内部审计实务指南—信息系统审计

内部审计实务指南—信息系统审计

一、项目简析
细胞应开设信息系统管理体制,规定标准相关的的岗位责任和管理员权限,建设有关的管理机制,规范了流程管理运行的规则。 

信息系统细胞结构一般分为: 

(一)信息系统公共政策与规划区结构。 

(二)信息系统进行与具体实施结构。 

(三)信息系统风险防范结构。 

(四)信息系统监督制度。

 

二、审计工作目标和信息

 审计工作目标:通过对信息系统公共政策与规划区、进行与具体实施、风险防范、监督制度的评估,向经营层提高信息系统细胞工作上获得调节、进行监督、维持SEO优化的合理化肯定。

审计信息: 

(一)信息系统公共政策与规划区结构 

1.制定计划的信息系统战略布局和信息系统的技术应用与否包含项目工作目标的的标准,与否很好地肯定IT发展战略工作目标、业绩考核、个人评估等采集体系的维持时效性等。 

2.信息系统生态环境治理与否列入经营层、经营层的周例,并定期谈论、按时出函信息系统生态环境治理工作上的通知单。 

(二)信息系统进行与具体实施结构 

1.信息系统细胞基础架构与有关的岗位责任与否包含细胞信息系统现状,与否获得按时更新时间等。 

2.与否厘清了信息系统部和主要职责。 

3.与否有岗位责任不厘清或不兼容岗位责任剥离调节时未敲定的条件,与否采用了很好地的控制措施预防主要职责矛盾激化。

(三)信息系统风险防范结构

 1.与否建设信息系统风险防范结构,并厘清职权,与否开设信息系统风险防范业务,与否建设向风险防范促进会通知单工作上的规则。 

2.与否制定计划了风险防范的管理策略管理机制及方案、具体实施维持信息系统风险分析考评、监空信息网络安全威协和不标准案件的再次发生,并跟随整改意见的敲定等。 

(四)信息系统监督制度

1.与否厘清信息系统进行监督职权,在信息系统进行监督部成立信息系统进行监督业务。 

2.与否建设了信息系统审计管理机制,与否按照细胞的的标准开展信息系统审计。

 

三、问题解答和风险分析 

1.未建设信息系统生态环境治理细胞基础架构、信息系统的战略规划、未统一性监管。 

2.信息系统经营层与经营层岗位责任管理员权限不清。 

3.信息系统细胞基础架构、岗位责任、管理员权限职能、方案规则缺失必要的管理机制规范了。 

4.重大事件信息系统公共政策未通过信息系统经营层审核。 

5.信息系统公共政策和经营层未充分发挥应当效果。


 

四、审计的关键的方案和系统

 

内部审计考生通过深度访谈经营层、经营层、有关的结构,查询有关的生态环境治理工作上通知单,对信息系统细胞基础架构开展评估。 

1.深度访谈有关的考生,了解经营层的有关的工作上规则,捡查有关的文件资料、相关资料,认可经营层在信息系统生态环境治理中的效果等,有有关的文件资料,捡查信息系统经营层召集人的包含及工作上规则的建设条件。 

2.复核信息系统生态环境治理所采用的通知单自驾线路,核查信息系统生态环境治理角度的情况与否向细胞至高经营层通知单,获得信息系统工作上年度通知单,了解信息系统工作上发展条件,捡查信息系统工作上通知单的传输数据记录卡,捡查经营层对信息系统工作上通知单的修订记录卡,取得并捡查经营层及经营层的会议简讯等相关资料,认可经营层在信息系统生态环境治理中的效果。 

3.获得、复核信息系统细胞框架图、信息系统部工作上职责相关资料,复核信息系统细胞基础架构与否建设,信息系统部的岗位责任分布条件,与否采用了很好地的控制措施预防主要职责矛盾激化。 

4.深度访谈经营层和经营层有关的考生、了解风险防范结构职权的通知单自驾线路,深度访谈信息系统风险防范有关的考生,获得信息系统风险防范岗位责任等有关的文件资料,获得信息系统风险防范有关的记录卡,捡查风险分析管理机制发展条件。 

5.深度访谈经营层、进行监督层及经营层有关的考生,了解信息系统进行监督职权的决定及通知单自驾线路;深度访谈信息系统监督制度有关的考生,获得信息系统业务管理有关的记录卡,捡查信息系统进行监督工作上的发展条件。 

6.捡查人工成本费信息化管理管理机制、信息系统人选聘、教育培训、储备等关键的主要职责、考评等管理机制,评估人工成本费信息化管理对信息系统基础架构的适配能力。

7.捡查关键的流程管理如采办监管、固定资产监管、管理等管理机制,评估有关的管理机制对信息系统基础架构的适配能力。



选自:中内部审计医学会第3205号《内部审计实务指南信息系统审计》