信息系統(tǒng)審計(jì)的事例表

上傳人:dfg****19 文檔編號(hào):253448277 上傳時(shí)間:2024-12-16 格式:XLS 頁(yè)數(shù):6 大?。?8KB
收藏 版權(quán)申訴 舉報(bào) 下載
信息系統(tǒng)審計(jì)的事例表_第1頁(yè)
第1頁(yè) / 共6頁(yè)
信息系統(tǒng)審計(jì)的事例表_第2頁(yè)
第2頁(yè) / 共6頁(yè)
信息系統(tǒng)審計(jì)的事例表_第3頁(yè)
第3頁(yè) / 共6頁(yè)

下載文檔到電腦,查找使用更方便

15 積分

下載資源

還剩頁(yè)未讀,繼續(xù)閱讀

資源描述:

《信息系統(tǒng)審計(jì)的事例表》由會(huì)員分享,可在線閱讀,更多相關(guān)《信息系統(tǒng)審計(jì)的事例表(6頁(yè)珍藏版)》請(qǐng)?jiān)谘b配圖網(wǎng)上搜索。

1、審審計(jì)計(jì)業(yè)業(yè)務(wù)務(wù)方方案案編編制制日日期期:審審計(jì)計(jì)項(xiàng)項(xiàng)目目IT審計(jì)審審計(jì)計(jì)期期間間被被審審計(jì)計(jì)單單位位信息部審審計(jì)計(jì)目目標(biāo)標(biāo)確保信息系統(tǒng)的可靠性、穩(wěn)定性、安全性,及數(shù)據(jù)處理的完整性、準(zhǔn)確性審審計(jì)計(jì)范范圍圍信息資產(chǎn)的管理、賬號(hào)與權(quán)限管理、災(zāi)難恢復(fù)計(jì)劃、信息安全、中心機(jī)房管理、SAP項(xiàng)目管理審審計(jì)計(jì)具具體體內(nèi)內(nèi)容容:序序號(hào)號(hào)時(shí)時(shí)間間安安排排項(xiàng)項(xiàng)目目?jī)?nèi)內(nèi)容容審審計(jì)計(jì)程程序序Sch.Sch.Act.Act.14信息資產(chǎn)的管理根據(jù)歷史采購(gòu)及信息部統(tǒng)計(jì)清單,盤點(diǎn)現(xiàn)有信息資產(chǎn)的完整性21檢查信息資產(chǎn)的報(bào)廢、處置手續(xù)是否完整?審批權(quán)限是否完整?31檢查信息資產(chǎn)的異動(dòng)、使用、保管手續(xù)是否完整?審批權(quán)限是否完整?

2、42檢查信息資產(chǎn)的分布合理性,確定其同比人員與信息資產(chǎn)比率的一致性?51檢查信息資產(chǎn)的維修/維護(hù)是否合理?是否存在維修/維護(hù)申請(qǐng)?61賬號(hào)與權(quán)限管理詢問(wèn)SAP系統(tǒng)操作人員,確定是否存在多人使用一個(gè)賬號(hào)的情況?是否借用其賬號(hào)給別人使用的情況?71抽取部分具有SAP系統(tǒng)操作權(quán)限的人員賬號(hào),測(cè)試是否存在密碼為空或密碼過(guò)于簡(jiǎn)單(如:123456)的情況?81根據(jù)SAP系統(tǒng)操作人員清單,核對(duì)是否存在賬號(hào)與權(quán)限申請(qǐng)?審批手續(xù)是否完整?91檢查是否存在已離職人員的賬號(hào)與權(quán)限仍然存在,是否仍然被使用?106SAP專項(xiàng)評(píng)估SAP系統(tǒng)操作手冊(cè)的完整性,確定是否存在未涵蓋的業(yè)務(wù)流程或控制缺失或控制薄弱環(huán)節(jié)?114檢

