IT审计概述

02 审计场 所
03 审计原 则
04 日程安 排
基本计划
计划
0
0
0
1
2
3
对象
目的
审计流程
ቤተ መጻሕፍቲ ባይዱ
0
0
0
4
5
6
要点
相关人员
审计报告提交 事项
详细计划
03 审计流程
审计流程
A
计划
B
实施
C
完成
审计流程
计划
01
了解基本 情况
03
识别重要 性
02
评价内部 控制及外
部控制
04
编制审计 计划
内部控制
一般控制（ITGC） 组织控制
审计
通信系
02
统审计
系统输
05
出审计
处理过
03
程审计
运行管
06
理审计
运行阶段的审计
系统输入审计
制定并遵守输入管理规 则
防错、保护措施是否有 效
运行阶段的审计
通信系统审计
制定并遵守通信规则 网络存取控制及监控是否有效
运行阶段的审计
处理过程审计
被处理的数据 数据处理器 数据处理时间 数据处理后的结果 数据处理的目的
计划的审计
文档
开发的审计
A
系统 分析
B
系统 设计
C
代码 编写
D
系统 测试
开发的审计
系统分析
需求分析 业务数据分析
开发的审计
系统设计
总体框架设计 结构设计 代码设计 数据库设计 输入输出设计 处理流程设计 模块功能设计
开发的审计
系统测试
动态测试 静态测试
运行阶段的审计
系统输
01
入审计
数据库
04
运行阶段的审计
处理过程审计
系统处理的差错率 平均无故障时间 可恢复性 平均恢复时间
运行阶段的审计
数据库审计
对数据的存取控制和监 视是否有效 是否记录数据利用状况 防错、保密功能是否有 效
运行阶段的审计
系统输出审计
是否有防止不正当行为和机密保护措 施 输出信息是否准确及时 输出信息的形式是否被用户接受 是否记录出错情况并定期分析
基本内容
A
确认数据、软硬件、 安装环境符合运营
要求
评估功能、性能、 早操作性、易用度
B
业务执行审计
基本内容
业务维护审计
评价维护活动 和维护结果
发现漏洞、问 题
01
文档管 理
02
进度管 理
03
人员管 理
04
采购管 理
05
风险管 理
基本内容
共通业务审计
02 计划
计划
基本计 划
详细计 划
计划
01 审计对 象
运行阶段的审计
运行管理审计
操作顺序标准化 作业进度优先级 操作是否按标准进行 人员交替是否规范 差异分析 互相沟通 教育培训
维护组织的规模是否适应需 要
是否有管理机制和协调机制 是否对发现的问题做了修正
运维阶段的审计
维护阶段的审计
人员分工是否明确
维护可改进点是否得到负责 人同意
维护记录是否有文档记载
IT审计
演讲人
2020-11-13
目录
1 基本内容 2 计划 3 审计流程
01 基本内容
基本内容
业务计划审计
业务开发审计
共通业务审计
业务维护审计
业务执行审计
基本内容
业务计划审计
https://www.wps.cn
投资可行 性
战略相关 性
需求完整 性、正确
性
开发可行 性
基本内容
业务开发审计
确保相关人员的活动、信息、系统中间产物的规范性、有效性和对于信息系统目标的针对性
操作控制 硬件及软件控制 系统安全控制 应用控制（ITAC）
输入控制 处理控制 输出控制
评价内部控制及外 部控制
外部控制
审计流程
实施
计划开发阶段的 审计
A
运维阶段的审计
B
明确的 目的
系统效 果
正确预 计计划 进程
计划开发阶段的审计
计划的审计
及时修 正
开发的 组织
可行性 报告
计划开发阶段的审计
运维阶段的审计
是否定期分 析
旧系统的废 除是否经过
授权
维护阶段的审计
审计流程
完成
01
整理、评价执行审计 业务过程中收集到的
证据
03
评价审计结果，形成 审计意见，完成三次 复核，编制审计报告
02
复核审计底稿，完成 二次复核
感谢聆听