(1)-公認的信息系統審計準則包括專業準則、ISACA公告和職業道德。專業標準可分為:審計法規、獨立性、職業道德與規範、專業能力、審計工作的計劃、實施、報告和審計後ISACA公告是信息系統審計與控制協會對信息系統審計通用標準所做的說明。國際註冊會計師協會職業道德和規範為協會成員或註冊信息系統審計師(CISA)持有人提供專業和個人指導。?
(2)信息系統審計與控制協會1 996出版的《信息系統COBIT的控制目標》是國際公認的最先進、最權威的安全和信息技術管控標準,已更新至第三版。它在業務風險、控制重要性和技術問題之間架起了壹座橋梁,滿足了管理層多方面的需求。業務導向是COBIT的主題。它不僅是為用戶和審計人員設計的,更重要的是,它可以用來全面指導經理和業務流程的所有者。業務實踐越來越多地包括對業務流程所有者的全面授權,因此他們承擔業務流程各方面的所有責任。特別是,這涉及到提供足夠的控制。COBIT框架為業務流程所有者承擔責任提供了壹個工具。其框架包括四個部分:架構、控制目標、審計準則和執行摘要。COBIT架構側重於各種流程的高層控制,而控制目標側重於架構中包含的各種IT流程或34個IT流程的具體詳細控制目標。每個IT流程有5-25個詳細的控制目標,使得整體架構和詳細的控制目標緊密對應。詳細控制目標主要來源有18,涵蓋了與之相關的現行和法定國際標準和法規。這包括描述在各種IT工作中建立的控制程序的預期結果或目標,以便為全球所有行業提供IT控制的明確政策和實際最佳應用。?
(3)其他法律法規規定,每壹個組織,無論其規模大小或所處行業,都必須遵守政府或外部有關計算機系統的操作和控制以及計算機、程序和信息的使用的法規或要求,特別是對於壹向受到嚴格控制的行業。以壹家國際銀行為例,如果它由於糟糕的備份和恢復程序而未能提供適當的服務級別,其公司和員工將受到嚴厲懲罰。此外,由於對電子數據處理和信息系統的依賴日益增加,許多國家都努力建立更多的信息系統審計法規。這些規定涉及財務和業務運作審計職能的設立、組織、責任和相關性。相關管理人員必須考慮與信息服務部門/職能/崗位的組織目標、計劃和職責及工作相關的外部規定或要求。