现场IT审计的四个步骤详述.ppt
《现场IT审计的四个步骤详述.ppt》由会员分享,可在线阅读,更多相关《现场IT审计的四个步骤详述.ppt(5页珍藏版)》请在文库网上搜索。
审计的四个过程 -获得对业务需求有关的风险、和相应的控制方法的理解 ; -评价规定的控制的适宜性; -评估符合性,通过测试规定的控制是否按规定 、一致的、持续的起作用; -证实,通过分析技术和/或咨询可选的来源 ,证实控制目标的风险不存在。 通用审计过程详解 COBIT审计指南示例 审计步骤一:确定与记录 目标: 为了使审计师能够熟悉审计目标所涉及的任务,并且了解信 息系统管理层人员是如何确认他们己实施了有效的控制,包 括识别出与实施的任务和规定的控制程序相关的人员、过程 和地点。 流程: 审计步骤二:评估 目标: 通过评估规定的控制程序,以决定此程序是否提供了有效的控 制结构。评估时要利用己确定的准则、行业标准及必要的审计 判断。 一个有效的控制结构应当考虑成本有效性,要对任务己被执行 、控制目标己达到提供合理保证。 流程: 审计步骤三:符合性测试 目标: 对组织符合规定的控制程序的程度进行分析,把实际 的控制程序及补偿性控制措施与规定的控制程序进行 对比,并进行文档检查、会晤相关人员,以判断控制 是否被正确地、持续地实施。只对被证明有效的控制 程序进行符合性测试。 流程: 审计步骤四:实质性测试 目标: 进行必要的数据测试,就给定的业务目标是否己达 到,为管理层提供最终的保证。 流程:
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 现场 IT 审计 四个 步骤 详述