[如何构建审计项目质量控制体系]审计项目质量评价是对审计全过程的评价。在审计开始时审计机构就向每一位参与审计工作的。人员提供一份简单的“评价表”,让审计人员记录下他们认为对今后审计工作有价值的信...+阅读
计划阶段是整个审计过程的起点。其主要工作包括:
(1)了解被审系统基本情况 了解被审系统基本情况是实施任何信息系统审计的必经程序,对基本情况的了解有助于审计组织对系统的组成、环境、运行年限、控制等有初步印象,以决定是否对该系统进行审计,明确审计的难度,所需时间以及人员配备情况等。了解了基本情况,审计组织就可以大致判断系统的复杂性、管理层对审计的态度、内部控制的状况、以前审计的状况、审计难点与重点,以决定是否对其进行审计。
(2)初步评价被审搜索单位系统的内部控制及外部控制 传统的内部控制制度是为防止舞弊和差错而形成的以内部稽核和相互牵制为核心的工作制度。随着信息技术特别是以Internet为代表的网络技术的发展和应用,企业信息系统进一步向深层次发展,这些变革无疑给企业带来了巨大的效益,但同时也给内部控制带来了新的问题和挑战。加强内部控制制度是信息系统安全可靠运行的有力保证。依据控制对象的范围和环境,信息系统内控制度的审计内容包括一般控制和应用控制两类。一般控制是系统运行环境方而的控制,指对信息系统构成要素(人、机器、文件)的控制。它已为应用程序的正常运行提供外围保障,影响到计算机应用的成败及应用控制的强弱。主要包括:组织控制、操作控制、硬件及系统软件控制和系统安全控制。应用控制是对信息系统中具体的数据处理活动所进行的控制,是具体的应用系统中用来预测、检测和更正错误和处置不法行为的控制措施,信息系统的应用控制主要体现在输入控制、处理控制和输出控制。应用控制具有特殊性,不同的应用系统有着不同的处理方式和处理环节,因而有着不同的控制问题和不同的控制要求,但是一般可把它划分为:输入控制、处理控制和输出控制。通过对信息系统组织机构控制,系统开发与维护控制,安全性控制,硬件、软件资源控制,输入控制,处理控制,输出控制等方而的审计分析,建立内部控制强弱评价的指标系统及评价模型,审计人员通过交互式人机对话,输入各评价指标的评分,内控制审计评价系统则可以进行多级综合审计评价。通过内控制度的审计,实现对系统的预防性控制,检测性控制和纠正性控制。
(3)识别重要性 为了有效实现审计目标,合理使用审计资源,在制定审计计划时,信息系统审计人员应对系统重要性进行适当评估。对重要性的评估一般需要运用专业判断。考虑重要性水平时要根据审计人员的职业判断或公用标准,系统的服务对象及业务性质,内控的初评结果。重要性的判断离不开特定环境,审计人员必须根据具体的信息系统环境确定重要性。重要性具有数量和质量两个方面的特征。越是重要的子系统,就越需要获取充分的审计证据,以支持审计结论或意见。
(4)编制审计计划 经过以上程序,为编制审计计划提供了良好准备,审计人员就可以据以编制总体及具体审计计划。总体计划包括:被审单位基本情况;审计目的、审计范围及策略;重要问题及重要审计领域;工作进度及时间;审计小组成员分工;重要性确定及风险评估等。具体计划包括:具体审计目标;审计程序;执行人员及时间限制等。 做好上诉材料的充分的准备,便可进行审计实施,具体包括以下内容:
