IT审计2020-11-13演讲人目录1基本内容2计划3审计流程01基本内容基本内容业务计划审计业务开发审计共通业务审计业务维护审计业务
执行审计LOGO基本内容投资可行性战略相关性业务计划审计需求完整性、正确性开发可行性https://www.wps.cn基本内容
业务开发审计确保相关人员的活动、信息、系统中间产物的规范性、有效性和对于信息系统目标的针对性基本内容A评估功能、性能、早操作性、
易用度业务执行审计确认数据、软硬件、安装环境符合运营要求B评价维护活动和维护结果基本内容业务维护审计发现漏洞、问题0102文
档管理进度管理030405人员管理采购管理风险管理基本内容共通业务审计02计划计划基本计划详细计划计划审计对象审计场所0102基
本计划审计原则日程安排0304计划030102审计流程对象目的详细计划060405要点相关人员审计报告提交事项03审计流程审计流程
ABC计划实施完成0102审计流程了解基本情况评价内部控制及外部控制计划0304识别重要性编制审计计划内部控制一般控制(ITGC)
组织控制操作控制硬件及软件控制系统安全控制应用控制(ITAC)输入控制处理控制输出控制评价内部控制及外部控制外部控制运维阶段的
审计计划开发阶段的审计B审计流程实施A明确的目的系统效果开发的组织正确预计计划进程及时修正可行性报告计划开发阶段的审计计划的审计计
划开发阶段的审计计划的审计文档开发的审计ABCD系统分析系统设计代码编写系统测试开发的审计系统分析需求分析业务数据分析开发的审计系
统设计总体框架设计结构设计代码设计数据库设计输入输出设计处理流程设计模块功能设计开发的审计系统测试动态测试静态测试运行阶段的审计系
统输入审计通信系统审计处理过程审计010203数据库审计系统输出审计运行管理审计040506运行阶段的审计系统输入审计制定并遵守输
入管理规则防错、保护措施是否有效运行阶段的审计通信系统审计制定并遵守通信规则网络存取控制及监控是否有效运行阶段的审计处理过程审计被
处理的数据数据处理器数据处理时间数据处理后的结果数据处理的目的运行阶段的审计处理过程审计系统处理的差错率平均无故障时间可恢复性平均
恢复时间运行阶段的审计数据库审计对数据的存取控制和监视是否有效是否记录数据利用状况防错、保密功能是否有效运行阶段的审计系统输出审计
是否有防止不正当行为和机密保护措施输出信息是否准确及时输出信息的形式是否被用户接受是否记录出错情况并定期分析运行阶段的审计运行管理
审计操作顺序标准化作业进度优先级操作是否按标准进行人员交替是否规范差异分析互相沟通教育培训维护组织的规模是否适应需要人员分工是否明
确是否有管理机制和协调机制维护可改进点是否得到负责人同意是否对发现的问题做了修正维护记录是否有文档记载运维阶段的审计维护阶段的审计
运维阶段的审计是否定期分析旧系统的废除是否经过授权维护阶段的审计01整理、评价执行审计业务过程中收集到的证据审计流程完成0302评
价审计结果,形成审计意见,完成三次复核,编制审计报告复核审计底稿,完成二次复核感谢聆听 |
|
