《信息系统审计事项和信息系统审计案例报告》由会员分享,可在线阅读,更多相关《信息系统审计事项和信息系统审计案例报告(3页珍藏版)》请在金锄头文库上搜索。
1、类别亠般控制 审计 (GC)应用控制审计(AC)附件2信息系统审计事项审计事项子类总体IT控制环境审计基础设施控制审计信息控制审命周期信息安全控制审计信息系统运营维护控制审计其他一般控制审计业务流程控制审计数据控制审计接口控制审计系统外控制审计其他应用控制审计审计事项名称IT规划与计划审计IT组织结构审计IT管理政策审计机房物理环境控制审计硬件设备采购管理控制审计系统软件采购管理控制审计系统开发控制审计系统釆购控制审计系统变更控制审计逻辑访问控制审计网络安全控制审计操作系统安全控制审计数据库系统安全控制审计最终用户控制审计系统操作管理控制审计系统变更管理控制审计系统灾难恢复控制审计其他一般控制
2、审计业务授权与审批控制审计交易数据输入控制审计数据处理逻辑审计数据输出控制审计对主数据的审计对业务参数的审计对重要信息的审计界面接口审计数据接口审计应用接口审计补偿性控制审计其他应用控制审计GC-1GC-2GC-3GC-4GC-5GC-6GC-7GC-8GC-9GC-10GC-11GC-12GC-13GC-14GC-15GC-16GC-17GC-18AC-1AC-2AC-3AC-4AC-5AC-6AC-7AC-8AC-9AC-10AC-11AC-12信息系统审计案例报告(模板)第 1 页一、案例摘要简要说明本案例的基本信息,具体包括:(一)案例名称,所属审计项目名称,审计实施单位与主要 审计人
3、员,审计实施的时间;(二)本案例所包括的各具体信息系统审计事项名称及所属 审计事项类别;(三)本案例所采用的信息系统审计技术与方法简要描述;(四)审计发现与建议的简要描述。二、被审计单位信息系统基本情况(一)描述被审计单位信息化建设与管理的相关情况;(二)描述与本案例相关的被审计单位主要信息系统的总体 情况,分析被审计单位对这些信息系统的业务依赖程度;(三)描述与本案例相关的被审计单位主要信息系统的组织 管理、系统运行、业务流程、电子数据等方面情况。三、被审计单位信息系统控制情况 描述与本案例相关的被审计单位主要信息系统的控制情况, 包括一般控制与应用控制情况。四、信息系统审计总体目标 详细说
4、明本信息系统审计项目的总体审计目标。五、审计重点内容及审计事项 描述本信息系统审计项目的重点关注内容,按照附件 1 中关 于审计事项的分类,划分本信息系统审计项目所实施的审计事 项。针对每一审计事项,详细说明以下方面的内容:(一)具体审计目标。本审计事项的具体审计目标。(二)审计测试过程。1详细说明在审计准备阶段需要调查了解的信息内容,调 阅的资料名称,分析的管理或业务流程,编制的审计底稿等;2详细说明在审计实施阶段对关键控制点的分析,选择的 测试技术与方法,测试的实施过程以及测试得出的初步结论等;3在以上说明中,要着重介绍审计测试技术、方法以及自 动化工具的使用,并要对所涉及的技术、方法、工具的适用性与 效果进行分析。(三)审计发现问题与建议。六、对案例的自我分析与评价(一)描述本案例(或所属信息系统审计项目)的特点与价 值所在;(二)对该案例中各具体审计事项内容与目标的理解;(三)信息系统审计中所使用技术、方法与工具的经验总结。