(1)对信息系统计划开发阶段的审计 对信息系统计划开发阶段的审计包括对计划的审计和对开发的审计,可以采用事中审计,也可以是事后审计。比较而言事中审计更有意义,审计结果的得出利于故障、问题的及早发现,利于调整计划,利于开发顺序的改进。信息系统计划阶段的关键控制点有:计划是否有明确的目的,计划中是否明确描述了系统的效果,是否明确了系统开发的组织,对整体计划进程是否正确预计,计划能否随经营环境改变而及时修正,计划是否制定有可行性报告,关于计划的过程和结果是否有文档记录等等。系统开发阶段包括系统分析、系统设计、代码编写和系统测试三部分。其中涉及包括功能需求分析、业务数据分析、总体框架设计、结构设计、代码设计、数据库设计、输入输出设计、处理流程及模块功能的设计。编程时依据系统设计阶段的设计图及数据库结构和编码设计,用计算机程序语言来实现系统的过程。测试包括动态测试和静态测试,是系统开发完毕,进入试运行之前的必经程序。其关键控制点有:分析控制点:是否己细致分析企业组织结构;是否确定用户功能和性能需求;是否确定用户的数据需求等。设计控制点:设计界面是否方便用户使用;设计是否与业务内容相符;性能能否满足需要,是否考虑故障对策和安全保护等。编程控制点:是否有程序说明书,并按照说明书进行编写;编程与设计是否相符,有无违背编程原则;程序作者是否进行自测;是否有程序作者之外的第三人进行测试;编程的书写、变量的命名等是否规范。测试控制点:测试数据的选取是否按计划及需要进行,是否具有代表性;测试是否站在公正客观的立场进行,是否有用户参与测试;测试结果是否正确记录等。
(2)对信息系统运行维护阶段的审计 对信息系统运行维护阶段的审计又细分为对运行阶段的审计和对维护阶段的审计。系统运行过程的审计...
以下为关联文档:
审计质量控制是什么意思呢同学你好,很高兴为您解答! 所谓审计质量控制是指审计组织和审计人员为确保审计质量,提高工作效率,而制定和运用的各项政策和程序。控制政策是指基本方针和策略。是采用科学的组...
审计质量控制方式的内容审计质量控制方式从大方面来看主要是指全面质量控制和项目质量控制。审计质量控制方式具体来说主要是指审计的独立客观公正原则,审计人员的专业胜任能力、科学的审计项目计划...
如何从审计工作质量管理体系的角度开展审计工作一、审计项目计划制。全省全市审计工作会议结束后,我们及时向县政府汇报审计工作会议主要精神,县政府召开了县长办公会研究今年的审计工作,对审计工作提出了阶段性的新要求。再...
审计项目管理指的是什么审计项目管理的定义:就是由审计机关和相关审计人员按照审计工作标准,对具体审计项目进行管理的全过程,运用各种科学手段、制度和载体,进行计划、执行、控制、检查、监督和反馈等...
审计质量控制有哪些基本理论一、 坚持以人为本,改进方法、创新手段,努力创造审计质量控制的良好环境 审计质量控制中最活跃、最积极因素是人。加强审计质量控制,首先,必须加强审计队伍建设,大力培养独立公正...
审计质量控制体系具体内容是什么人民银行审计质量控制体系 建立审计质量控制体系没有一个通用模式,它必须根据不同的条件、不同审计组织的特点,并且随着审计全面质量管理的开展而不断深化和完善,通常要从以下...
卫生院健康教育工作计划卫生院如何开展个性化健康教1、做到有人员、有阵地、有设备、有经费。工作人员要加强业务学习,提高自身业务素质。每年做好年度工作计划和工作总结。 2、根据季节特点和疾病预防控制工作的中心任务,围绕...
如何在幼儿园开展民间游戏自主游戏、民间传统游戏挖掘的途径 (一)深入挖掘祖父辈的传统资源。深入到农村、牧区,寻访那里里的老一辈人回忆并讲述自己小时候玩过的民间游戏,并加以文字和图谱记载,进而筛选出符合幼...
如何开展公共部门的人力资源管理主要从以下几个方面来进行考虑: 1建立并完善与国际接轨的市场化人才机制 由于公共部门的服务对象是社会大众,服务的目的在于满足社会大众的公 共需求,所以要想达成这样的目的。...
