IT审计计划及资料清单模版
最新整理审计局计算机审计工作计划.docx
最新整理审计局计算机审计工作计划为贯彻落实省市审计信息化建设工作会议精神,推动审计信息化发展,充分发挥计算机审计在现代审计中的作用,创新方式方法,进一步提升审计能力和技术水平,提高审计质量和效率,结合我局实际,制定我局20xx年计算机审计工作计划。
一、工作目标以省厅“一二三四”审计工作思路为指导,贯彻落实市局20xx年审计工作要点,积极开展计算机审计,逐步建设电子审计体系,实现计算机审计“全覆盖”,服务审计工作创新转型。
二、工作重点(一)着力加强审计信息化基础设施建设1.探索建立数据存储和备份中心。
根据市局统一安排,探索建立数据存储和备份中心,开展审计管理系统数据及审计项目库等数据库数据的存储备份工作。
加强被审计单位电子数据的采集、积累和存储,加强审计数据资源利用,提高信息系统的数据存储和处理能力。
2.加强终端配备和更新。
进一步加大力度,加强和改善审计人员开展工作必需的计算机、数码相机、移动存储设备的配置。
至年底,审计管理、业务人员人均配备1台便携式和1台台式计算机,以满足审计管理系统应用和现场实施计算机审计的需要。
(二)强化计算机审计应用推广1.全面运用计算机技术实施审计。
要进一步拓展计算机审计力度和深度,全面运用计算机技术实施审计,在审计项目中广泛应用“AO”、“广联达”、“SQL_Sever”、“Access”等审计软件或通用软件开展计算机审计。
20xx年,我县利用计算机技术实施的审计项目要达到年初计划项目总数的80%以上,争取“全覆盖”。
对有电子数据的审计项目,要运用审计软件或通用软件进行审计分析、查证,使用AO审计软件和OA管理系统进行项目管理和交互;对没有电子数据的审计项目,要及时从OA下载项目信息,使用AO进行项目管理,编制审计底稿,关联审计证据,生成审计报告、审计现场数据包,并上传至OA,实现AO与OA的交互。
所有审计人员必须熟练掌握和应用AO,要能应用AO系统编写审计方案、审计通知书、取证记录、工作底稿和审计报告等审计文书,并实现AO系统与OA系统的交互,同时要积极探索审计数据采集转换、审计数据汇总分析等计算机审计方法。
内部计算机审计报告模板
内部计算机审计报告模板一、审计目的本次审计的目的是对公司内部计算机系统的安全性、合规性和有效性进行评估,以发现潜在的风险和问题,并提出改进建议,确保公司计算机系统的正常运行和信息安全。
二、审计范围本次审计主要涵盖以下方面:1. 计算机系统的硬件设备和软件应用;2. 网络安全和信息安全管理;3. 数据库和数据备份的安全性;4. 计算机系统的合规性和合法性。
三、审计方法本次审计采用以下方法进行:1. 文件和记录的审查:对公司计算机系统的相关文件和记录进行审查,包括系统配置文件、访问日志、安全策略等;2. 系统漏洞扫描:利用专业的漏洞扫描工具对公司计算机系统进行扫描,发现系统中存在的漏洞和弱点;3. 安全策略和权限的评估:对公司计算机系统的安全策略和权限进行评估,确保系统的访问控制和权限管理的合理性和有效性;4. 网络流量分析:对公司计算机系统的网络流量进行分析,发现异常的网络活动和潜在的安全威胁;5. 人员访谈:与公司相关人员进行访谈,了解他们对计算机系统安全的认识和操作情况。
四、审计结果根据本次审计的结果,我们发现以下问题和风险:1. 系统漏洞和弱点:公司计算机系统存在一些已知的漏洞和弱点,可能被黑客利用进行攻击;2. 安全策略和权限管理不完善:公司计算机系统的安全策略和权限管理存在一些问题,可能导致未经授权的访问和数据泄露;3. 网络流量异常:我们发现公司计算机系统的网络流量存在异常,可能存在未知的安全威胁;4. 人员安全意识不足:部分员工对计算机系统安全的认识和操作不够规范,容易造成安全漏洞。
五、改进建议基于以上审计结果,我们提出以下改进建议:1. 及时修补系统漏洞和弱点,确保系统的安全性;2. 完善安全策略和权限管理,加强对系统的访问控制和权限管理;3. 加强网络流量监控和分析,及时发现和应对异常的网络活动;4. 加强员工的安全培训和意识教育,提高他们对计算机系统安全的认识和操作规范。
