信息系统审计标准-1002 组织独立性

审计师行业中的独立性与客观性要求审计是一个关键的财务活动，旨在评估和验证企业的财务信息的准确性和可靠性。

在这个过程中，审计师必须遵守一些严格的职业要求，其中包括独立性和客观性。

本文将探讨审计师行业中独立性和客观性的要求以及其重要性。

一、独立性要求独立性是指审计师在履行职责时不受任何利害关系影响，能够自行决策并保持专业判断。

这是审计师行业的基本要求，旨在保证外部审计师的公正性和中立性。

独立性要求主要体现在以下几个方面。

1.与审计对象的利害关系审计师应避免与审计对象存在任何形式的利害关系，包括直接或间接的财务利益。

他们应该保持专业的客观立场，不受企业管理层或股东的影响。

2.禁止利益冲突审计师应与审计对象之间保持独立，不允许有任何可能导致利益冲突的情况存在。

他们不得参与审计对象的决策制定过程，并且不应与审计对象有亲属、婚姻或经济关系。

3.抵制外部压力外界的压力可能会影响审计师的独立性，因此他们应始终抵抗外部压力，确保独立性不受任何非法或不当的影响。

二、客观性要求客观性是指审计师在评估和报告财务信息时应以客观、公正的态度进行，不受主观个人意见的影响。

客观性要求在审计行业中被视为至关重要，以确保审计师的结论和意见能够客观、准确地反映企业财务状况。

客观性要求主要表现在以下几个方面。

1.基于事实的判断审计师应基于客观的事实和证据进行评估和判断，而不是主观的观点或个人意见。

他们需要仔细收集和审查相关的财务信息和文件，并根据这些信息进行全面、客观的分析。

2.避免主观偏见客观性要求审计师在工作中避免个人主观偏见的影响。

他们需要确保自己对审计对象没有任何偏见，并不受外界的个人情感或偏好影响。

3.尊重客户利益与独立性的要求不同，客观性要求审计师在与客户合作时要尊重客户利益。

尽管客观性是审计师基本的职业要求，但他们也需要意识到自己的角色是为客户提供价值和专业建议。

在审计师行业中，独立性和客观性要求的重要性不可低估。

只有遵守这些要求，审计师才能提供可靠的财务信息和报告，并保护公众的利益。

国际信息系统审计准那么国际会计师联合会(IFAC )下设的国际审计实务委员会(IAPC )对计算机信息系统环境下的审计的讨论较早，先后发布了一系列的相关准那么。

到目前为止公布了六个有关计算机信息系统环境下审计内容的国际审计准那么。

它们分别就单机、联槌口数据库系统下的电子数据处理环境对会计制度和有关内部掌握的讨论和评价产生的影响作出补充规定。

现将这几个准那么法律规范的内容作一汇总介绍。

第一，《信息系统环境下的审计》。

该准那么明确了在计算机信息系统环境下审计的目的与范围，技术与力量的要求，审计方案的考虑，内部掌握讨论、评价及风险评估的影响，制定与实施审计程序应关注的方面等。

该准那么只是为在计算机信息系统环境下的审计制定一般原那么和指导，其他五个准那么或实务公告均为该准那么的补充或扩展。

当在一个计算机信息系统环境下进行审计时，审计人员应对商定方案中的计算机硬件、软件和处理系统有充分的了解，并且要了解计算机信息系统对内部掌握的讨论与评价以及对审计程序有怎样的影响，包括计算机帮助审计技术。

审计人员还应对执行审计程序的计算机信息系统处理有足够的学问，这将视所采纳的具体的审计方法而定。

其次，《风险评估和内部掌握一计算机信息系统环境特征和考虑因素》。

该实务公告为第一项准那么的补充，该公告明确了计算机信息系统环境的特征，计算机信息系统环境下内部掌握的内容及评价方法。

审计人员应收集与审计方案有关的计算机信息系统环境的资料，包括计算机信息系统的功能状况以及计算机处理的集中或分布程度、使用的计算机硬件和软件、数据重置状况等。

审计人员在编制全面方案时，应考虑以下事项：在对内部掌握的全面评价中确定对计算机信息系统掌握的可信任程度；制定关于怎样、何处与何时检查计算机信息系统功能的方案；制定关于采用计算机帮助审计技术进行的审计程序方案。

第三，《计算机信息系统环境一独立微型计算机》。

该实务公告为第一项准那么的补充，该公告明确了微型计算机系统及其特征、在微型计算机环境下的内部掌握、彳微型计算机环境对审计程序的影响等。

信息系统审计标准S1-审计章程导言01 ISACA 标准和其它相关指南包含强制性的基本原则和重要程序（以粗体标出）。

02 制定信息系统审计标准的目的是就审计章程在审计程序中的运用制定和提供指南。

标准03 信息系统审计职能或信息系统审计任务的目的、责任、授权方和义务应在审计章程或委托书中予以正确的登载。

04 审计章程或委托书应在组织内的适当层次得到同意和通过。

注释05 对于内部信息系统审计职能，应为所有进行中的业务活动制定一份审计章程。

审计章程应通过年度审查。

如果责任发生变动或变化，则应缩短审查周期。

内部信息系统审计师可用委托书来进一步澄清或确认参与特定的审计或非审计任务。

外部信息系统审计师参与每项审计或非审计任务通常应当准备委托书。

06 审计章程或委托书应足够详细以便能表达审计功能或审计任务的目的、责任和限制。

07 审计章程或委托书应定期审查，以确保（审计的）目的和责任已经记录在案。

08 如需有关准备审计章程或委托书进一步的信息，应参考下列指南：信息系统审计指南G5，审计章程COBIT 框架，监控目标M4实施日期09 此ISACA 标准适用于所有信息系统的审计，于2005 年1 月1 日起（之后）实施。

