信息系统审计标准S1-审计章程导言01 ISACA 标准和其它相关指南包含强制性的基本原则和重要程序(以粗体标出)。02 制定信息系统审计标准的目的是就审计章程在审计程序中的运用制定和提供指南。标准03 信息系统审计职能或信息系统审计任务的目的、责任、授权方和义务应在审计章程或委托书中予以正确的登载。04 审计章程或委托书应在组织内的适当层次得到同意和通过。注释05 对于内部信息系统审计职能,应为所有进行中的业务活动制定一份审计章程。审计章程应通过年度审查。如果责任发生变动或变化,则应缩短审查周期。内部信息系统审计师可用委托书来进一步澄清或确认参与特定的审计或非审计任务。外部信息系统审计师参与每项审计或非审计任务通常应当准备委托书。06 审计章程或委托书应足够详细以便能表达审计功能或审计任务的目的、责任和限制。07 审计章程或委托书应定期审查,以确保(审计的)目的和责任已经记录在案。08 如需有关准备审计章程或委托书进一步的信息,应参考下列指南: 信息系统审计指南G5,审计章程 COBIT 框架,监控目标M4实施日期
