现场IT审计的四个步骤详述.ppt

审计的四个过程 -获得对业务需求有关的风险、和相应的控制方法的理解 ; -评价规定的控制的适宜性; -评估符合性，通过测试规定的控制是否按规定 、一致的、持续的起作用; -证实，通过分析技术和/或咨询可选的来源 ，证实控制目标的风险不存在。 通用审计过程详解 COBIT审计指南示例 审计步骤一：确定与记录 目标： 为了使审计师能够熟悉审计目标所涉及的任务，并且了解信 息系统管理层人员是如何确认他们己实施了有效的控制，包 括识别出与实施的任务和规定的控制程序相关的人员、过程 和地点。 流程： 审计步骤二：评估 目标： 通过评估规定的控制程序，以决定此程序是否提供了有效的控 制结构。评估时要利用己确定的准则、行业标准及必要的审计 判断。 一个有效的控制结构应当考虑成本有效性，要对任务己被执行 、控制目标己达到提供合理保证。 流程： 审计步骤三：符合性测试 目标： 对组织符合规定的控制程序的程度进行分析，把实际 的控制程序及补偿性控制措施与规定的控制程序进行 对比，并进行文档检查、会晤相关人员，以判断控制 是否被正确地、持续地实施。只对被证明有效的控制 程序进行符合性测试。 流程： 审计步骤四：实质性测试 目标： 进行必要的数据测试，就给定的业务目标是否己达 到，为管理层提供最终的保证。 流程：