准则第1231号—针对评估的重大错报风险采取的应对措施》的进一步扩展。 第三条财务报表的错报可能由于舞弊或错误所致。舞弊和错误的区别在于,导致财务报表发生错报的行为是故意行为还是非故意行为。 第四条舞弊是一个宽泛的法律概念,但注册会计师关注导的是致财务报表发生重大错报的舞弊。 与财务报表审计相关的故意错报,包括编制虚假财务报告导致的错报和侵占资产导致的错报。 尽管注册会计师可能怀疑被审计单位存在舞弊,甚至在极少数情况下识别出发生的舞弊,但注册会计师并不对舞弊是否已实际发生作出法律意义上的判定。 第五条被审计单位治理层和管理层对防止或发现舞弊负有主要责任。 管理层在治理层的监督下,高度重视对舞弊的防范和遏制是非常重要的。对舞弊进行防范可以减少舞弊发生的机会;对舞弊进行遏制,即发现和惩罚舞弊行为,能够警示被审计单位人员不要实施舞弊。对舞弊的防范和遏制需要管理层营造诚实守信和合乎道德的文化,并且这一文化能够在治理层的有效监督下得到强化。 治理层的监督包括考虑管理层凌驾于控制之上或对财务报告过程施加其他不当影响的可能性,例如,管理层为了影响分析师对被审计单位业绩和盈利能力的看法而操纵利润。 第六条在按照审计准则的规定执行审计工作时,注册会计师有责任对财务报表整体是否不存在由于舞弊或错误导致的重大错报获取合理保证。 由于审计的固有限制,即使注册会计师按照审计准则的规定恰当计划和执行了审计工作,也不可避免地存在财务报表中的某些重大错报未被发现的风险。 第七条在舞弊导致错报的情况下,固有限制的潜在影响尤其重大。舞弊导致的重大错报未被发现的风险,大于错误导致的重大错报未被发现的风险。其原因是舞弊可能涉及精心策划和蓄意实施以进行隐瞒(如伪造证明或故意漏记交易),或者故意向注册会计师提供虚假陈述。如果涉及串通舞弊,注册会计师可能更加难以发现蓄意隐瞒的企图。串通舞弊可能导致原本虚假的审计证据被注册会计师误认为具有说服力。
第4章审计准则和审计依据 一、填空题 1.审计准则既对提出要求,也对社会提供保证。 2.我国审计准则是由颁发,并适用于。 3.我国注册会计师执业准则主要有和。 4.解决如何进行审计问题,是审计人员行动的指南和规范;则解决审计人员根据什么标准提出这样或那样的审计意见。 二、判断题(正确的划“ ”,错误的划“×”) 1.审计准则是通过审计人员执行审计程序体现出来的。()2.美国的民间审计准则,除为美国民间审计所遵循外,对民间审计领域以外的各种审计,对其他国家乃至国际准则的建立,都产生了巨大的影响。()3.国际审计准则只适用于各国的政府审计,不适用于各国的民间审计。()4.目前,我国财务审计的审计依据比较明确,而经济效益审计的审计依据则正在探索()5.法规的层次越高,其覆盖面就越小,具体适用性却越强。() 三、单项选择题 1.早在1947年10月,美国注册会计师协会就提出了()。 A.《一般公认审计准则》B.《公认会计原则》 C.《审计准则试行方案》D.《国际审计准则》 2.审计人员在进行审计时,首先要审查和评价被审计单位的()。 A.内部管理系统B.内部会计系统 C.内部控制系统D.内部审计系统 3.审计依据不是任何时期都能适用的,这种特性称为()。 A.局限性B.地域性 C.层次性D.时效性 4.在空间上,很多审计证据还要受到的限制是()。 A.相关性B.地域性 C.层次性D.时效性 四、多项选择题 1.根据世界各国现行的审计准则来看,其内容大体上包括()。 A.一般准则B.具体准则 C.工作准则D.计划准则 E.报告准则 2.我国注册会计师执业准则主要有()。 A.审计准则B.审阅准则
