1.1.1 ISACA信息系统审计和鉴证标准

ISACA信息系统审计和鉴证标准规定了对信息系统审计和报告的强制性要求，并告知关键信息的各种受众，例如：

• 告知信息系统审计师，根据ISACA职业道德规范中关于职业责任的规定，其执行绩效所应达到的最低标准。

• 告知管理层和其他利益方，行业对从业者的工作预期。

• 告知CISA资格持有人，其职业绩效要求。

ISACA信息系统审计和鉴证标准框架提供了多个层面的文件：

• 标准定义对信息系统审计和鉴证以及报告的强制性要求。

• 准则提供应用信息系统审计和鉴证标准方面的指导。信息系统审计师应在以下情况下考虑此准则：决定如何实施标准、如何在应用中做出专业性的判断，以及如何准备为任何违背情况进行辩护。

• 工具和技术提供信息系统审计师在从事审计业务时可能要遵循的流程示例。工具和技术文档介绍了在完成信息系统审计工作时应如何满足相应标准，但未阐述具体要求。

ISACA信息系统审计和鉴证标准分为通用、执行和报告这三种类别：

• 通用。提供信息系统鉴证行业应遵守的指导原则。它们适用于所有任务的执行，还涉及信息系统审计师的道德、独立性、客观性、应有的谨慎、知识、能力和技能。

• 执行。涉及任务的执行，例如规划与监督、任务范围、风险与重要性、资源调动、监督与任务管理、审计与鉴证证据，以及践行专业判断和应有的谨慎。

• 报告。涉及报告类型、沟通方式以及所传达的信息。