六、总结本次审计对公司内部计算机系统的安全性、合规性和有效性进行了评估,发现了一些潜在的风险和问题,并提出了相应的改进建议。
IT工程项目审计计划模板
秘密文档编号:GCSJ部门代码-年份-顺序号工程项目审计计划Ver:XXX项目名称XXX有限公司目录1.预审项目概况 (1)2.审计目的 (1)3.审计依据 (1)4.审计组织 (1)5.审计范围 (1)6.审计内容 (1)6.1计划审计 (2)6.2执行审计 (2)6.3结项审计 (2)6.4其它审计 (2)7.审计方法 (2)8.审计日程 (2)[在编制计划的过程中,请将正文中的斜体字删掉。
]1.预审项目概况[描述本次审计项目的概况,包含项目的背景、建设目标、实施计划、当前状态等。
]2.审计目的[描述本次审计的目的。
如:审计项目目标的四重性,在提交满足要求的产品、服务或成果同时,保障高质量、合适进度和成本;审计要达成的公司目标。
]3.审计依据[描述本次审计的依据。
如:审计项目参考规范,审计的基线标准。
]4.审计组织[描述本次审计工作组和评审组的架构和职责。
人员规模根据项目的类型和重要性决定。
]职责分配如下表所示:5.审计范围[描述本次审计所涉及的范围,根据项目的类型,如果项目不能整体、全过程审计,还需要说明审计的阶段。
如果有特殊范畴无法审计,需要注明原因。
]6.审计内容[分为文档资料审计和工程项目现场审计,根据项目的具体情况和当前阶段编写,列明审计重点,可剪裁。
]6.1计划审计[描述本次过程审计中针对项目计划的审计内容,说明审计时审查的要点,列明审计清单。
]6.2执行审计[描述本次过程审计中针对项目执行的审计内容,说明审计时各阶段所审查的要点,列明审计清单。
] 6.3结项审计[描述本次过程审计中针对项目结项的审计内容,说明审计时所审查的要点,列明审计清单。
]6.4其它审计[根据公司或者改善活动进展的要求,确定在本次审计中还需要进行审查的内容,如管理工具的使用状况、项目过程资产的积累和分享等,列明清单。
]7.审计方法[简单描述过程审计所使用的方法或审计的流程。
如:对比法、抽样核实、调查分析、现场观测、访谈、演示验证等。
最完整审计资料清单【范本模板】
(权证明(如房产证、车辆行驶证等)
2。 17年新增大额固定资产的合同
3。 出租固定资产或租入固定资产的合同
4. 以资产对外抵押的合同等法律性文件
5. 固定资产明细清单及盘点表(要求同存货盘点表)
6。 累计折旧计算清单
2
备注
序号 (九) 无形资产
项目
人名;(占总金额的60%以上) 2. 17年应收账款、预收账款、预付账款、应付账款、其他应收
款和其他应付款年末余额账龄分析表 3. 17年大额的业务合同
(六) 存货盘点表(要求库管员、财务人员、法人代表签字)
(七) 长期投资
1. 长期股权投资:
(1) 投资协议及授权文件
(2) 被投资单位的章程
(3) 被投资单位的验资报告
适用否 已提供 (Y/N) (Y/N)
备注
合同、发票等入账依据及产权证明 1。
无形资产摊销明细。
(十) 在建工程
1. 相关合同、预算或概算书 、结算书
2. 17年在建工程项目清单,需列明存放地方或坐落地方 (十一) 各项资产减值准备
1. 计提各项减值准备的依据
2. 对债权或其他资产采用个别计提减值准备的,需作出书面说 明并提供相关证据
(五) 内部控制制度文件及相关资料:
1. 会计政策、会计估计及其变更情况
2。 财务管理制度、会计核算办法 3. 费用报销与控制制度 (六) 税务资料: 1. 税务登记证,税收优惠文件 2. 17年纳税申报表,税务登记表 3。 税务部门的税务鉴定等文件(纳税方法登记表)
(七) 重要会议纪要、决议等文件 (八) 最后一次增资验资报告
三、 报表各项目应备的资料
(一) 货币资金
存款及借款银行的全称、账号、金额、地址、邮码、银行联 1。
IT审计业务方案
IT审计业务方案一、背景介绍随着信息技术的飞速发展,企业在运营过程中越来越依赖于信息系统。
