亚洲熟女综合,av在线资源,黄色av网站,欧美一级内射美妇网站

<i id="v4pil"></i>
    • <small id="v4pil"></small><small id="v4pil"></small>

    <ins id="v4pil"></ins>

    <output id="v4pil"></output>
     
  • <b id="v4pil"></b>
    

  
    
  您的瀏覽器版本太低,將不能正常瀏覽。請升級 Internet Explorer 或使用 Google Chrome    瀏覽器。
     如果您在使用雙核瀏覽器,請切換到 高速  / 極速  / 神速  核心。

    


    
  
    
    
  
    

    



    
   
  
    
    
    

      
    
        
    
          
    
            
    談?wù)勂髽I(yè)信息系統(tǒng)審計
    
          
    
          
    
            
    當前位置:首頁 > 豐華報詳情 >             
    
          
    
          
    


          
     2017-11-14          
    
          
     點擊
    
          
    
            
    
            
    
          
    
        
    
        
    
            
                
    談?wù)勂髽I(yè)信息系統(tǒng)審計
    

        信息系統(tǒng)審計是通過審計,督促信息技術(shù)管理人員有效地履行職責(zé),保證信息技術(shù)符合企業(yè)的戰(zhàn)略目標,提高信息系統(tǒng)的可靠性、穩(wěn)定性、安全性及數(shù)據(jù)處理的完整性和準確性,提高信息系統(tǒng)運行的效果與效率,保證信息系統(tǒng)的運行符合法律法規(guī)以及相關(guān)監(jiān)管要求。 
        一、制定審計計劃 
        內(nèi)部審計人員在實施信息系統(tǒng)審計前,確定重點審計范圍及審計活動的優(yōu)先次序,明確審計成員的職責(zé),編制信息系統(tǒng)審計方案。必要時,信息系統(tǒng)審計可利用外部專家的服務(wù)。 
        二、信息系統(tǒng)審計的內(nèi)容 
        1、組織層面應(yīng)當考慮下列控制要素:環(huán)境、風(fēng)險評估、信息與溝通、內(nèi)部監(jiān)督。 
        2、對信息技術(shù)一般性控制的審計應(yīng)當考慮下列控制活動: 
        (1)信息安全管理。企業(yè)的信息安全管理政策,物理訪問及針對網(wǎng)絡(luò)、操作系統(tǒng)、數(shù)據(jù)庫、應(yīng)用系統(tǒng)的身份認證和邏輯訪問管理機制,系統(tǒng)設(shè)置的職責(zé)分離控制等。 
        (2)系統(tǒng)變更管理。企業(yè)的應(yīng)用系統(tǒng)及相關(guān)系統(tǒng)基礎(chǔ)架構(gòu)的變更、參數(shù)設(shè)置變更的授權(quán)與審批,變更測試,變更移植到業(yè)務(wù)環(huán)境的流程控制等。 
        (3)系統(tǒng)開發(fā)和采購管理。企業(yè)的應(yīng)用系統(tǒng)及相關(guān)系統(tǒng)基礎(chǔ)架構(gòu)的開發(fā)和采購的授權(quán)審批,系統(tǒng)開發(fā)的方法,系統(tǒng)的測試、審核等環(huán)節(jié)。 
        (4)系統(tǒng)運行管理。企業(yè)的信息技術(shù)資產(chǎn)管理、系統(tǒng)容量管理、系統(tǒng)物理環(huán)境控制、系統(tǒng)和數(shù)據(jù)備份及恢復(fù)管理、問題管理和系統(tǒng)的日常運行管理等。 
        3、業(yè)務(wù)流程層面應(yīng)用控制是指在業(yè)務(wù)流程層面為了合理保證應(yīng)用系統(tǒng)準確、完整、及時完成業(yè)務(wù)數(shù)據(jù)的生成、記錄、處理、報告等功能而設(shè)計、執(zhí)行的信息技術(shù)控制。對業(yè)務(wù)流程層面應(yīng)用控制的審計應(yīng)當考慮下列與數(shù)據(jù)輸入、數(shù)據(jù)處理以及數(shù)據(jù)輸出環(huán)節(jié)相關(guān)的控制活動: 
        (1)授權(quán)與批準;(2)系統(tǒng)配置控制;(3)異常情況報告和差錯報告;(4)接口/轉(zhuǎn)換控制;(5)一致性核對;(6)職責(zé)分離;(7)系統(tǒng)訪問權(quán)限。 
        三、信息系統(tǒng)審計的方法 
        內(nèi)部審計人員在進行信息系統(tǒng)審計時,可以單獨或者綜合運用下列審計方法獲取相關(guān)、可靠和充分的審計證據(jù),以評估信息系統(tǒng)內(nèi)部控制的設(shè)計合理性和運行有效性: 
        1、詢問相關(guān)控制人員; 
        2、觀察特定控制的運用; 
        3、審閱文件和報告及計算機文檔或者日志; 
        4、根據(jù)信息系統(tǒng)的特性進行穿行測試,追蹤業(yè)務(wù)在信息系統(tǒng)中的處理過程; 
        5、驗證系統(tǒng)控制和計算邏輯; 
        6、登錄信息系統(tǒng)進行系統(tǒng)查詢; 
        7、利用計算機輔助審計工具和技術(shù); 
        8、利用其他專業(yè)機構(gòu)的審計結(jié)果或者組織對信息技術(shù)內(nèi)部控制的自我評估結(jié)果。 
        四、審計報告 
        在信息系統(tǒng)審計實施結(jié)束后,應(yīng)以充分、可靠及相關(guān)的審計證據(jù)為依據(jù)得出審計結(jié)論與提出建議,出具審計報告,形成審計結(jié)果,并追蹤審計建議的落實并執(zhí)行相應(yīng)的后續(xù)審計程序。 
                                     (總經(jīng)理辦公室 高明之)