Post by account_disabled on Nov 29, 2023 11:11:01 GMT 5.5
信息系统审计是收集和评估证据的过程,以确定计算机系统是否能够保护资产、维护数据完整性、有效促进组织目标的实现以及有效地利用资源。
信息系统审计阶段
根据加列戈斯的审计阶段。在他的《信息系统审计与控制》一书中,包括了多项活动,即规划、现场检查、报告和后续行动。以下是信息系统审计的阶段:
1. 规划(Planning)
在这个规划阶段,将通过分析研究对象的愿景、使命、目的和 行业电邮清单 目标,确定审计范围、审计对象、审计结果的标准评价以及与相关组织管理层的沟通。以及与调查处理相关的战略、政策。外部审计师审计的第一阶段意味着从头开始调查或继续确定审计是否可以接受,指派适当的审计人员检查客户的背景信息,了解客户的主要义务并识别风险领域。
2. 现场检查(Field Work)
此阶段将通过与相关方收集数据来收集信息来进行。这可以通过应用各种数据收集方法来完成,即:访谈、问卷调查或在研究地点进行调查。
3. 报告
信息系统审计——数据收集过程后,将获得数据,这些数据将根据成熟度计算进行处理和计算。在此阶段,信息将以审核结果的形式提供。成熟度计算参考访谈、调查和问卷调查结果汇总的结果。基于反映当前绩效(当前成熟度水平)的成熟度水平与预期标准或理想绩效的结果,将成为进一步差距分析的参考。目的是识别差距并找出造成这些差距的原因。
4. 跟进
此阶段进行的工作是以纠正措施建议的形式向研究对象的管理层提供审计报告,之后修复权限就成为研究对象的管理层的责任,无论是否将被实施或仅作为未来改进的参考。
5. 控制测试(Tests of Controls)
这个阶段首先关注的是管理控制,如果结果不符合预期,那么管理控制就不会发挥应有的作用。如果审计师发现管理控制存在严重错误,他们将在测试交易和余额时针对结果发表意见或做出决定。
6. 交易测试
包括的测试包括检查主文档中的日记帐分录,测试财富值和计算准确性。计算机在这项测试中非常有用,审计人员可以使用常见的审计软件来检查银行付款是否计算正确。
7. 平衡或总体结果测试(Tests of Balances or General Results)
审计人员进行此测试是为了最终评估丢失或不正确记录导致信息系统功能无法维护整体数据并实现有效且高效的系统的重要证据。换句话说,这个阶段强调客观的资产观察和数据完整性。