信息技术的广泛应用带来了诸多的好处,但同时也带来了安全风险和运营风险。
为了保证企业信息系统的安全和有效运营,IT审计业务应运而生。
IT审计是指对企业信息系统的整体安全性、合规性、有效性和性能等方面进行评价和验证的一项工作。
通过IT审计,企业可以及时了解其信息系统的风险和问题,并采取相应的措施进行改进,从而提高信息系统的安全性和运营效率。
二、目标和意义1.目标:(1)评价和验证企业信息系统的安全性,确定其安全性风险;(2)评价和验证企业信息系统的合规性,确保其符合相关法规和标准;(3)评价和验证企业信息系统的有效性,发现其存在的问题;(4)评价和验证企业信息系统的性能,提供性能改进建议。
2.意义:(1)提高企业信息系统的安全性,保护企业的信息资产;(2)确保企业信息系统的合规性,遵守相关法规和标准;(3)提高企业信息系统的有效性,提高企业的运营效率;(4)改进企业信息系统的性能,提升用户体验。
三、业务流程1.制定审计计划(1)收集企业信息系统的相关资料,包括系统架构、系统流程、运维手册等;(2)分析企业信息系统的关键控制点和风险点,确定审计的重点;(3)制定审计计划,明确审计范围、时间表和人员安排。
2.进行信息系统审核(1)收集和分析企业信息系统的相关日志和记录,了解系统运行情况;(2)对系统进行技术扫描和漏洞评估,发现系统存在的安全问题;(3)对系统进行访问控制和权限管理的评估,发现潜在的访问风险;(4)评估系统的备份策略和灾备方案,确保数据的安全性和可恢复性;(5)评估系统的合规性,包括法规和相关标准的遵守情况。
3.进行有效性评估(1)对系统的业务流程进行评估,发现存在的问题并提出改进建议;(2)评估系统的性能指标,发现系统性能不足的问题并提出改进建议;(3)评估系统的数据完整性和准确性,发现数据的不一致性和错误,并提出改进建议;(4)评估系统的应用程序质量,发现潜在的软件缺陷并提出改进建议。
审计工作资料清单-计算机信息系统调查表.
深圳市人民政府:
审计拟了解深圳市本级各预算单位信息系统建设情况,请通知附表所列单位填写附件《计算机信息系统调查表》,按一级预算单位汇总填写。填写中如有问题可直接与审计人员联系,填写完毕直接联系并交给审计人员。
上述资料请于2016年1月10日 下午 5点前提供至审计组。
资料清单开出时间:2021年4月22日上午6时16分
审计人员
张心严
电话
被审计单位
经办人员
签收
时间
201 年 月 日
被审单位未能按期提供资料的原因及其他说明:
说明人Leabharlann 日期201 年 月 日
it审计计划书
it审计计划书IT审计计划书一、前言IT审计是对企业信息技术环境、信息技术资产的安全性、完整性、可靠性、可用性等方面进行评估、识别问题、提出建议的过程,是保证企业信息系统健康发展的重要环节。
本计划书旨在明确IT审计的目标、范围、方法和时间安排,为IT审计提供指导和依据。
二、审计目标本次IT审计的目标是评估企业信息技术环境的合规性和安全性是否符合相关法律法规和标准要求,有效识别存在的问题和风险,并提出改进建议,以保障企业信息系统的正常运行和数据的安全。
三、审计范围1. 企业信息技术系统的硬件设备和网络设备;2. 企业信息系统的软件和数据库;3. 企业重要业务系统的可用性和连续性;4. 企业信息系统的安全策略、权限管理和访问控制;5. 企业信息系统的备份和恢复机制;6. 企业对重要数据、系统和网络进行监控和检测的能力。
四、审计方法本次IT审计将采取以下方法和技术:1. 文件分析:对企业IT政策、规范、安全策略文件等进行分析,评估是否符合相关法律法规和标准要求;2. 现场检查:对企业信息技术环境、安全设备和措施进行检查,发现问题和潜在风险;3. 网络扫描:通过网络扫描工具,评估企业网络设备和系统的漏洞和安全性;4. 问卷调查:向企业员工发放问卷调查表,了解他们的IT使用习惯和安全意识。
五、时间安排本次IT审计计划共计执行3个月,具体安排如下:1. 第一阶段:计划和准备阶段(1周);2. 第二阶段:文件分析和现场检查阶段(1个月);3. 第三阶段:网络扫描和问卷调查阶段(1个月);4. 第四阶段:总结和报告编写(2周)。
