现场IT审计的四个步骤详述.ppt

审计的四个过程,-获得对业务需求有关的风险、和相应的控制方法的理解;-评价规定的控制的适宜性;-评估符合性，通过测试规定的控制是否按规定、一致的、持续的起作用;-证实，通过分析技术和/或咨询可选的来源，证实控制目标的风险不存在。,通用审计过程详解,COBIT审计指南示例,审计步骤一：确定与记录目标：为了使审计师能够熟悉审计目标所涉及的任务，并且了解信息系统管理层人员是如何确认他们己实施了有效的控制，包括识别出与实施的任务和规定的控制程序相关的人员、过程和地点。流程：,审计步骤二：评估目标：通过评估规定的控制程序，以决定此程序是否提供了有效的控制结构。评估时要利用己确定的准则、行业标准及必要的审计判断。一个有效的控制结构应当考虑成本有效性，要对任务己被执行、控制目标己达到提供合理保证。流程：,审计步骤三：符合性测试目标：对组织符合规定的控制程序的程度进行分析，把实际的控制程序及补偿性控制措施与规定的控制程序进行对比，并进行文档检查、会晤相关人员，以判断控制是否被正确地、持续地实施。只对被证明有效的控制程序进行符合性测试。流程：,审计步骤四：实质性测试目标：进行必要的数据测试，就给定的业务目标是否己达到，为管理层提供最终的保证。流程：,