1、审计依据与准则:
通过开展IT审计,了解组织IT系统与IT活动的总体状况,对组织是否实现IT目标进行审查和评价,充分识别与评估相关IT风险,提出评价意见及改进建议,促进组织实现IT目标
2、IT审计常用方法:常用审计方法包括:访谈法、调查法、检查法、观察法、测试法和程序代码检查法等
3、IT审计技术:
3.1风险评估技术:
3.1.1风险识别技术:用以识别可能影响一个或多个目标的不确定性,包括德尔菲法、头脑风暴、检查表法、SWOT技术及图解技术等
3.1.2风险分析技术:对风险影响和后果进行评价和估量,包括定性分析和定量分析
3.1.3风险评价技术:在风险分析的基础上,通过相应的指标体系和评价标准,对风险程度进行划分,以揭示影响成败的关键因素,包括单因素风险评价和总体风险评价。
3.1.4风险应对技术:IT技术体系中为特定风险制定的应对技术方案,包括云计算、冗余链路、冗余资源、系统弹性伸缩、两地三中心灾备、业务熔断限流等
3.2审计抽样技术:
3.2.1属性抽样:固定样本是属性抽样或频率估计抽样--用于估计总体中某种特性(属性)的发生率(百分率)的抽样方法,属性抽样回答“有多少”的问题
3.2.2变量抽样:变量抽样也称为金额估计抽样或平均值估计抽样,是一种由样本估计总体的货币金额或其他度量单位(如重量)的抽样技术
3.3计算机辅助审计技术
3.4大数据审计技术:大数据审计技术包括大数据智能分析技术、大数据可视化分析技术及大数据多数据源综合分析技术等
4、IT审计证据:
4.1定义:审计证据是指由审计机构和审计人员获取,用于确定所审计实体或数据是否遵循既定标准或目标,形成审计结论的证明材料
4.2特性:充分性、客观性、相关性、可靠性、合法性
5、IT审计底稿:
5.1定义:审计工作底稿是指审计人员对制定的审计计划、实施的审计程序、获取的相关审计证据,以及得出的审计结论作出的记录
5.2作用:
- 是形成审计结论、发表审计意见的直接依据;
- 是评价考核审计人员的主要依据;
- 是审计质量控制与监督的基础;
- 对未来审计业务具有参考备查作用;
5.3分类:综合类工作底稿、业务类工作底稿和备查类工作底稿