(一) 信息系统审计服务目标

  向委托人提供信息系统审计服务，规范信息系统建设、使用及维护过程，协助委托人规避风险。

(二) 信息系统审计依据

（1） 委托人信息系统涉及的业务相关审计要求及标准规范

（2） 委托人信息系统建设、使用及维护相关审计要求及标准规范

（3） 其他审计要求

(三) 信息系统审计范围

  由委托人针对预进行审计的信息系统委托我公司进行约定范围内的信息系统审计内容，包含但不限于：一般控制及审计、应用控制及审计、系统开发与获取审计、系统运营与维护审计、应用程序审计、数据文件审计等。

(四) 信息系统审计流程

（1） 信息系统审计服务确认：委托人与我司确认信息系统审计服务内容及范围并签订信息系统审计服务合同；

（2） 信息系统审计服务准备

Ø 组建信息系统审计小组

Ø 了解委托人信息系统相关业务审计要求以及针对信息系统建设、使用及维护方面的审计要求及标准

Ø 制定信息系统审计规划

Ø 收集并整理审计对象相关基础资料 

3） 信息系统审计服务实施

Ø 根据信息系统审计服务合同约定的内容及范围开展工作（采取多种手段开展信息系统审计工作，确保审计过程、结果符合委托人信息系统审计要求及标准约束条件）

Ø 整理审计记录及相关资料，形成审计结果

（4） 信息系统审计终结

Ø 编制信息系统审计报告

Ø 交付成果