引言 国际审计准则系由“国际会计师联合会”的“国际审计实务委员会”所颁布。 国际审计准则与美国公证执业会计师协会的“职业道德规范”不同,并非必须执行 的标准。 国际审计准则序言(8000节)说明:某一特定国家内的财务信息审计,由 该国国内的条例和说明所规定。国际审计准则的条款,如应用于美国的审计工作,就要由审计标准委员会专门通过。就这点而论,凡在国际审计准则发表时,应与美国公认审计标准相对比,研究其是否存在重大分歧。如无重大分歧,则按照美国公认审计标准审核财务信息,即已自动遵守国际审计准则。如有重大分歧,则审计标准委员会应及早加以考虑,以期取得协调。 国际审计实务委员会印行的准则,列入美国会计师协会的“职业标准”之内, 同时指出:在国际审计准则与美国公认标准之间是不是有重大分歧。因此,如国际审计实务委员会所订的准则,比之美国公认审计标准要求更高,或有相互矛盾之处,则在准则之后,加以附注,以说明此种情况。 AU8000节国际会计师联合会的国际审计准则序言 1979年7月1日 国际审计准则的这篇序言,是为了有助于理解国际审计实务委员会的目标和工作程序,以及该委员会所发布的准则的范围和权威性而编写的。本序言经国际会计师联合会理事会核准于1979年7月印发。本序言的核准本由国际会计师联合会 用英文出版。 01第一部分国际会计师联合会对国际审计实务委员会的简介 1、国际会计师联合会(下文简称“联合会”)经63个会计团体代表49个 国家签订协议,于1977年10月7日成立。该会章程第二条规定的总目标是: “用统一的标准来发展和加强会计专业的全球协作”。 国际审计实务委员会 2、国际审计实务委员会(下文简称“委员会”)是联合会的理事会所属的一 个常设委员会。 3、委员会被授以特殊的责任和权力,代表理事会发布审计的草案和准则。 4、委员会的成员是由理事会推选的国家中的会员团体提名,到该委员会服务 的。某一会员团体或几个会员团体指派到该委员会服务的代表,必须是这些团体的成员。委员会成员的任期一般为五年。 5、委员会初创时由下列各国代表组成:澳大利亚、加拿大、法兰西、德意志 联邦共和国、印度、日本、墨西哥、荷兰、菲律宾、联合王国和爱尔兰共和国、美利坚合众国。 6、为了广泛吸取各方面的观点,如有可能,考虑在委员会的各小组中,包括 非委员会成员国的代表。 第二部分国际审计准则解释
舞弊审计准则比较与借鉴 1.舞弊审计的特点 1.1舞弊审计的重要性 舞弊的存有,说明被审计组织的内部控制系统存有薄弱环节,如不加以改进,将会影响组织经营目标的实现。如果舞弊行为不加以制止,就会迅速蔓延,不但会危及整个组织的生存和发展,而且会侵害国家及社会公众的利益,导致严重的经济社会后果,所以舞弊所涉及的金额不论有多大都被认为是重要的。 1.2舞弊审计目标明确而具体 舞弊审计的目标是揭露那些有意歪曲记录及非法占用资产的行为。在舞弊审计中,内部审计人员要特别注意寻找与具体违法、违规行为相关的证据,确定舞弊的具体细节,以及舞弊行为带来的损失金额和影响范围。 1.3舞弊审计在实施过程中具有风险性 在实施舞弊审计的过程中具有风险性,其风险主要是指企业组织中实际存有着舞弊行为及现象,而审计未能有效发现,从而做出了不恰当审计结论的可能性。形成舞弊审计风险的因素较多,主要有以下方面: 1.3.1从审计模式看,风险导向审计模式并不能有效的履行舞弊审计的责任和目标,仍然存有审计风险。 1.3.2从审计权限看,因为内部审计人员没有真正的法律权力,不能使被审计者认真对待审查,在实施舞弊审计时,很难把握审计的深度和审计的职责范围,容易在审计过程中超越审计职权而触犯相关的法律法规,从而导致审计“越权”风险。 1.3.3从审计方法看,在采用抽样审计方法下,内部审计人员不可能逐一检查企业账务,而舞弊是有意的隐瞒事实,所以审计风险更大。