六、预期结果基于本次IT审计的评估和调查,预期将给出以下结果和建议:1. 对企业信息技术环境的安全性、完整性、可靠性、可用性等方面进行评估,发现问题和潜在风险;2. 提出相应的改进建议,包括对IT政策和规范的修订、安全设备和措施的增强、员工培训和意识提升等方面;3. 评估企业对重要数据、系统和网络进行监控和检测的能力,提出改进方案。
it审计年度工作计划
it审计年度工作计划一、引言IT审计是指对企业或组织的信息技术环境进行系统性、全面的检查和评估,并提出改进建议,目的是确保信息系统在安全、有效和可靠的运行中发挥作用。
IT审计的主要目标包括保证企业的信息系统和技术资产的高效运作、合规管理以及风险抵御和业务持续性。
作为企业内部审计的一部分,IT审计在规范企业信息化管理、降低安全风险和提升业务价值方面发挥着重要作用。
本文将重点介绍一份IT审计年度工作计划,该计划将提供一个全面的指南,帮助IT审计团队规划和管理其工作,确保审计工作的顺利进行。
二、目标和范围IT审计年度工作计划的主要目标是评估和改进组织的信息技术环境、信息系统安全性和合规性,以提高信息系统的可靠性和效率。
本计划将对以下领域进行审计:1. 信息技术基础设施:包括计算机网络、服务器、存储系统、操作系统、数据库等的安全性、性能和可靠性;2. 信息系统开发和实施:包括软件开发、系统配置、数据备份和恢复等的质量管理;3. 数据管理和保护:包括数据采集、存储、处理和保护的合规性和安全性;4. 访问控制和身份管理:包括用户权限管理、身份验证和授权的可靠性;5. 业务连续性和灾难恢复:包括系统备份、恢复和灾难恢复计划的合规性和有效性;6. 合规和法律问题:包括对相关法规和标准的遵守情况的审计。
三、工作流程和时间表为了确保IT审计工作的顺利进行,我们将按照以下步骤执行工作计划:1. 预审阶段:包括与企业管理层会晤,了解企业的信息技术环境、风险和问题,并确定审计范围和目标;2. 审计计划制定:根据预审阶段的信息,制定审计计划,包括审计目标、工作流程、资源分配和时间表等;3. 数据收集和分析:收集相关数据和文件,包括网络拓扑图,安全策略和程序,访问日志等,并分析这些信息以识别问题和风险;4. 审计测试:进行一系列的审计测试,包括漏洞扫描、风险评估和合规性检查等;5. 结果评估和报告:评估审计测试的结果,编写审计报告,总结问题和风险,并提出改进建议;6. 追踪和确认跟进:追踪审计结果的跟进情况,确保改进建议得到适当的处理;7. 合规检查:定期进行合规检查,确保信息系统和技术环境的合规性和安全性。
IT审计计划
5 基础架构变更
例行 1 变更需求与实际变更的一致性 2 变更风险的应急/预防措施6 已Fra bibliotek运维系统的用户需求
季度 1 2 3 4 开发功能均有OA需求流程 用户需求文档描述清晰 功能与需求的一致 需求文档合理管理 系统测试质量 版本开发时效和质量 事件支持时效 信息安全 技术人员权限分配合理 系统后台监控、例检
7 已结项转运维的系统
季度 1 2 3 4 5 6
8 IT事件(除A类事件)生命周期管理 季度 1 事件响应及时
2 3 4 5 6 9 数据中心机房 年度 1 2 3 4 5 10 地区IT 11 UAT环境 11 用户行为和行为管理 年度 年度
事件处理及时 事件一次性解决率 服务台接通率 事件满意度 技能培训是否满足岗位要求 机房建设 操作规范 网络安全 数据安全 资产管理 根据地区审计提纲
5 资产管理 6 员工离职 14 IT管控内部 年度 1 2 3 4 5 系统测试规范 代码基线管理 文档管理 资产管理 员工离职
1 UAT环境的数据敏感和安全性 半年 1 2 3 4 5 11 IT服务中心内部 年度 1 2 3 4 5 6 7 8 12 数据中心内部 年度 1 2 3 4 5 13 研发中心内部 年度 1 2 3 4 代码管理 开发数据安全 开发规范 文档管理 DB管理员权限分配 网络管理员权限分配 员工离职 资产管理 文档管理 KB管理 问题管理 版本发布管理 UAT环境搭建 系统运维交接 文档管理 资产管理 员工离职 桌面标准化 外网开放用户的严格控制 外网开放用户访问的合法 邮件发送记录合法 外部电脑非法接入内网的管理