信息系统（IS）审计的专业性和进行这类审计所需的技术，要求制定出专门适用于信息系统审计的标准。

推进全球适用的标准以实现这个目标是信息系统审计与控制协会（ISACA®）的宗旨之一。

信息系统审计标准的发展和传播是ISACA 为审计业界作出专业贡献的基础。

信息系统审计标准的框架提供了多层次的指引：标准为信息系统审计和报告定义了强制性的要求。

它们宣告：–根据ISACA 职业道德规范中关于职业责任的规定，信息系统审计师的执行绩效所应达到的最低标准。

–管理层和其他利益方对执业者在专业工作上的期待。

–认证信息系统审计师（CISA®）资格持有人的相关特定要求。

CISA 资格持有人未能遵守上述标准的可能会导致ISACA董事会或相应ISACA 委员会对其进行调查直至最终的纪律处分。

国际信息系统审计准则国际会计师联合会（IFAC）下设的国际审计实务委员会（IAPC）对计算机信息系统环境下的审计的研究较早，先后发布了一系列的相关准则。

到目前为止颁布了六个有关计算机信息系统环境下审计内容的国际审计准则。

它们分别就单机、联机和数据库系统下的电子数据处理环境对会计制度和有关内部控制的研究和评价产生的影响作出补充规定。

现将这几个准则规范的内容作一汇总介绍。

第一，《信息系统环境下的审计》。

该准则明确了在计算机信息系统环境下审计的目的与范围，技术与能力的要求，审计计划的考虑，内部控制研究、评价及风险评估的影响，制定与实施审计程序应关注的方面等。

该准则只是为在计算机信息系统环境下的审计制定一般原则和指导，其他五个准则或实务公告均为该准则的补充或扩展。

当在一个计算机信息系统环境下进行审计时，审计人员应当对约定计划中的计算机硬件、软件和处理系统有充分的了解，并且要了解计算机信息系统对内部控制的研究与评价以及对审计程序有怎样的影响，包括计算机辅助审计技术。

审计人员还应当对执行审计程序的计算机信息系统处理有足够的知识，这将视所采用的具体的审计方法而定。

第二，《风险评估和内部控制--计算机信息系统环境特征和考虑因素》。

该实务公告为第一项准则的补充，该公告明确了计算机信息系统环境的特征，计算机信息系统环境下内部控制的内容及评价方法。

审计人员应当收集与审计计划有关的计算机信息系统环境的资料，包括计算机信息系统的功能情况以及计算机处理的集中或分布程度、使用的计算机硬件和软件、数据重置情况等。

审计人员在编制全面计划时，应当考虑下列事项：在对内部控制的全面评价中确定对计算机信息系统控制的可信赖程度；制定关于怎样、何处与何时检查计算机信息系统功能的计划；制定关于利用计算机辅助审计技术进行的审计程序计划。

第三，《计算机信息系统环境--独立微型计算机》。

该实务公告为第一项准则的补充，该公告明确了微型计算机系统及其特征、在微型计算机环境下的内部控制、微型计算机环境对审计程序的影响等。

第六章审计、审阅和其他鉴证业务对独立性的要求
（一）独立性的概念框架的工作思路
（二）网络事务所及其判断举例（教材P109～110）
（三）业务期间（教材P112）
1.基本原则
注册会计师应当在业务期间和财务报表涵盖的期间独立于审计客户。

2.业务期间概念
业务期间是指自审计项目组开始执行审计业务之日起，至出具审计报告之日止。

对于连续审计，业务期间结束日应以其中一方通知解除业务关系和出具最终审计报告二者时间孰晚为准。

3．考虑威胁因素
如果一个单位在会计师事务所即将对其出具报告的财务报表所覆盖的期间之内或之后成为审计客户，那么会计师事务所应当考虑以下两个因素对独立性产生的威胁：（1）在财务报表涵盖期间之内或之后、接受审计业务委托之前存在的与审计客户的经济利益或商业关系；
（2）以前向审计客户提供的各类服务。

4．防范措施
（1）审计项目组成员中不包括提供非鉴证服务的人员；
（2）如有必要，由项目组之外其他的注册会计师和专业人员复核审计和非鉴证工作；（3）由另一会计师事务所评价非鉴证服务的结果，或由另一会计师事务所重新执行非鉴证服务，重新执行的程度应使其能够对这些服务承担责任。