另外,重要业务审计的难度、关联方面的影响、控制环境的薄弱等众多因素的存有,会使内部审计实施舞弊审计有较大的风险,还有可能形成吃力不讨好的现象。 1.3.4从审计报告看,在编制舞弊审计报告时,也往往会忽视舞弊审计报告与常规审计报告程序上的差别,没有征求法律顾问的意见,致使因为措辞或定性不当而使审计报告有违法的风险。 2.中国内部审计准则与“实务标准”的比较与借鉴 2.1舞弊定义的比较 关于舞弊的涵义,可谓众说纷纭。《韦伯斯特新大学词典》将其解释为“舞弊是一种故意掩盖事实真相的行为,它以诱使他人丧失有价值的财物或法定的权力为目的。”美国《审计准则第82号》(SASNO.82)中认为舞弊是:“为了得到他人的信任,故意歪曲事实真相,并且明知是违法的或者是错误的行为,舞弊者能所以行为获得利益,而第三者却所以行为造成损失。”这是当前在美国最具权威的定义。IIA在《国际内部审计专业实务标准》中指出,“舞弊包括以故意欺骗为特征的一系列违法违纪行为。舞弊能够是为组织谋利,也能够给组织带来损害。”我国于2003年颁布的《内部审计具体准则第6号——舞弊的预防、检查与报告》认为,“舞弊是指组织内、外人员采用欺骗等违法违规手段,损害或谋取组织经济利益,同时可能为个人带来不正当利益的行为。”即使各方对舞弊定义的表述有所不同,但对舞弊特征的理解基本是一致的,即:舞弊是一种具有不良动机的故意的欺骗行为,行为人具有不良的动机,采用欺骗性的手段,目的是获取不当利益,性质是违法、违规。但在舞弊结果的认定上却有所偏差。IIA没有对舞弊行为的结果实行界定,而我国准则认为舞弊的结果是损害或谋取组织经济利益,其最终结果是损人利己。这里说的“损人”包括损害本组织和其他组织,“利己”包括为本组织和自己个人谋利。 2.2舞弊识别的比较
信息系统审计和鉴证标准1001 审计章程 声明 1001.1 1001.2 IS 审计和鉴证职能部门应当在审计章程中适当载明审计职能,说明目的、职责、权限和问责制。 IS 审计和鉴证职能部门应将审计章程提请企业内的适当层级同意和批准。 重要方面IS 审计和鉴证职能部门应当: 准备一份审计章程,用于定义内部 IS 审计和鉴证职能部门的活动,内容要足以传 达: - IS 审计和鉴证职能部门的职权、目 的、职责和限制 - IS 审计和鉴证职能部门的独立性和 问责制 - 被审计单位在IS 审计业务和鉴证业 务期间的角色和职责 - IS 审计和鉴证专业人员将在从事审 计和鉴证业务时遵循的专业标准 至少每年审核一次审计章程,如果 职责发生变化,则需增加次数。 根据需要更新审计章程,以确保已 经并且持续对目的和职责进行适当的纪录。 向每一项IS 审计或鉴证业务的被 审计单位正式传达审计章程。 术语 术语定义 鉴证业务对证据的客观检查,目的在于为企业提供有关 风险管理、控制或治理流程的评估。 说明:实例可包括财务、业务执行、合规性和 系统安全性方面的鉴证业务。 审计章程经治理层批准的文件,用于定义内部审计活动 的目的、职权和责任。 该章程应当: 明确内部审计职能部门在企业内部 的定位 为履行IS 审计和鉴证业务,授予对 相关记录、人员和有形财产的访问权限 定义审计职能部门的工作范围
审计业务具体的审计作业、任务或审核活动,如审计、 控制自我评估审核、舞弊行为的检查或咨询。 审计业务可能包括为达到特定的目的而执行的 多项任务或活动。 独立性不受威胁客观性或客观表现的条件的影响。这 些对客观性的威胁必须在个别审计师、业务项 目、职能和组织的层次上进行管理。独立性包 括思想上的独立性和形式上的独立性。
