信息系统项目管理师学习笔记-3.2.3审计流程
2025-11-24200
定义:审计人员在具体审计过程中采取的行动和步骤。
作用:
Ø有效的指导审计工作;
Ø有利于提高审计工作效率;
Ø有利于保证审计项目质量;
Ø有利于规范审计工作。
审计流程:
1)狭义:审计人员在取得审计证据、完成审计目标、得出审计结论过程中所采取的步骤和方法;
2)广义:审计机构和审计人员对审计项目从开始到结束的整个过程采取的系统性工作步骤,分为:
①审计准备阶段:IT审计项目从计划开始,到发出审计通知书为止的期间。
主要工作:
Ø明确审计目的及任务;
Ø组建审计项目组;
Ø搜集相关信息;
Ø编制审计计划。
②审计实施阶段:审计人员将项目审计计划付诸实施的期间。
主要工作:
Ø深入调查并调整审计计划;
Ø了解并初步评估IT内部控制;
Ø进行符合性测试;
Ø进行实质性测试。
审计终结阶段:整理审计工作底稿、总结审计工作、编写审计报告、做出审计结论的期间。
主要工作:
Ø整理与复核审计工作底稿;
Ø整理审计证据;
Ø评价相关IT控制目标的实现;
Ø判断并报告审计发现;
Ø沟通审计结果;
Ø出局审计报告;
Ø归档管理。
后续审计阶段:审计报告发出后的一定时间内,审计人员为检查被审计单位对审计问题和建议是否已经采取了适当的纠正措施,并取得预期效果的跟踪审计。
