超级会员免费看
信息系统审计相关要点解析
1. 审计报告的编制要点
在编制审计报告时,审计人员应仔细审查相关标准和指南,以确保报告的完整性和准确性。例如,需遵循相关的审计标准和报告指南,如ISACA审计标准S7(报告)和指南G20(报告)。
2. 欺诈检测
欺诈是指为个人利益或损害他人而故意进行的欺骗行为。在企业信息系统和审计的背景下,欺诈是指个人发现并利用流程或系统中的弱点以谋取私利。
- 管理层职责 :管理层负责实施旨在预防、威慑和检测欺诈的控制措施。然而,没有系统或流程是完美无缺的,若多名员工合谋欺诈,可能会暂时得逞。
- 审计人员角色 :虽然检测欺诈并非审计人员的主要职责,但他们有很多机会发现可能被用于欺诈的系统和流程弱点。在实质性测试中检查交易样本时,偶尔会发现欺诈证据。
- 发现欺诈后的处理 :当审计人员检测到欺诈迹象时,应仔细评估发现的情况,并将结果传达给适当的当局。具体联系对象取决于组织的性质、结构以及是否有监管监督。为避免报告对象可能是欺诈者,审计人员可直接向审计委员会报告。若组织没有审计委员会或类似监督机构,审计人员可能需向监管机构或执法部门报告。
3. 审计风险与重要性
3.1 审计风险类型
| 风险类型 | 描述 | 示例 |
|---|---|---|
| 控制风险 | 组织的 |
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