审计准则解读(2017) 一、单选题 1、如果注册会计师认为有必要获取一项或多项其他书面声明,以支持与财务报表或者一项或多项具体认定相关的其他审计证据,应要求管理层提供。其中的其他书面声明不包括()。 A、关于财务报表的额外书面声明 B、关于提供注册会计师信息的额外书面声明 C、关于管理层责任的书面声明 D、关于特定认定的书面声明 A B C D 【正确答案】C 【您的答案】C[正确] 【答案解析】其他书面声明包括:1.关于财务报表的额外书面声明;2.关于提供注册会计师信息的额外书面声明;3.关于特定认定的书面声明。其他书面声明可能是对关于管理层责任的书面声明的补充,但不构成其组成部分(不能代替要求的书面声明)。 2、注册会计师对审计意见承担()。 A、保留意见 B、无法表示意见 C、全部责任 D、部分责任 A B C D 【正确答案】C 【您的答案】C[正确] 【答案解析】注册会计师对审计意见承担全部责任。 3、注册会计师的责任是,就管理层在编制财务报表时运用持续经营假设的()获取充分、适当的审计证据并得出结论,并根据获取的审计证据就被审计单位持续经营能力是否存在重大不确定性得出结论。 A、充分性 B、恰当性 C、适当性
D、合理性 A B C D 【正确答案】C 【您的答案】C[正确] 【答案解析】注册会计师的责任是,就管理层在编制财务报表时运用持续经营假设的适当性获取充分、适当的审计证据并得出结论,并根据获取的审计证据就被审计单位持续经营能力是否存在重大不确定性得出结论。 4、当《中国注册会计师审计准则第1401号——对集团财务报表审计的特殊考虑》适用时,通过说明下列事项,不属于进一步描述注册会计师在集团审计业务中的责任的是()。 A、注册会计师的责任是就集团中实体或业务活动的财务信息获取充分、适当的审计证据,以对合并财务报表发表审计意见 B、注册会计师负责指导、监督和执行集团审计 C、注册会计师对审计意见承担全部责任 D、说明在按照审计准则执行审计工作的过程中,注册会计师运用职业判断,并保持职业怀疑 A B C D 【正确答案】D 【您的答案】A 【答案解析】D选项不属于在《中国注册会计师审计准则第1401号——对集团财务报表审计的特殊考虑》适用时,进一步描述注册会计师在集团审计业务中的责任。 5、注册会计师与治理层的沟通内部不包括()。 A、这些事项或情况是否构成重大不确定性 B、是否有财务报表 C、财务报表中的相关披露是否充分 D、管理层在编制财务报表时运用持续经营假设是否适当 A B C D 【正确答案】B 【您的答案】D
【最新整理,下载后即可编辑】 COBIT信息技术审计指南(34个控制目标) 计划和组织(选择3/6/11) 1 定义战略性的信息技术规划(PO1)PO域 控制的IT过程: 定义战略性的IT规划 满足的业务需求: 既要谋求信息技术机遇和IT业务需求的最佳平衡,又要确保其进一步地完成 实现路线: 在定期从事的战略规划编制过程中,要逐渐形成长期的计划,长期的计划应定期地转化成设置清晰并具体到短期目的的操作计划 需要考虑的事项: 企业的业务发展战略 IT如何支持业务目标的明确定义 技术解决方案和当前基础设施的详细清单 追踪技术市场 适时的可行性研究和现实性检查 已有系统的评估 在风险、进入市场的时机、质量方面,企业所处的位置 需要高级管理层出钱、支持和必不可少的检查 信息规范IT资源 P 效果* 人员 S 效率* 应用 保密* 技术 完整* 设施
