14、IT审计与项目管理全解析

IT审计与项目管理全解析

审计基础与流程

审计是对控制和控制目标进行有计划、有条理的评估。审计中的一项关键活动是识别和获取支持控制运行的证据，以帮助审计人员得出关于控制有效性的结论。信息系统（IS）审计人员通常会制定并遵循审计方法，以确保审计从开始到结束的一致性。

证据是审计人员在审计过程中收集的信息，其可靠性和相关性有助于审计人员对控制和控制目标的有效性得出合理结论。当无法对所有交易进行测试时，会采用抽样技术，且需谨慎选择抽样方法，以确保其能准确代表总体。计算机辅助审计技术（CAATs）可用于在复杂应用环境中自动进行抽样和信息分析，帮助分析和关联手动操作难以处理的数据。

审计报告是审计项目的工作成果，包含总结、收集的证据描述、发现和结论。在IS审计中，重要性是指控制缺陷可能导致严重错误、遗漏、违规或非法行为发生的阈值。控制自我评估是组织用于掌控控制并通过研讨会等活动改进控制实施的一种活动。

以下是一些相关问题及答案：
|问题|答案|
| ---- | ---- |
|IS审计人员规划审计项目时，确定高风险领域的最佳方法是什么？|先进行风险评估，然后将控制测试集中在风险评估中确定的高风险领域。|
|审计人员在测试控制目标时发现潜在欺诈，接下来应怎么做？|仔细评估该事项并通知审计委员会。|
|一个流程或程序无法防止或发现严重错误和不当行为的可能性被称为什么？|控制风险|
|风险处理的类别有哪些？|风险规避、风险转移、风险缓解和风险接受|
|IS审计人员审计财务系统并追踪单个交易时，应进行哪种测试？|实质性测试|
|IS审计人员审计财务应用程序的变更管理流程，有变更日志和业务分析师对变