信息系统审计是收集和评估证据的过程,以确定计算机系统是否能够保护资产、维护数据完整性、有效促进组织目标的实现以及有效地利用资源。 信息系统审计阶段 根据加列戈斯的审计阶段。在他的《信息系统审计与控制》一书中,包括了多项活动,即规划、现场检查、报告和后续行动。以下是信息系统审计的阶段: 1. 规划(Planning) 在此规划阶段,将通过分析研究对象的愿景、使命、目的和目标,确定 中国电报号码数据 审计范围、审计对象、审计结果的标准评价以及与相关组织管理层的沟通。以及与调查处理相关的战略、政策。外部审计师审计的第一阶段意味着从头开始调查或继续确定审计是否可以接受,指派适当的审计人员检查客户的背景信息,了解客户的主要义务并识别风险领域。
2. 现场检查(Field Work) 此阶段将通过与相关方收集数据来收集信息来进行。这可以通过应用各种数据收集方法来完成,即:访谈、问卷调查或在研究地点进行调查。 3. 报告 信息系统审计——在数据收集过程之后,将获得数据,这些数据将根据成熟度计算进行处理和计算。在此阶段,信息将以审核结果的形式提供。成熟度计算参考访谈、调查和问卷调查结果汇总的结果。基于反映当前绩效(当前成熟度水平)的成熟度水平与预期标准或理想绩效的结果,将成为进一步差距分析的参考。目的是识别差距并找出造成这些差距的原因。 4. 跟进(Follow Up) 此阶段进行的是以纠正措施建议的形式向研究对象的管理层提供审计报告,之后修复权限就成为研究对象的管理层的责任,无论是否将实施或仅作为今后改进的参考。 5. 控制测试(Tests of Controls) 这个阶段首先关注的是管理控制,如果结果不符合预期,那么管理控制就不会发挥应有的作用。如果审计师发现管理控制存在严重错误,他们将在测试交易和余额时针对结果发表意见或做出决定。
|