第 1 页 共 11 页 信息系统审计报告 信息系统审计报告 段3 结论段4 结尾段。(正文段: 1 审计目的2 审计步骤及时间3 审计依据4 采用的技术与方法5审计发现)独立性问题决定了信息系统审计的质量。分为形式上的独立性(审计师与被审计企业无任何特殊的利益关系)和实质上的独立性(审计师的超然性,不依赖和屈从于外界压力的影响)审计准则对“独立性”的阐述 1 职业独立性(对于所有与审计相关的事物,信息系统审计 师应当在态度和形式上独立于被审计单位)2 组织独立性(信息系统审计职能应当独立于受审查的范围或活动之外,以确保审计工作完成的客观性)3 审计章程或委托书中应当针对审计职能的独立性和义务做出相应的规定4 信息系统审计师应该在审计过程中随时保持态度和形式上的独立性5 如出现独立性受损的现象,无论是在实质上还是形式上,应向有关当事人披露独立性收损的细节6 信息系统审计师应当在组织上独立于被审计的范围 7 信息系统审计师、管理层和审计委员会应当定期地对独立性进行评 估 。8 除 非 被其 他 职业标 准或管理机 构 所禁止 ,当信息系统审计师虽 然参 与信息系统项 目,但 所担 当的并 不是审计角 色 时,并 不要 求 信息系统审计师保持独立性。业务持续 计划 是企业应对种 种 不可 控 义素 的一 种 防 御 和反 映 机 制 。灾 难 恢 复 计划 是造 成业务停 顿 后 ,如何以最 短 时间、最 少 损失 恢 复 业务的方案 。影响业务持续 能力的因 素 有: 第 2 页 共 11 页 1 应用系统灾难2 自然灾难3 人为灾难4 社会灾难。 U4 业务持续计划是企业应对种种不可控因素的一种预防和反应机制,而灾难恢复计划则是造成业务已经停顿后,如何以最短时间、最少损失恢复业务的处理预案。前者立足于预防,后者立足于事后的补救。业务持续计划目的为了防止企业正常业务行为的中断而建立起来的计划作用: 确保企业的主要业务流程和运营服务,包括支撑业务的信息系统以及设施,能够在事故发生后持续运行保持一定程度的服务,并能尽快的恢复事故前的服务水平。它的制定并不意味着企业不再受任何事故的影响。难恢复计划与业务持续计划的区别灾难恢复计划是基于假定灾难发生后造成业务已经停顿企业将如何去恢复业务,立足于把损失减小到最低程度;业务持续计划基于这样一个基本原则及无论发生任何意外事件组织的关键业务也不能中断,立足于...
