精选优质文档-倾情为你奉上第一章信息系统审计过程A.信息系统审计简介 IT是信息技术(Information Technology)的简称。IT审计也叫信息系统审计(IS审计),指审计师对信息技术本身及其相关控制的审计,是广义计算机审计的一个方面,其另一方面是计算机辅助审计技术(CAAT),指审计师使用信息技术辅助审计业务的技术手段,也叫非现场审计。狭义的计算机审计仅指信息技术审计,以下所讨论的就是这一领域,我们统一称之为信息系统审计或“IS审计”。A1审计章程(Audit Charter) 组织通过审计章程来确定信息系统审计活动在组织中所扮演的角色。审计章程既要强调管理层本身的对信息系统审计的责任与目标,以及对信息系统审计的授权,也要明确信息系统审计师可以行使的权力、所负责任及审计范围。 最高管理层和审计委员会应当批准审计章程,一旦建立,就只有在非常必要且经过充分论证之后才允许变更审计章程。A2.审计资源管理 审计师的信息系统相关知识与能力,应当熟悉不同的业务运营环境 审计师必须通过适当的继续职业教育保持胜任
