信息科技審計章程
信息科技審計是一項獨立客觀的監督、評價及咨詢活動,以風險為導向,通過運用系統化、規范化的方法,檢查評價并改善信息科技風險管理、內部控制和IT治理效果,促進組織穩健發展和戰略目標的順利實現。
為保證信息科技審計職能和目標的實現,信息科技審計應對所有組織業務和實體(包括分支機構和外包的業務活動等)所涉及的信息科技活動實施監督和評價。
審計權限
為保證審計活動的獨立性及客觀性,審計部門應被授權以下事項:
- 根據工作需要,不受限制并及時訪問或接觸與實現審計工作相關的所有部門、辦公場所、業務及活動、記錄、信息、資產和人員;
- 決定完成審計任務所需檢查的范圍和應用的技術;
- 在履行審計職責時,獲取包括管理層在內的任何部門人員的協助;
- 在必要時,獲取內部或外部專家的幫助。
審計部門履行審計職責,具有如下知情權:
- 有權知悉信息科技的管理目標、政策、標準、程序以及各階段結果;
- 有權要求審計對象報送有關資料;
- 有權要求在信息系統中添加或預留審計數據接口;
- 有權要求審計對象反饋審計建議的落實情況;
- 審計人員有權參加或列席有關會議。
審計部門履行審計職責,具有如下檢查權:
- 有權檢查審計對象全部管理活動;
- 有權現場調閱和要求報送所有以可讀和可視形式形成的信息記錄載體;
- 有權調查與審計事項相關的部門、人員及其他事項;
- 有權現場觀察無記錄載體的操作流程和工作環境。
審計部門履行審計職責,具有如下取證權:
- 有權向審計對象索取證明材料;
- 有權復制證明材料;
- 有權向有關單位函詢;
- 有權聘請專業機構或專業人員對審計證據進行鑒定。
- 審計人員有權要求審計對象或其他相關單位就取證事項提供證明材料,被審計單位負責人應當對本單位所提供資料的真實性和完整性負責任。
審計部門履行審計職責,具有如下臨時處置權:
- 對審計對象正在進行的嚴重違反法律法規行為,或在取證過程中,有證據認為審計對象可能轉移、隱匿、篡改或毀棄審計證據的,審計組報經審計部門負責人同意,有權協同有關部門封存資料、封存資產和勒令終止非法行為;
- 對阻礙審計工作、拒絕報送和提供審計資料的行為,有權責令審計對象排除審計障礙;
- 審計對象拒絕排除審計障礙,導致審計工作無法正常進行時,審計部門有權撤回審計組,出具拒絕發表審計意見的審計報告;
- 審計部門對拒絕接受或不配合審計、拒絕提供資料或提供虛假資料、打擊報復或陷害審計人員的有權向上級報告,要求及時予以制止并做出處理。
審計部門履行審計職責,具有如下建議權:
- 有權對完善內部控制系統、改進經營管理、防范經營風險、提高經濟效益提出管理建議;
- 有權對糾正違規行為、追究違規責任提出處理建議。
審計部門有權在組織范圍內以適當方式公布審計結果。
審計部門有權對審計意見的落實情況進行追蹤、監督和評價,并有權將情況向組織各級管理層反映,向董事會報告。
審計原則
所有信息科技審計工作,包括審計項目的選擇、審計的范圍、程序、頻率、時間安排和報告內容等審計事項等均不應受到除審計委員會以外的任何部門機構因素的影響,以保證報告的獨立性和客觀性。但可以應管理層要求追加審計項目或其他相關的檢查。
審計部門應獨立于所審計的業務工作,并應獨立于日常內控工作。
審計部門在實施審計時為保持客觀和公正,不參與信息科技日常管理活動,不參與選擇或實施信息科技內控措施。但可以應管理層的要求,對加強信息科技內部控制提出建議,對內部控制程序有關的具體事項提出意見。
審計人員應當密切關注審計對象管理活動中的重要事項。
審計人員對不影響評價信息科技管理活動的遵循性和有效性的次要事項,可以適當降低關注程度。
審計人員應當對審計對象出現重大風險事項的可能性保持警惕和關注。審計人員必須遵守信息科技審計程序,使用適當的審計技巧和專業判斷,嚴格執行審計方案確定的審計步驟。
當審計人員持有足夠證據懷疑審計對象有不正當行為時,必須向審計委員會或董事會報告,可以進行必要的調查或跟蹤審計。
審計人員不能對審計對象存在重大風險事項與否給予絕對保證。
審計質量控制
審計委員會應與審計部門負責人確定各項審計工作的總體范圍和計劃,包括人員配備的充分性、預算以及其他任何可能影響此等審計有效、按計劃進行的事項。
審計部門應嚴格按照規范的審計程序和審計指引實施審計項目,并定期開展自我評價,以評估信息科技審計工作的有效性,從而保證審計目標、內部審計部的權限和職責按照本章程的規定得以有效執行。
審計業務外包
如果存在以下兩種情況時,審計項目可以實施外包:
- 由于存在利益沖突內審人員不應完成的項目;
- 由于人員的缺少或專業性的不足不能完成的項目。
外包審計工作的內容需經審計委員會慎重考慮后認為是必要的,考慮因素包括現有審計范圍、工作計劃、需要利用多少外審資源等。
提供審計外包服務的機構應當是獨立的,具有專業勝任能力,并且財務狀況良好,擁有相關的專業知識和專家。
