1信息系统的审计流程 信息系统的审计流程 .........................................................................................................1 1.审计职 能管理 ............................................................................................................11 1.1.组织 中的审计职能 .............................................................................................11 1.1.1.审计 章程 .....................................................................................................11 1.1.1.1. 审计职 能授权 ......................................................................................12 1.1.2.审计 委托书 .................................................................................................12 1.1.2.1. 项 目性质 ..............................................................................................12 1.2.审计资 源管理 .....................................................................................................12 1.2.1.能力 胜任 .....................................................................................................12 1.2.2.独立性 .........................................................................................................12 1.2.3.持 续教育 .....................................................................................................12 1.3.审计计 划.............................................................................................................13 1.3.1.长 期计划 .....................................................................................................13 1.3.1.1. 较长 周期（3年 -5年） .........................................................................13 1.3.1.2. 考 虑IT战略和业务战 略.......................................................................13 1.3.2.短期 计划 .....................................................................................................13 1.3.2.1. 年度 计划 ..............................................................................................14 1.3.2.2. 基于 风险 ..............................................................................................14 1.3.3.单项计 划.....................................................................................................14 1.3.3.1. 1. 了解被评价领域 ...............................................................................14 1.3.3.2. 2. 找法律法规 .......................................................................................14 1.3.3.3. 3. 风险分析 ...........................................................................................14 1.3.3.4. 4. 审计表目标及范围 ...........................................................................14 1.3.3.5. 5. 制定审计方法或战略 .......................................................................14 1.3.3.6. 6. 分配人力资源 ...................................................................................14 1.3.3.7. 7. 安排业务后勤工作 ...........................................................................14 1.4.法律法 规对审计计划的影响 .............................................................................14 1.4.1.有 隐私、医疗、敏感数据选法律 .............................................................15 1.4.2.跨国界要适 应当地法律 .............................................................................15 1.4.3.优 先级：法律>标准>企业制度>部门级制度 ...........................................15 2. ISACA 审计标准和准则 ..............................................................................................15 2.1.职业 道德规范 .....................................................................................................15 2.1.1.遵守 IS审计准则、程序 ..............................................................................15 2.1.2.敬 业和职业审慎 .........................................................................................15 2.1.3.诚实 合法的方式为利益相关人服务 .........................................................1622.1.4.隐 私信息保护 .............................................................................................16 2.1.5.能力 胜任 .....................................................................................................16 2.1.6.披露所有重大事 项....