（四）经济利益威胁独立性问题（教材P113～116）
（四）经济利益威胁独立性问题（教材P113～116）
（五）贷款和担保威胁独立性问题（教材P117）
（八）与审计客户发生雇佣关系时对独立性的威胁（教材P120～121）
（九）前任成员或现任成员加入公众利益实体的审计客户时对独立性的威胁（教材P122）
（十二）高级职员与审计客户的长期关联时对独立性的威胁（教材P124）。

中国注册会计师审计准则信息系统审计-概述说明以及解释1.引言1.1 概述信息系统审计是中国注册会计师审计准则中的一个重要部分。

随着信息技术的迅猛发展，企业在运营过程中越来越依赖信息系统，其在企业内部的作用愈发重要。

信息系统不仅仅是处理和存储数据的工具，还应该能够提供有关企业财务状况和运营状况的准确和可靠的信息。

因此，对于信息系统的审计就显得尤为必要。

信息系统审计旨在评估和验证企业信息系统的安全性、完整性、可靠性、有效性以及合规性。

通过对信息系统的审计，可以发现潜在的安全风险和漏洞，及时采取相应的措施来保护企业的信息资产和业务运营。

同时，信息系统审计还可以验证信息系统是否按照相关的规定和准则进行运行，以确保相关法律法规、行业标准和企业内部的政策得到有效的遵守。

信息系统审计的过程主要包括对信息系统的规划和控制环境的评估、安全管理体系的审查、系统开发和采购过程的审计、系统实施和维护的审计等。

通过这些审计活动，可以对信息系统的各个方面进行全面的评估和检查，识别出潜在的问题并提出相应的解决方案。

在中国注册会计师审计准则中，信息系统审计被视为一项重要的工作，其目的是保护企业的信息资产和业务运营的安全，提高信息系统的可靠性和有效性，并促进企业的可持续发展。

通过遵循相关法律法规和行业标准，确保信息系统的运行符合规范，并通过有效的监控和管理来减少潜在的风险和错误。

综上所述，信息系统审计在中国注册会计师审计准则中起到了重要的作用。

通过对信息系统进行全面的评估和审计，可以有效地保护企业的信息资产和业务运营，提高信息系统的可靠性和有效性。

在未来，随着技术的不断进步和风险的不断增加，信息系统审计将会面临更多的挑战和机遇，需要不断更新和完善相关的准则和规定，以适应不断变化的业务环境和需求。

1.2 文章结构文章结构部分内容：文章结构部分旨在提供本文的整体框架和组织结构。

本篇长文按照以下章节进行组织：引言部分主要包括概述、文章结构和目的。

信息系统审计工作今天，信息系统已成为企业业务处理的中枢，信息系统的可靠、安全、效率摆布着企业的命运。

企业不仅要在内部设立信息系统审计部门，实施内部审计，还必须委托外部信息系统审计师站在第三方的客观立场对信息系统进行全面的检查与评价。

要实施独立的信息系统审计，确立信息系统审计制度是十分重要的。

因此，为了标准部门内部工作流程和质量控制，协助其他部门了解信息系统审计部门的业务支持范围、工作内容及工作流程，促进部门间就项目中设计的信息系统审计业务范围进行有效沟通，协调项目工作计划的界定和质量管理，防止因项目中工作职责和工作范围界定不明确而降低审计工作的效率和效果，特制订此信息系统审计制度。

本制度主要内容包括信息系统审计部门应何时介入企业进行信息系统审计工作，为财务审计团队提供信息系统审计业务支持的工作范围及本部门其他的工作职责范围，信息系统审计的工作程序及方法，以及信息系统审计对客户能够达成的效果等，特作以下介绍说明。

一、信息系统审计何时介入信息系统审计〔IT Audit〕是信息系统鉴证业务中的一种。

信息系统审计是根据业务和信息控制目标，针对信息系统环境内设定的控制，通过搜集和评估审计证据，对信息系统控制的有效性发表结论或者意见的过程。

信息系统审计有四个层面：1.它的目的是对信息系统控制的有效性发表评估结论或者审计意见。

有效性包括控制设计的有效性和执行有效性；2.它的对象是信息系统环境中的各种控制流程或者机制，包括IT 普通控制和应用控制；3〕3.它的内容是搜集和评估审计证据；4.它的依据是业务控制目标，比方系统是否有效实施控制保证财务软件计算的固定资产折旧程序是否准确。

通过执行信息系统审计，可以协助财务审计团队了解和评价信息系统的可靠性和安全性及财务数据的完整性和准确性。

财务审计团队在财务审计业务计划阶段，需对客户的信息系统环境进行调查，假设客户的信息系统环境评估结果为复杂时，需邀请信息系统审计人员介入共同探讨审计计划，根据业务系统的复杂度、实体业务性质、财务审计团队人员的技能和知识、业务处理本质〔如：是否为高度自动化〕、交易数量及信息系统的管理方式〔如：假设信息系统由第三方管理，则需考虑是否需要SAS70 或者相关的报告〕确定信息系统审计业务支持服务范围，并在信息系统审计计划中以书面的形式记录业务约定。