审计步骤
2 采购
例行 1 2 3 4 5 6
3 未结项的系统项目
审计局计算机审计工作计划范文
审计局计算机审计工作计划范文背景随着信息化的发展,计算机系统已成为各个企事业单位必不可少的工作工具,对于现代化管理和经济运作至关重要。
然而,计算机系统的安全性问题也逐渐成为了企业的一大难题。
很多企业的计算机系统缺乏保护,存在着很多安全漏洞,这些漏洞可能被攻击者利用,导致公司财产和信息的损失。
为了保障企业的信息安全,审计局需要进行计算机审计工作。
因此本文将就审计局计算机审计工作计划进行讨论。
工作目标审计局的计算机审计工作目标如下:1.评估计算机系统的安全性,发现计算机系统中的潜在问题和风险。
2.考核企业计算机管理制度的落实情况,评估当前的计算机使用策略是否安全。
3.策划和实施应对计算机安全问题的措施,强化信息安全管理。
工作流程审计局的计算机审计工作流程如下:第一步:计划审计局在计划阶段要考虑以下因素:•审计项目:审计局需要明确审计的主题、审计范围和审计周期。
•审计目标:需要明确审计的目的、目标和阶段性成果。
•审计程序:对计算机审计工作的流程进行规范,明确审计的任务、工作流程和相关标准。
第二步:获得信息在获得信息阶段,审计员需要采取适当的技术手段,如抽样调查、资产检查、系统日志审计等等,以收集必要的信息和数据。
第三步:分析和评价审计员需要对收集到的信息进行分析和评价,以确定计算机系统中所存在的问题和风险,对系统进一步进行安全评估和预防工作。
第四步:撰写报告审计员在完成工作之后,需要撰写一份详细的报告,对计算机审计工作的结果进行说明,提出建议,对计算机审计发现的问题进行整理和阐明,并提供改进方案。
第五步:跟踪和通报审计局需要跟进计算机安全审计工作的进展情况,监督和跟踪实施改进措施的过程,并通报计算机安全问题的解决情况。
工作要点为了确保审计局的计算机审计工作能够有效地进行,审计员需要掌握以下工作要点:1. 针对不同的计算机系统,采取不同的审计方法和技术手段。
不同的计算机系统,数据结构和安全问题都存在很大的差异。
2023年最新审计资料清单模板
5、
、全年的附加税申报表、其他税种申报表(如房产、土 地使用税、车船、印花税等)、完税凭证、全年社保申
√
报表
6、 全年个人所得税申报表
√
7、
所有银行的12.31的银行对账单及调节表、银行询证函 (由事务所提供,双方盖章)
√
全年的科目余额表、全年的序时账、往来辅助余额表、 8、 被审计年度下一年的序时账(企业做到哪个月份就给到
15、 的计提、原值和累计折旧及净值)、长期待摊摊销明细
√
表、无形资产折旧明细表
16、 车辆行驶证、房产证、土地使用证
√
17、
重要合同、协议复印件,如长短期借款合同、长短期投资 合同或协议、抵押、担保合同、收入成本合同等
√
18、
银行开户清单原件、(企业去基本户银行打印即可)、 企业信用报告(网银可申请打印)
哪个月份)、往来账龄分析明细表
9、 上一年度的审计报告、上一年度汇算清缴报告
√
10、 上一年度审计调整分录(非我所出报告)
11、 本年汇算清缴申报表(空白)
12、 全年开票明细
√
13、 现金盘点表、存货盘点表、固定资产盘点表
√
14、 审计年度,下一年度进销存账
固定资产清单,(包括各项资产的入账日期、本年度折旧
√
电子税务局下载(选离 线申报就可以下载)
开票系统导出
√ √
√
原件
√
高新企业需提供
被审 计单
一、 基本资料
提供的资料清单
复印件盖公章
1、 业务约定书
原件双方盖公章
2、
管理层声明书、关联方声明书、存货声明书、持续经营 声明书、客户基本情况表、期后事项声明书等
IT审计计划及资料清单模版
信息系统审计计划一、审计范围内的信息系统二、工作范围以下提纲概括了我们在IT审计涉及的工作范围。
希望贵公司相关部门配合审计人员进行信息系统审计,包括访谈、执行系统测试(穿行测试、控制测试),及相关审计文档的获取。