可用* 数据 遵从 可靠 1.1 作为机构长期和短期计划一部分的IT 高级管理层对开发和实施履行机构任务和目标的长期和短期的计划负责。在这一方面,高级管理层应 确保IT有关事项以及机遇被适当地评估,并将结果反映到机构的长期和短期计划之中。IT的长期、短期 计划应被开发,确保IT的运用同机构的使命与业务发展战略相结合。 1.2 IT 长期计划 IT管理层和业务过程的所有者要对有规律地开发支持机构总体使命和目的实现的IT长期计划负责。计划编制的方法应包括寻求来自受IT战略计划影响的相关内外部利害关系人引入的机制。相应地,管理层应执行一个长期计划的编制过程,采用一种结构化的方法,并建立一个标准的计划结构。 1.3 IT 长期计划编制——方法与结构 对于长期计划的编制过程来讲,IT管理层和业务过程的所有者应建立并采用一种结构化的方法。这样可以制定出高质量的计划,含盖什么、谁、怎样、什么时间和为什么等基本的问题。IT计划的编制过程应考虑风险评估的结果,包括业务、环境、技术和人力资源的风险。计划编制期间,需要考虑和充分投入的方面包括:机构的模式及其变化、地理的分布、技术的发展、成本、法律法规的要求、第三方或市场的要求、规划远景、业务过程再造、员工的安置、自行开发或者外包、数据、应用系统和技术体系结构。已做出选择的好处应被明确地确定下来。IT长期和短期计划应使绩效指标和目标合并在一起。计划本身还应参考其它的计划,比如机构的质量计划和信息风险管理计划。
第四章审计准则与审计依据 教学目的和要求:通过本章的学习,要求学生理解审计准则与审计依据的涵义和作用,了解审计准则的结构与内容,以及审计依据的主要内容,并掌握两者的关系,为今后从事实际审计工作提供规范和指导。 教学重点:审计准则审计依据的涵义、作用、结构及其相互间的关系。 教学难点:审计准则与审计依据间的区别 教学时数:4课时 教学内容: 第一节审计准则 一、审计准则的涵义 (一)审计准则的定义 审计准则是指由国家审计部门或审计职业团体制定的,用以规定审计人员应具有的素质和专业资格,规范和指导其执业行为,衡量和评价其工作质量的权威性标准。 (二)审计准则的特征 1.审计准则是适应审计自身的需要和社会公众对审计的要求而产生和发展的,是审计实践经验的总结。 2.审计准则是对审计主体的规范和要求。 3.审计准则提出了审计专业服务应达到的质量要求,是审计主体自身及社会公众衡量和评价审计工作质量的依据。 4.审计准则一般由政府审计机构或审计职业团体制定颁布,具有很高的权威性和很强的约束力。(三)审计准则的作用 1.制定和实施审计准则,有助于提高审计工作的质量。 2.制定和实施审计准则,有助于社会公众评价、监督、理解和信任审计工作。 3.审计准则的制定和实施,有助于维护审计组织和审计人员的合法权益。 4.制定和实施审计准则,有助于审计的理论研究、人才培养、经验交流和国际化。 二、审计准则的结构内容 (一)一般准则 一般准则一般是审计人员资格条件和执业行为的准则,主要内容包括以下方面: 1.对审计人员应具备的技术条件所做出的规定,包括专业常识,实践经验和工作能力等。 2.对审计人员应具备的身份条件所做出的规定,主要是要求审计人员必须具备超然独立的立场,在陈述与表达意见时应持公正的态度。 3.对审计人员应具备的职业道德条件所做的规定。 (二)外勤工作准则 外勤工作准则是审计人员在执行审计过程中应遵守的准则,主要包括以下几个方面的内容: 1.对计划审计工作所做的规定,包括:审计计划的可靠性研究;审计工作的程序;审计人员及其工作分工等。 2.