IT审计
2020-05-07 12:03:36 0 举报AI智能生成
IT审计
作者其他创作
大纲/内容
基本内容
业务计划审计
投资可行性
战略相关性
开发可行性
需求完整性、正确性
业务开发审计
确保相关人员的活动、信息、系统中间产物的规范性、有效性和对于信息系统目标的针对性
业务执行审计
确认数据、软硬件、安装环境符合运营要求
评估功能、性能、早操作性、易用度
业务维护审计
评价维护活动和维护结果
发现漏洞、问题
共通业务审计
文档管理
进度管理
人员管理
采购管理
风险管理
计划
基本计划
审计对象
审计场所
审计原则
日程安排
详细计划
对象
目的
审计流程
要点
相关人员
审计报告提交事项
审计流程
计划
了解基本情况
评价内部控制及外部控制
内部控制
一般控制(ITGC)
组织控制
操作控制
硬件及软件控制
系统安全控制
应用控制(ITAC)
输入控制
处理控制
输出控制
外部控制
识别重要性
编制审计计划
实施
计划开发阶段的审计
计划的审计
明确的目的
系统效果
开发的组织
正确预计计划进程
及时修正
可行性报告
文档
开发的审计
系统分析
需求分析
业务数据分析
系统设计
总体框架设计
结构设计
代码设计
数据库设计
输入输出设计
处理流程设计
模块功能设计
代码编写
系统测试
动态测试
分析控制点
企业组织结构
功能和性能需求
数据需求
设计控制点
界面易用
业务相符
性能满足
故障对策
安全保护
编程控制点
程序说明书
与设计相符
自测
第三人测试
书写、命名规范
测试控制点
代表性
公正客观
用户参与
正确记录
静态测试
运维阶段的审计
运行阶段的审计
系统输入审计
制定并遵守输入管理规则
防错、保护措施是否有效
通信系统审计
制定并遵守通信规则
网络存取控制及监控是否有效
处理过程审计
被处理的数据
数据处理器
数据处理时间
数据处理后的结果
数据处理的目的
系统处理的差错率
平均无故障时间
可恢复性
平均恢复时间
数据库审计
对数据的存取控制和监视是否有效
是否记录数据利用状况
防错、保密功能是否有效
系统输出审计
是否有防止不正当行为和机密保护措施
输出信息是否准确及时
输出信息的形式是否被用户接受
是否记录出错情况并定期分析
运行管理审计
操作顺序标准化
作业进度优先级
操作是否按标准进行
人员交替是否规范
差异分析
互相沟通
教育培训
维护阶段的审计
维护组织的规模是否适应需要
人员分工是否明确
是否有管理机制和协调机制
维护可改进点是否得到负责人同意
是否对发现的问题做了修正
维护记录是否有文档记载
是否定期分析
旧系统的废除是否经过授权
完成
整理、评价执行审计业务过程中收集到的证据
复核审计底稿,完成二次复核
评价审计结果,形成审计意见,完成三次复核,编制审计报告
收藏
0 条评论
下一页
