审计内部控制了解信息系统

（七）与计算机操作有关的控制 索引号 CO-1 CO-2 控制目标 备份策略制定和更新 备份状态检查 被审计单位的控制 实施的程序 执行人及日期
通
项目: -Sheet1
工作底稿索引 号
工作底稿索引 号
设备所在地点
是否纳入审 计范围
系统所在地 明确系统是 点，如分布各 否在审计范 省公司 围内
户所使用的重要工具，如利用excel等电子表格编制的模型、填报工具等。
（五）与程序开发相关的控制 索引号 PD-1 PD-2 PD-3 系统测试 上线程序控制 数据转换控制 控制目标 被审计单位的控制 实施的程序 执行人及日期
（六）与程序变更相关的控制 索引号 PC-1 PC-2 控制目标 测试和质量保证（变更测试） 关于迁移到实用环境的授权（变更上线） 被审计单位的控制 实施的程序 执行人及日期
了解和评价与财务报告相关的信息系统与沟通
被审计单位: 报表截止日: （一）信息沟通 索引号 XT-1 XT-2 XT-3 XT-4 XT-5 XT-6 XT-7 XT-8 控制目标 财务报告事项的沟通 年度信息系统开发及预算的沟通及编制 管理层认真听取和采纳员工提出的改进意 见 与外部监管机构保持有效沟通 与供应商和其他外部人士保持有效沟通 当被审计单位业务操作发生变化并影响交 易记录的流程时，及时通知财务部门 管理层与治理层的定期沟通 有效的举报和沟通渠道 被审计单位的控制 实施的程序 执行人及日期 编制: 复核: 日期: 日期: 项目: -Sheet1
；（2）信息系统自身技术的复杂度；（3）系统处理交易、数据及计算的
务流程图、系统测试及反馈文件等
工作底稿索引 号
工作底Leabharlann Baidu索引 号
工作底稿索引 号
工作底稿索引 号
工作底稿索引 号
（七）与程序和数据访问相关的控制 索引号 APD-1 APD-2 APD-3 APD-4 APD-5 APD-6 APD-7 控制目标 安全组织和管理（信息安全人员管理） 应用安全管理（用户账号及权限申请） 应用安全管理（用户账号及权限检查） 数据安全（数据访问） 数据安全（用户账号及权限检查） 操作系统安全（用户账号及权限检查） 密码安全 被审计单位的控制 实施的程序 执行人及日期
（三）客户使用的信息系统基本情况
系统平台
系统名称
所支持的业务流程、科目
复杂程度（高 /低）
上线年份
系统的操作 平台，如 填写系统名称，注明是否为定制软件或标 如采购、销售等 windows或 准软件 unix
初始上线年份
注1:系统可以是商业软件系统，或是企业自己开发、定制的系统，也可以包括其他终端用户所使用的重要工具，如
（二）财务报告编制与披露 索引号 CB-1 CB-2 CB-3 CB-4 CB-5 CB-6 CB-7 CB-8 CB-9 控制目标 会计政策的制定和变更均经适当审批 会计估计的变更均经适当批准 重大事项的会计处理正确 会计科目变更经适当审批 会计凭证均经适当审核 财务数据完整准确 确保合并财务报表内容完整，数据准确 确保会计报表附注编写符合规定 确保对外披露的信息准确 被审计单位的控制 实施的程序 执行人及日期
注2：系统的复杂程度取决于多个方面，包括：（1）系统所支持的企业业务流程的复杂度；（2）信息系统自身技 复杂度；（4）信息技术环境规模的复杂度等方面。
注3：定制软件需取得软件开发过程当中的文档包括至少应包括开发协议、软件手册、业务流程图、系统测试及反
（四）与信息技术控制环境相关的控制 索引号 CE-1 CE-2 CE-3 权限管理 IT系统管理制度 备份管理 控制目标 被审计单位的控制 实施的程序 执行人及日期