1.公司层面信息技术控制审计我们将与贵行信息科技部相关负责人了解贵公司在公司层面信息技术整体控制的情况,并审阅有关控制存在的支持性文档,审核范围包括:▪控制环境(包括IT战略规划、组织架构、人员配备、制度建设等)▪风险评估(包括IT风险的识别、评估和应对)▪信息与沟通(包括业务与IT部门的沟通机制)▪监控(包括IT部门及人员绩效考核)2.信息技术一般性控制审计我们将通过访谈和审阅相关文档的方式了解和确认贵公司信息技术一般性控制层面的流程及内部控制情况。
此外,我们还将通过抽样测试的方式检查相关控制执行的有效性。
审核范围包括信息系统开发、信息系统变更、信息系统运行维护和信息安全等方面。
涉及上述控制的IT流程包括:▪系统开发和数据转换流程▪程序变更流程▪配置变更流程▪IT基础架构变更流程▪数据修改流程▪用户账号及权限管理流程(包括用户账号的创建、权限的修改和删除、对超级用户的管理和监控、用户定期权限审阅、用户口令设置等)▪机房物理安全管理流程▪网络安全管理流程▪远程访问管理流程▪防病毒管理流程▪备份和恢复流程▪灾难恢复计划和业务可持续性计划流程▪问题和突发事件的管理流程▪批处理管理流程▪第三方服务商管理三、审计所需资料清单为协助我们的工作,请贵公司于审计前准备以下基本文档以便我们参考及审阅:说明:在实际工作中,我们会根据访谈及对以上文档的审阅结果,来决定是否需要贵公司为我们提供其他相关的审计证据和样本。
审计资料清单(全)模板(1)
审计资料清单(一)基本资料1.公司基本情况介绍(包括经营范围、主要产品及经营特点等);2.公司组织机构设置图(包括股东及其分公司、子公司和参股公司或联营公司、股东的实际控制人,公司对外投资形成的子公司、参股公司及其他合营企业,以及有重要影响的关联方等,同时应标明组织结构的具体组织联系)主要管理人员基本资料;公司财务部门机构设置图、岗位分工及岗位职责介绍;3.公司成立时政府批文、合同章程及投资协议;4.公司历史沿革及经历的改制重组情况,相关批复文件;5.公司股东(应追溯至实际控制人)的基本情况,主要包括:股东或实际控制人名称及其股权的构成情况、所持有的贵公司股权被质押或其他有争议的情况、如股东为企业法人,则应披露其主要业务、注册资本、总资产、净资产、净利润,并标明这些数据是否经过审计及审计机构的名称。
若涉及自然人股东,应披露该自然人的姓名、简要背景及其所持有的公司股权被质押的情况等;6.公司历次验资报告、评估报告、营业执照、章程、以前年度审计报告;7.公司分支机构设立情况及分支机构营业地点、营业范围等基本情况介绍;8.公司子公司设立情况,子公司营业执照、验资报告、章程合同、投资协议等;9.公司内部控制制度建立情况及内部控制制度,包括采购、生产、销售、设备管理、财务会计等方面;10.公司股东大会、董事会、管理层会议记录及会议决议;11.公司税务登记证、纳税申报表,缴纳税种、税率;所享受的税收优惠政策及批准文件;12.行业特许经营许可证(如有)、税务登记证、组织机构代码证、外汇登记证(如有)、贷款卡信息(如有);13.对公司业务及生产经营所必须的商标、土地使用权、房产、专利与非专利技术、重要特许权利的使用及权属情况;14.公司场地租赁协议及相关合同;15.公司前2年的主要产品(或服务)及其生产能力,每种主要产品或服务的主要用途,主要产品的工艺流程或服务的流程图,主要产品(或服务)所需的主要生产设备、关键设备的重置成本、先进性及还能安全运行的时间等,每种主要产品的主要原材料和能源供应、定价政策、市场竞争及成本构成情况,存在高危险、重污染情况的,应披露公司对人身、财产、环境所采取的安全措施;16.前5名客户的销售额占年度营业额或销售总额的百分比,如主要客户所占比重较大,需说明原因,并披露相关风险;17.公司产品出口的,需详细披露各进口国对进口公司产品的具体政策和管理制度,以及公司是否取得进口国的进口许可证或其他类似的证书,并予以提供;18.前5名供应商合计的采购额占年度采购总额的百分比;如主要供应商所占比重较大,需说明原因,并披露相关风险;19.公司核心技术的来源和方式,说明是否拥有核心技术的所有权。
