什么是IT审计？

[为什么会有审计？审计的作用是什么]审计是由国家授权或接受委托的专职机构和人员，依照国家法规、审计准则和会计理论，运用专门的方法，对被审计单位的财政、财务收支、经营管理活动及其相关资料的真实性、正确性、...+阅读

IT审计是独立于信息系统本身、信息系统相关开发、使用人员的第三方-IT审计师采用客观的标准对信息系统的策划、开发、使用维护等相关活动和产物进行完整地、有效地检查和评估。

由上面的定义我们可以看出，IT审计涉及整个信息系统的生命周期，IT审计不是单纯强调对软硬件的审计。它的审计对象涵盖整个信息系统所有活动和中间产物，并包括信息系统实施相关的外部环境。

IT审计按照信息系统的生命周期分为业务计划审计，业务开发审计、业务执行审计和业务维护审计以及涵盖整个信息系统周期的共通业务审计。

扩展资料

业务维护审计对信息系统的维护活动和维护结果实施审核和评价。发现在维护中可能出现的各种漏洞和信息系统维护中急待改善的问题。

共通业务审计涉及文档管理、进度管理、人员管理、采购管理、风险管理等，检查这些过程的规范性和有效性，并提出改良建议。

IT审计的任务在于站在客观公正的角度上，收集审计信息，生成审计报告，通过审计报告促成信息系统生命周期活动和成果物的改善。

实施IT审计能够强化IT投资效果，提高信息系统的安全性，能够客观评价信息系统及信息系统开发，从社会经济和企业、国家信息化投资、安全等方面都具有极大的意义。

参考资料来源：搜狗百科-IT审计

审计的概念什么是审计

审计流程

一、审计流程的意义

（一）概述审计流程是指审计人员在具体的审计过程中采取的行动和步骤。广义的审计流程是指审计人员从接受审计项目开始，到审计工作结束的全部过程，一般可划分为三个阶段：审计准备、审计实施和审计终结阶段，各阶段又包括许多具体内容。狭义的审计流程指审计流程指审计人员在取得审计证据完成审计目标的过程中所采取得步骤和方法。

（二）制度基础审计的流程

1、确定审计的目标

2、了解内部控制制度，并予以描述

3、内部控制制度的初步评价

4、符合性测试

5、符合性测试结果的评价

6、实质性测试

7、实质性测试结果的评价

8、撰写审计报告优点：一方面当大大减少审计工作中取得审计证据的工作量，从而节约人力时间、降低成本；另外能较好的避免失误，保证审计工作质量。缺点：过分依赖对内部控制的审计。

二、准备阶段

（一）了解被审计单位的基本情况了解被审计单位的哪些情况

1、业务性质、经营规模和所属行业的基本情况；

2、经营情况和经营风险；

3、组织结构和内部控制情况；

4、关联方及交易情况；

5、以前年度接受审计的情况；

6、其他常用方法

1、查阅去年的审计工作底稿；

2、查阅行业业务经营资料。

3、查阅公司章程协议、董事会会议记录、重要合同等。

4、参观被审单位现场。

5、询问内审人员和管理当局。

（二）签订审计业务约定书审计业务约定书是指审计机构与委托人共同签署的，据以确认审计业务的委托和受托关系，明确委托目的、审计范围及双方应负责任与义务等事项的书面合同。具有法定约束力。 ⑴签约双方的名称； ⑵委托目的； ⑶审计范围；应明确所审会计报表的名称及其反映的日期或期间 ⑷会计责任与审计责任 ⑸签约双方的义务；委托人应当履行的主要义务包括：①及时提供审计人员所要求的全部资料；②为审计人员的审计提供必要的条件及合作；③按照约定条件即使足额支付审计费用。会计师事务所应当履行的主要义务包括：①按照约定的时间完成审计业务，出具审计报告；②对执行业务过程中知悉的商业秘密保密。 ⑹审计报告的使用责任；审计报告使用不当而造成的后果，与审计人员无关。 ⑺审计收费； ⑻违约责任； ⑼应当约定的其他事项。

（三）初步评价被审计单位的内部控制制度初步评价内部控制的有效性目的在于判断被审计单位的内部控制制度能否作为在实质性测试的时候进行抽样的基础，并对那些准备信赖的内部控制决定其测试的时间、性质、范围。

（四）确定重要性重要性，是指被审计单位会计报表中错报或漏报的严重程度，这一程序在特定环境下可能影响会计报表使用者的判断或决策。在审计过程中，需要运用重要性原则的情形有：一是在确定审计程序的性质、时间和范围时（计划阶段）。在运用审计程序以检查会计报表的错报或漏报时所允许的误差范围；二在实施阶段，根据重要性判断是否需要进一步审查；三是评价审计结果时，重要性被看作是某一错报或漏报或汇总的错报或漏报，是否影响到会计报表使用者判断和决策的标志。

审计详细定义？

审计详细定义：我国审计理论和实务工作者普遍认为：＂审计是由专职机构和人员，对被审计单位的财政、财务收支及其他经济活动的真实性、合法性和效益性进行审查和评价的独立性经济监督活动＂。这个定义准确地说明了审计的本质，审计的主体、客体，审计的基本工作方式和主要目标。审计是一项具有独立性的经济监督活动，独立性是审计区别于其他经济监督的特征；审计的基本职能是监督，而且是经济监督，是以第三者身份所实施的监督。审计的主体是从事审计工作的专职机构或专职的人员，如国家审计机关、会计师事务所及其人员，以及内部审计机构。审计的对象是被审计单位的财政、财务收支及其他经济活动，这就是说审计对象不仅包括会计信息及其所反映的财政、财务收支活动，还包括其他经济信息及其所反映的其他经济活动。

审计的基本工作方式是审查和评价，也即是搜集证据，查明事实，对照标准，做出好坏优劣的判断。审计的主要目标，不仅要审查评价会计资料及其反映的财政、财务收支的真实性和合法性，而且还要审查评价有关经济活动的效益性。《中华人民共和国审计法实施条例》第2条对审计所下的定义是：＂审计是审计机关依法独立检查被审计单位的会计凭证、会计账簿、会计报表以及其他与财政收支、财务收支有关的资料和资产，监督财政收支、财务收支真实、合法和效益的行为＂。...