信息系统审计事项和信息系统审计案例报告
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
信息系统审计事项和信息系统审计案例报告
This manuscript was revised on November 28, 2020
信息系统审计事项
附件2
信息系统审计案例报告(模板)
一、案例摘要
简要说明本案例的基本信息,具体包括:
(一)案例名称,所属审计项目名称,审计实施单位和主要审计人员,审计实施的时间;
(二)本案例所包括的各具体信息系统审计事项名称及所属审计事项类别;
(三)本案例所采用的信息系统审计技术和方法简要描述;
(四)审计发现和建议的简要描述。
二、被审计单位信息系统基本情况
(一)描述被审计单位信息化建设和管理的相关情况;
(二)描述与本案例相关的被审计单位主要信息系统的总体情况,分析被审计单位对这些信息系统的业务依赖程度;
(三)描述与本案例相关的被审计单位主要信息系统的组织管理、系统运行、业务流程、电子数据等方面情况。
三、被审计单位信息系统控制情况
描述与本案例相关的被审计单位主要信息系统的控制情况,包括一般控制和应用控制情况。
四、信息系统审计总体目标
详细说明本信息系统审计项目的总体审计目标。
五、审计重点内容及审计事项
描述本信息系统审计项目的重点关注内容,按照附件1中关于审计事项的分类,划分本信息系统审计项目所实施的审计事项。
针对每一审计事项,详细说明以下方面的内容:
(一)具体审计目标。
本审计事项的具体审计目标。
(二)审计测试过程。
1.详细说明在审计准备阶段需要调查了解的信息内容,调阅的资料名称,分析的管理或业务流程,编制的审计底稿等;
2.详细说明在审计实施阶段对关键控制点的分析,选择的测试技术和方法,测试的实施过程以及测试得出的初步结论等;
3.在以上说明中,要着重介绍审计测试技术、方法以及自动化工具的使用,并要对所涉及的技术、方法、工具的适用性与效果进行分析。
(三)审计发现问题和建议。
六、对案例的自我分析与评价
(一)描述本案例(或所属信息系统审计项目)的特点和价值所在;
(二)对该案例中各具体审计事项内容和目标的理解;
(三)信息系统审计中所使用技术、方法和工具的经验总结。