审计的四个过程 -获得对业务需求有关的风险、和相应的控制方法的理解 ; -评价规定的控制的适宜性; -评估符合性,通过测试规定的控制是否按规定 、一致的、持续的起作用; -证实,通过分析技术和/或咨询可选的来源 ,证实控制目标的风险不存在。 通用审计过程详解 COBIT审计指南示例 审计步骤一:确定与记录 目标: 为了使审计师能够熟悉审计目标所涉及的任务,并且了解信 息系统管理层人员是如何确认他们己实施了有效的控制,包 括识别出与实施的任务和规定的控制程序相关的人员、过程 和地点。 流程: 审计步骤二:评估 目标: 通过评估规定的控制程序,以决定此程序是否提供了有效的控 制结构。评估时要利用己确定的准则、行业标准及必要的审计 判断。 一个有效的控制结构应当考虑成本有效性,要对任务己被执行 、控制目标己达到提供合理保证。 流程: 审计步骤三:符合性测试 目标: 对组织符合规定的控制程序的程度进行分析,把实际 的控制程序及补偿性控制措施与规定的控制程序进行 对比,并进行文档检查、会晤相关人员,以判断控制 是否被正确地、持续地实施。只对被证明有效的控制 程序进行符合性测试。 流程: 审计步骤四:实质性测试 目标: 进行必要的数据测试,就给定的业务目标是否己达 到,为管理层提供最终的保证。 流程:
