日本永久免费Aⅴ在线观看,中文字幕免费观看一区,精品国产一区二区三区免费观看,国产亚洲欧美二区三区

談談企業(yè)信息系統(tǒng)審計

    信息系統(tǒng)審計是通過審計，督促信息技術管理人員有效地履行職責，保證信息技術符合企業(yè)的戰(zhàn)略目標，提高信息系統(tǒng)的可靠性、穩(wěn)定性、安全性及數(shù)據處理的完整性和準確性，提高信息系統(tǒng)運行的效果與效率，保證信息系統(tǒng)的運行符合法律法規(guī)以及相關監(jiān)管要求。
    一、制定審計計劃
    內部審計人員在實施信息系統(tǒng)審計前，確定重點審計范圍及審計活動的優(yōu)先次序，明確審計成員的職責，編制信息系統(tǒng)審計方案。必要時，信息系統(tǒng)審計可利用外部專家的服務。
    二、信息系統(tǒng)審計的內容
    1、組織層面應當考慮下列控制要素：環(huán)境、風險評估、信息與溝通、內部監(jiān)督。
    2、對信息技術一般性控制的審計應當考慮下列控制活動：
    （1）信息安全管理。企業(yè)的信息安全管理政策，物理訪問及針對網絡、操作系統(tǒng)、數(shù)據庫、應用系統(tǒng)的身份認證和邏輯訪問管理機制，系統(tǒng)設置的職責分離控制等。
    （2）系統(tǒng)變更管理。企業(yè)的應用系統(tǒng)及相關系統(tǒng)基礎架構的變更、參數(shù)設置變更的授權與審批，變更測試，變更移植到業(yè)務環(huán)境的流程控制等。
    （3）系統(tǒng)開發(fā)和采購管理。企業(yè)的應用系統(tǒng)及相關系統(tǒng)基礎架構的開發(fā)和采購的授權審批，系統(tǒng)開發(fā)的方法，系統(tǒng)的測試、審核等環(huán)節(jié)。
    （4）系統(tǒng)運行管理。企業(yè)的信息技術資產管理、系統(tǒng)容量管理、系統(tǒng)物理環(huán)境控制、系統(tǒng)和數(shù)據備份及恢復管理、問題管理和系統(tǒng)的日常運行管理等。
    3、業(yè)務流程層面應用控制是指在業(yè)務流程層面為了合理保證應用系統(tǒng)準確、完整、及時完成業(yè)務數(shù)據的生成、記錄、處理、報告等功能而設計、執(zhí)行的信息技術控制。對業(yè)務流程層面應用控制的審計應當考慮下列與數(shù)據輸入、數(shù)據處理以及數(shù)據輸出環(huán)節(jié)相關的控制活動：
    （1）授權與批準；（2）系統(tǒng)配置控制；（3）異常情況報告和差錯報告；（4）接口/轉換控制；（5）一致性核對；（6）職責分離；（7）系統(tǒng)訪問權限。
    三、信息系統(tǒng)審計的方法
    內部審計人員在進行信息系統(tǒng)審計時，可以單獨或者綜合運用下列審計方法獲取相關、可靠和充分的審計證據，以評估信息系統(tǒng)內部控制的設計合理性和運行有效性：
    1、詢問相關控制人員；
    2、觀察特定控制的運用；
    3、審閱文件和報告及計算機文檔或者日志；
    4、根據信息系統(tǒng)的特性進行穿行測試，追蹤業(yè)務在信息系統(tǒng)中的處理過程；
    5、驗證系統(tǒng)控制和計算邏輯；
    6、登錄信息系統(tǒng)進行系統(tǒng)查詢；
    7、利用計算機輔助審計工具和技術；
    8、利用其他專業(yè)機構的審計結果或者組織對信息技術內部控制的自我評估結果。
    四、審計報告
    在信息系統(tǒng)審計實施結束后，應以充分、可靠及相關的審計證據為依據得出審計結論與提出建議，出具審計報告，形成審計結果，并追蹤審計建議的落實并執(zhí)行相應的后續(xù)審計程序。
                                 （總經理辦公室 高明之）