IT审计标准以及原则

在 这 一 节 中 ， 我 们 将 介 绍 在 IT 审 计 的 实 施 流 程 、 组 织 形 式 等 过 程 中应 该 遵 循 的 一 些 标 准 和 准 则 。 我 们 在 前 面 的 13.1提 到 ， IT 审 计 是 独 立 的 IT 审 计 师 采 用 客 观的 标 准 对 以 计 算 机 为 核 心 的 信 息 系 统 的 整 个 生 命 周 期 内 的 相 关 的 活动 和 产 物 进 行 完 整 、 有 效 的 检 查 和 评 估 的 过 程 。 那 么 ， 为 了 保 证 审 计结 果 的 客 观 性 和 权 威 性 ， IT 审 计 师 必 须 采 用 一 套 公 认 的 、 权 威 的 审计 标 准 ， 作 为 实 施 IT 审 计 的 基 本 准 则 和 实 施 依 据 。 制 定 或 者 采 用 权 威 的 、 公 认 的 IT 审 计 标 准 ， 是 实 现 IT 审 计 工 作规 范 化 、 明 确 IT 审 计 责 任 、 保 证 IT 审 计 质 量 的 可 靠 保 障 。 目 前 在 国 际 上 较 为 流 行 的 是 美 国 的 ISACA协 会 的 审 计 标 准 。ISACA于 1996年 推出了 用 于 “IT 审 计 ”的 知识体系 COBIT(Control Objectives for Information and related Technology)， 即信 息 系统 和 技术控制 目 标 。 作 为 IT 治理的 核 心 模型， COBIT包含 34个 信 息技术过 程 控制 ， 并归集为 4个 控制 域：IT 规 划和 组 织 (Planning and Organization)、系 统 获得和 实 施 (Acquisition and Implementation)、交付与支持(Delivery and Support)， 以 及信 息 系 统 运行 性 能监控(Monitoring)。 目 前 ， COBIT已成为 国 际 公 认 的 IT 管理与控制 标 准 。 13.2.1 基 本 框架 IT 审 计 标 准 是 IT 审 计 的 纲领性 规 范 ， 它列举了 IT 审 计 的 事实过 程 中 必 须 包含的 审 计 项目 。 一 般来说， 一 个 IT 审 计 标 准 的 框架应该 包含如下三个 层次。 1. 基本准则 规定了IT审计行为和审计报告必须达到的基本要求，是IT审计的总纲，也是制定其他相关标准、规范、准则和指南的基本依据。 2. 具体准则 依据基本准则制定，对如何遵循 IT审计的基本标准提供了详细...