isaca -ITAFTM 配套执行准则2208 信息技术审计抽样_第1页
isaca -ITAFTM 配套执行准则2208 信息技术审计抽样_第2页
isaca -ITAFTM 配套执行准则2208 信息技术审计抽样_第3页
isaca -ITAFTM 配套执行准则2208 信息技术审计抽样_第4页
isaca -ITAFTM 配套执行准则2208 信息技术审计抽样_第5页
已阅读5页,还剩34页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

22082Instagram:www.instaISBNTinLatt、MohamedAhmedJamal、CISA、CISM、CGEIT、CIA、DBA、ISO/IEC27001首席审计师、国JasonLau,CISA、CISM、CGEI国ITAF™配套执行准则2208:信息技术审计抽样4本页为空白页 7 7 1.3应用和使用 71.4范围和技术更新 71.5与ISACA更广泛指南的整合 81.6术语和定义 8章节2.执行准则2208:信息技术审计抽样 92.12208.1简介 92.22208.2抽样 92.32208.3样本的设计 2.42208.4样本的选择 162.52208.5抽样结果的评价 192.62208.6文档记录 20附录A.相关标准 23附录B.相关准则 25附录C.术语和定义 27ITAF™配套执行准则2208:信息技术审计抽样6本页为空白页能ITAF™配套执行准则2208:信息技术审计抽样8章节2执行准则2208:信息技术审计抽样章节2执行准则2208:信息技术审计抽样2.12208.1简介本准则的各部分内容围绕以下关键审计抽样主题的2.22208.2抽样抽样使IT审计和鉴证从业人员无需检查总体中的每个项目即可获得充分和适当的2208.2.1ITAF™配套执行准则2208:信息技术审计抽样2208.2.2),2208.2.3他测试方法可提供更可靠或更有效的鉴证。可能不适合抽样的),章节2执行准则2208:信息技术审计抽样2.32208.3样本的设计2208.3.1■选择最能支持审计目标和风险评估的抽样和选ITAF™配套执行准则2208:信息技术审计抽样2208.3.2),■评估可能影响样本代表性的行为或运行表现趋势(),2208.3.3合规性测试用于获取有关审计期间控制措施的设计和运行有效性的审计证据。抽样实质性测试用于获取有关具体交易、配置或数据元素的完整性、准确性章节2执行准则2208:信息技术审计抽样2208.3.4的控制措施),对此通常采用属性抽样。这种方法有助于确定抽样总2208.3.5抽样总体包括接受审查的控制措施或流程的所有项目或数据元素。从业人员应确保抽样2208.3.62208.3.7ITAF™配套执行准则2208:信息技术审计抽样2208.3.8抽样的设计和规模应反映从业人员愿意接受的抽样风险水平,并与ITAF标准1201(规划中的风险评从业人员应从整体审计风险、主题风险以及对企业的潜在影响等更广泛的角度来评•在抽样前验证抽样总体的完整性(Completeness)和一致性(Integrity)2208.3.92208.3.10章节2执行准则2208:信息技术审计抽样2208.3.112208.3.12从业人员可以设计用作控制测试和实质性测试的样本。参见本测试的指导。12208.3.13序)。1PublicCompanyAccountingOversightBoard(PCAOB),AS2315:AuditSampling,/oversight/standardAS2315ITAF™配套执行准则2208:信息技术审计抽样2208.3.14从业人员可以应用人工智能(AI)和机器学习(ML)技术来提高审计抽样的效率、精确度,获得更优质的洞2.42208.4样本的选择抽样总体的特征。从业人员应根据抽样总体的规模、变异性和审计风险选择统计、非统计或章节2执行准则2208:信息技术审计抽样2208.4.1从业人员应核实来自抽样总体的样本完整、准确且与审计目标相关。这包括在选),2208.4.22208.4.3非统计抽样依靠从业人员的经验、知识和专业判断来选择测试项目。由于这ITAF™配套执行准则2208:信息技术审计抽样2208.4.4从业人员应根据审计目标、抽样总体的性质和评估的风险水平选择最适合的抽样方),非统计抽样方法依赖于专业判断而非概率。这些方法有助于获得洞察、发现2208.4.5从业人员应选择与接受测试的抽样总体的性质和结构相一致的抽样方式。方式的选体子群体的选择方法。所选方法取决于是否需要随机性、按比例代表或专业判断。),),章节2执行准则2208:信息技术审计抽样2208.4.6),2208.4.7),■通过安全的API提供配置基线或仪表板2.52208.5抽样结果的评价ITAF™配套执行准则2208:信息技术审计抽样2208.5.12208.5.2如果某个抽样项目无法获得足够的审计证据(如记录缺失或),2208.5.32208.5.422208.6文档记录章节2执行准则2208:信息技术审计抽样2208.6.1(Completeness)、准确性和一致性(Integrity)的验证步骤2208.6.2业务后审查、对标和趋势分析可以发现提高抽样效率、集成新兴技术和提高整体审计质量的ITAF™配套执行准则2208:信息技术审计抽样本页为空白页1006业务熟练1006.1IT审计和鉴证从业人员以及协助其开展审计和鉴证业务的其他人员应具备执行所需工1201规划中的风险评估1201.3IT审计和鉴证从业人员在规划审计业务时应考虑被审计事项风险、审计风险以及企业1204执行与监督1204.4IT审计和鉴证从业人员为实现审计目标应获取并保留充分且适当的证据。1204.5IT审计和鉴证从业人员应记录审计过程,并说明审计工作和支持调查结果和结论的审1204.7如果通过其他测试流程获取了所要求的证据,IT审计和鉴证从业人员应提供恰当的审1205证据1205.1IT审计和鉴证从业人员应获取充分且适当的证据以得出合理的结论。1205.2IT审计和鉴证从业人员应运用专业的怀疑态度,评价所获得的证据是否足以支持结论ITAF™配套执行准则2208:信息技术

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论