中华人民共和国审计署文件审计发〔2024〕11 号审计署关于印发信息系统审计指南——计算机审计实务公告第 34 号的通知各省、自治区、直辖市和计划单列市、新疆生产建设兵团审计厅(局),署机关各单位、各特派员办事处、各派出审计局: 信息系统审计指南——计算机审计实务公告第 34 号,经署领导同意,现予印发,供审计机关实施信息系统审计参考。 二○一二年二月一日信息系统审计指南——计算机审计实务公告第 34 号目 录第一章 总 则第二章 信息系统审计的组织第三章 应用控制审计第一节 信息系统业务流程控制审计第二节 数据输入、处理和输出控制审计第三节 信息共享和业务协同审计第四章 一般控制审计第一节 信息系统总体控制审计第二节 信息安全技术控制审计第三节 信息安全管理控制审计第五章 项目管理审计第一节 信息系统建设经济性评价第二节 信息系统建设管理评价第三节 信息系统绩效评价第六章 信息系统审计方法第七章 附 则第一章 总 则 第一条 为进一步指导和法律规范国家审计机关组织开展的信息系统审计活动,提高审计效率,保证审计质量,制定本指南。 第二条 本指南所称信息系统,是指被审计单位利用现代信息技术实现财政收支、财务收支及其相关经济业务活动的信息处理的系统。 第三条 本指南所称信息系统审计,是指国家审计机关依法对被审计单位信息系统的真实性、合法性、效益性和安全性进行检查监督的活动。 第四条 本指南所称审计指标,是指对审计事项的测评指标或者评价指标。 第五条 信息系统审计可以作为财政收支、财务收支及其相关经济业务活动(以下简称经济业务活动)审计项目的审计内容组织开展,也可以作为独立组织的信息系统审计项目实施。第二章 信息系统审计的组织第六条 信息系统审计的主要目标是通过检查和评价被审计单位信息系统的安全性、可靠性和经济性,揭示信息系统存在的问题,提出完善信息系统控制的审计意见和建议,促进被审计单位信息系统实现组织目标;同时,通过检查和评价信息系统产生数据的真实性、完整性和正确性,防范和控制审计风险。第七条 信息系统审计内容,包括对应用控制、一般控制和项目管理的审计。应用控制包括:信息系统业务流程,数据输入、处理和输出的控制,信息共享和业务协同。一般控制包括:信息系统总体控制,信息安全技术控制,信息安全管理控制。项目管理包括:信息系统建设的经济性,信息系统建设管理,信息系统绩效。 第八条 ...