对确立审计范围所做的规定,包括:审查会计报表;研究和评价内部控制结构,确定审计测试或采用其他审计方法的性质、时间和范围等。 3.对获取审计所做的规定,包括:采用各种有效的方法以获取充分适当的证据;充分考虑审计对象的重要性、审计风险及其他因素,为审计会计报表和提出公正审计意见提供合理的依据等等。 4.对实施审计所做的规定,包括:执行审计的必要条件和程序;应执行的审计业务等等。 (三)报告准则 报告准则是审计人员编制审计报告、选择表达方式和记载必要事项的准则,其主要内容包括以下几个方面: 1.对审计报告应记载事项的规定。
国际审计准则与中国注册会计师审计准则对应关系 ISA CSA 1.国际鉴证业务框架 1.中国注册会计师鉴证业务基本准则 2.ISA 210“商定审计业务约定书” 2.CSA1111——就审计业务约定条款达成一致意见 3.ISA 220“财务报表审计的质量控制” 3.CSA1121——对财务报表审计实施的质量控制 4.ISA 230“审计工作底稿” 4.CSA1131——审计工作底稿 5.ISA 240“审计师在财务报表审计中对舞弊 的责任” 5.CSA1141——财务报表审计中与舞弊相关的责任 6.ISA 250“财务报表审计中对法律法规的考 虑” 6.CSA1142——财务报表审计中对法律法规的考虑 7.ISA 300“计划财务报表审计”7.CSA1201——计划审计工作 8.ISA 315“了解被审计单位及其环境以识别和评估重大错报风险”8.CSA1211——通过了解被审计单位及其环境识别和评估重大错报风险 9.ISA 330“审计师对已评估风险的应对”9.CSA1231——针对评估的重大错报风险采取的应对措施 10.ISA 500“审计证据”10.CSA1301——审计证据 11.ISA501“审计证据——对选定项目的特殊考虑”11.CSA1311——对存货等特定项目获取审计证据的具体考虑 12.ISA 510“首次审计业务——期初余额”12.CSA1331——首次审计业务涉及的期初余额 13.ISA 520“分析程序”13.CSA1313——分析程序 14.ISA 530“审计抽样”14.CSA1314——审计抽样 15.ISA 560“期后事项”15.CSA1332——期后事项 16.ISA 570“持续经营”16.CSA1324——持续经营 17.ISA610“利用内部审计师的工作”17.CSA1411——利用内部审计师的工作 18.ISA 700“对财务报表形成审计意见和出具审计报告”18.CSA1501——对财务报表形成审计意见和出具审计报告 19.ISA 710“比较信息——对应数和可比财 务报表” 19.CSA1511——比较数据 20.ISA 720“审计师对含有已审计财务报表的文件中其他信息的责任”20.CSA1521——注册会计师对含有已审计财务报表的文件中的其他信息的责任 21.ISA 265“内部控制缺陷的沟通”21.CSA1153——向治理层和管理层通报内部控制缺陷 22.ISA 200“独立审计师的总体目标及根据国际审计准则执行审计”22.CSA1101——注册会计师的总体目标和按照审计准则执行审计工作的要求 23.ISA 260“与治理层的沟通”23.CSA1151——与治理层的沟通 24.ISA 320“计划和执行审计中的重要性”24.CSA1221——计划和执行审计工作时的重要性 25.ISA 402“对被审计单位使用第三方服务 机构的审计考虑” 25.CSA1212——对被审计单位使用服务机构的考虑 26.ISA 450“评价在审计中识别的错报26.CSA1241——评价审计过程中识别出的错报