IT审计所需资料
IT审计所需资料一、公司层面控制1.IT 部门架构图、IT 人员职责说明、岗位说明书2.IT 预算、年度规划(2011-2012年)3.IT 内部、IT 与业务部门、IT 与管理层之会议记录4.IT 风险评估制度和报告5.财务系统与其它系统间之数据流程图6.目前公司所运行软件的服务协议书7.开通OA系统的查询权限二、信息安全1.信息技术安全规章制度2.信息安全培训记录3.机房物理安全规章4.保安设施(如门禁系统、访客记录)5.用户系统权限的列表6.用户设置不同系统权限之制度和审批等步骤7.不同权限是否显示在用户申请表上8.增加、更改、删除系统用户的步骤9.用户部门及IT 部门审批程序, 申请表格之处理和保存10.系统密码设定(应用系统层、操作系统层、网络层、数据库) 密码长度、密码最大更改日数、密码复杂性、可重用旧密码次数、锁定用户前之容许错误登录次数11.用户系统权限之定时审阅和复核, 及有关记录12.应用系统、操作系统、数据库超级用户的申请、管理、使用审核的步骤和记录13.拥有超级用户的人员名单三、系统变更1. 系统变更管理规章制度2. 系统变更审批、开发、测试(用户及IT) 之步骤及记录3. 系统变更上线审批之步骤及记录4. 开发人员和上线人员之分工(开发人员没有生产环境之权限) 之证明5. 开发环境和测试环境之逻辑或物理分开之证明6. 应用系统、操作系统、数据库系统参数变更管理规章制度7. 系统变更审批、测试(用户及IT) 之步骤及记录8. 无法循正常变更流程的紧急变更管理规章制度、审批、测试(用户及IT) 之步骤及记录四、信息技术运作1. 日常系统批处理工作监察2. 系统备份制度、核对3. 备份定期恢复测试制度和记录4. 异地备份制度5. 异地备份之物理安全6. 用户就系统有关问题之管理制度、问题处理、问题严重性分级、上报机制、问题汇总和审核制度。
电子信息工程审计方案范本
电子信息工程审计方案范本1. 项目背景随着信息技术的不断发展,电子信息工程在各个行业中起到越来越重要的作用。
然而,由于电子信息工程的复杂性和技术更新换代的快速性,很多企业在实施电子信息工程项目时容易出现成本超支、进度延误、技术风险等问题。
因此,对电子信息工程进行审计是非常有必要的,可以帮助企业及时发现问题并进行调整,保证项目的顺利实施和项目投资的有效利用。
2. 审计范围本次审计的范围包括企业整体信息系统、网络设施、软硬件设备、数据管理体系等涉及到的所有电子信息工程项目。
3. 审计目标1)对企业电子信息工程的投资、成本、进度、风险进行全方位的审计,发现项目执行过程中可能存在的问题;2)评估电子信息工程项目的进展情况和项目交付的质量,分析项目是否达到预期的目标;3)通过审计报告,为企业提供项目改进和管理建议,帮助企业提高项目效率,降低投资风险。
4. 审计方法1)收集项目资料:对企业的电子信息工程项目进行资料收集,包括项目的立项文件、实施方案、设计文件、施工图纸、质量检验报告等;2)现场勘察:对项目实施现场进行实地勘察,了解项目的实际情况;3)采访相关人员:对项目管理人员、技术人员、施工单位、外部监理单位等进行访谈,了解他们对项目的看法和情况;4)数据分析:对企业电子信息工程项目的投资、成本、进度进行数据分析,为后期的审计报告做准备;5)风险评估:对项目中可能存在的技术风险、安全风险、管理风险进行评估,为企业提供风险防范建议。
5. 审计内容1)项目投资审计:对企业投资的合理性和效益进行审计,包括成本控制、预算执行情况、资金使用效率等;2)项目管理审计:对项目的组织架构、人员配置、管理流程、决策机制等进行审计,评估项目的管理效率和效果;3)项目实施审计:对项目进度、质量、安全等方面进行审计,确保项目的实施符合标准和要求;4)项目交付审计:对项目的交付过程和交付结果进行审计,确保项目交付的质量和效果;5)技术风险审计:对项目中可能存在的技术问题进行审计,提出技术改进建议。
信息系统审计文档示例—计划、方案、底稿、调查报告...
