审计制度主要在审计的规划、实施和报告阶段运作。规划阶段确定审计目标和方法;执行阶段收集和分析证据;报告阶段编写和提交审计报告。
审计系统的审计内容包括但不限于以下几个方面:
信息系统内部控制审计:包括一般控制审计和应用控制审计。一般控制审计侧重于信息系统的开发、实施、维护和运行,侧重于系统的开发和维护过程以及信息系统的环境和技术安全,而应用控制审计侧重于业务流程,以确保交易的完整性、准确性、有效性、保密性和可用性。重点是管理应用程序处理的数据。
信息系统组件审计:这部分审计包括计算机硬件、系统软件、应用软件等组件,以应用软件审计为主要内容,主要审查应用程序的控制措施、合法性、准确性和效率。
信息系统生命周期审计:它涵盖信息系统的整个生命周期,从规划、设计和实施到退役,评估信息系统的规划是否与组织的战略目标相一致,设计是否健全,实施是否按计划进行,以及退役时的数据处理是否符合法律法规和组织政策。
审计系统是一个全面的过程,旨在确保信息系统的安全、有效和合规运行,通过这些审计活动,本组织能够及时查明和纠正问题,并提高信息系统的整体性能和可靠性。