信息系统审计文档示例—计划、方案、底稿、调查报告...信息系统审计计划示例关于**(组织)信息化投入及管理情况的专项审计调查审计计划一、组织方式、工作分工及时间安排此项审计调查由*统一组织实施,*月重点检查*公司;*月重点检查*公司;*月,*对检查结果进行归纳汇总和综合分析,撰写并提交综合检查报告。
二、信息系统审计调查的主要工作分工1.*主要负责了解信息化投入的总体情况和制度建设情况,信息系统的立项与计划、预算与执行。
2.*主要负责投资及费用管理及供应商的招投标、合同的签订。
3.*主要负责经营管理类系统的开发、测试、验收上线、运行与维护管理审计,*协助。
4.*主要负责生产运营类、基础建设类系统的运行管理,*协助,重点关注硬件的采购。
三、具体工作要求(一)审计组成员要严格按照《审计业务流程》、《审计项目质量考核办法》等规定以及审计实施方案的分工和要求开展工作。
对审计发现的问题要注意落实相关责任。
(二)审计人员在审计期间要遵守审计局和被审计单位的有关规定,严格执行审计“八不准”等审计纪律,遵守劳动纪律,自觉维护审计人员的良好形象。
信息系统审计方案示例关于组织信息化投入及管理情况的专项审计调查方案一、专项审计调查的目的通过调查了解**年信息系统投入及管理运行情况,总结相关应用经验,评价其主要信息系统的安全性、可靠性、有效性、经济性,揭示信息系统管理中存在的问题并分析问题产生的原因,进一步促进*单位信息化建设严格、规范和高效。
二、专项审计调查的主要依据(一)项目实施依据1.*公司《内部审计工作规定》。
2.*公司《*年审计工作计划》。
(二)检查评价依据1.《第 2203号内部审计具体准则——信息系统审计》2.《*信息化项目规章制度》(*〔2011〕60*号)3.《*信息技术风险评估规章制度》(*〔2011〕3*号)4.《*信息系统应用与运维规章制度》(*〔2011〕86*号)5.《*信息系统供应商管理实施细则》(*)6.其他信息化规章制度及相关的投资、内控、财务等其他规章制度见附件。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
信息系统审计计划
一、审计范围内的信息系统
二、工作范围
以下提纲概括了我们在IT审计涉及的工作范围。
希望贵公司相关部门配合审计人员进行信息系统审计,包括访谈、执行系统测试(穿行测试、控制测试),及相关审计文档的获取。
1.公司层面信息技术控制审计
我们将与贵行信息科技部相关负责人了解贵公司在公司层面信息技术整体控制的情况,并审阅有关控制存在的支持性文档,审核范围包括:
▪控制环境(包括IT战略规划、组织架构、人员配备、制度建设等)
▪风险评估(包括IT风险的识别、评估和应对)
▪信息与沟通(包括业务与IT部门的沟通机制)
▪监控(包括IT部门及人员绩效考核)
2.信息技术一般性控制审计
我们将通过访谈和审阅相关文档的方式了解和确认贵公司信息技术一般性控制层面的流程及内部控制情况。
此外,我们还将通过抽样测试的方式检查相关控制执行的有效性。
审核范围包括信息系统开发、信息系统变更、信息系统运行维护和信息安全等方面。
涉及上述控制的IT流程包括:
▪系统开发和数据转换流程
▪程序变更流程
▪配置变更流程
▪IT基础架构变更流程
▪数据修改流程
▪用户账号及权限管理流程(包括用户账号的创建、权限的修改和删除、对超级用户的管理和监控、用户定期权限审阅、用户口令设置等)
▪机房物理安全管理流程
▪网络安全管理流程
▪远程访问管理流程
▪防病毒管理流程
▪备份和恢复流程
▪灾难恢复计划和业务可持续性计划流程
▪问题和突发事件的管理流程
▪批处理管理流程
▪第三方服务商管理
三、审计所需资料清单
为协助我们的工作,请贵公司于审计前准备以下基本文档以便我们参考及审阅:
说明:在实际工作中,我们会根据访谈及对以上文档的审阅结果,来决定是否需要贵公司为我们提供其他相关的审计证据和样本。