3、查SAP系統(tǒng)中主要業(yè)務(wù)模塊,確定其數(shù)據(jù)處理是否完整、準(zhǔn)確?122通過(guò)調(diào)查,確定SAP現(xiàn)有開發(fā)功能的完整性,是否存在未覆蓋的業(yè)務(wù)模塊或存在未滿足相關(guān)需要的數(shù)據(jù)?133檢查SAP系統(tǒng)后臺(tái)配置維護(hù)的權(quán)限是否合理?144SAP報(bào)表的開發(fā)程序是否完整?開發(fā)原理是否準(zhǔn)確?程序開發(fā)與維護(hù)職能是否分離?152災(zāi)難恢復(fù)計(jì)劃?rùn)z查是否制定信息數(shù)據(jù)的備份計(jì)劃?確定備份計(jì)劃(含備份內(nèi)容、備份方式等)是否完整?161檢查數(shù)據(jù)備份計(jì)劃的執(zhí)行情況?是否按計(jì)劃規(guī)定時(shí)間進(jìn)行對(duì)應(yīng)數(shù)據(jù)的備份?171現(xiàn)場(chǎng)確認(rèn)備份介質(zhì)的保管是否合理?并確認(rèn)備份數(shù)據(jù)的完整性?181詢問(wèn)備份數(shù)據(jù)使用是否予以記錄?如有,檢查備份數(shù)據(jù)使用的合理性及審批權(quán)限的完

4、整性?191災(zāi)難恢復(fù)計(jì)劃詢問(wèn)備份數(shù)據(jù)的清理程序,是否予以記錄?如有,檢查備份數(shù)據(jù)的清理是否合理,審批權(quán)限是否完整?201中心機(jī)房管理確定是否存在非機(jī)房管理員進(jìn)出機(jī)房的登記記錄?登記記錄內(nèi)容是否完整?211進(jìn)出機(jī)房是否取得權(quán)限審批?與進(jìn)出機(jī)房登記表核對(duì)是否一致?221確定機(jī)房管理員是否定期對(duì)機(jī)房進(jìn)行清理,是否存在灰塵等?232機(jī)房設(shè)備是否匯總登記?如有,根據(jù)登記設(shè)備清單,盤點(diǎn)機(jī)房設(shè)備的完整性?241檢查機(jī)房?jī)?nèi)UPS不間斷電源的運(yùn)作情況,是否存在UPS不間斷電源運(yùn)行異常?251檢查機(jī)房是否有恒溫、恒濕的測(cè)量?jī)x器?如有,檢查測(cè)量?jī)x器的讀數(shù)是否與規(guī)定的溫濕一致?264信息安全管理抽查部分電腦設(shè)備,是否

5、存在未經(jīng)授權(quán)的應(yīng)用程序?非經(jīng)授權(quán)的應(yīng)用程序,是否具有特殊的審批?272確定應(yīng)用程序中源代碼的訪問(wèn)權(quán)限,具有哪些人員可訪問(wèn)應(yīng)用程序的源代碼?是否經(jīng)授權(quán)?282源代碼修改是否有明確規(guī)定?是否存在源代碼的修改?如有,其修改是否經(jīng)權(quán)限審批?審批層級(jí)是否完整?291信息安全管理是否明確數(shù)據(jù)庫(kù)、服務(wù)器等的訪問(wèn)權(quán)限規(guī)定?檢查相關(guān)日志,確定是否存在非授權(quán)訪問(wèn)?302統(tǒng)計(jì)外部網(wǎng)絡(luò)使用者清單,核對(duì)計(jì)算機(jī)應(yīng)用權(quán)限申請(qǐng),確定是否存在未授權(quán)使用網(wǎng)絡(luò)的情況?311檢查重要(如財(cái)務(wù)部)公共文件夾的安全性,是否存在未經(jīng)授權(quán)人員可訪問(wèn)相應(yīng)數(shù)據(jù)?并確定是否有輸入、輸出權(quán)限?321檢查各重要(如財(cái)務(wù)部)公共文件夾內(nèi)容是否設(shè)置讀、寫

6、密碼保護(hù)?是否存在未經(jīng)授權(quán)人員寫入權(quán)限?332檢查防火墻或殺毒軟件集中日志,是否存在異常事項(xiàng)?確定異常事項(xiàng)是否為非授權(quán)范圍內(nèi)操作引起?342檢查服務(wù)器日志,是否存在未經(jīng)授權(quán)的訪問(wèn)?并確定是什么原因?qū)е麓嗽L問(wèn)?352統(tǒng)計(jì)具有公司可外發(fā)郵件的使用者,查看是否進(jìn)行郵件監(jiān)控?是否存在未經(jīng)授權(quán)的郵件?362檢查騰訊通內(nèi)部收發(fā)文件的權(quán)限設(shè)置,是否存在未經(jīng)授權(quán)的操作?376666Remarks:Remarks:1 1、此此次次ITIT審審計(jì)計(jì)僅僅涉涉及及系系統(tǒng)統(tǒng)的的執(zhí)執(zhí)行行與與維維護(hù)護(hù)業(yè)業(yè)務(wù)務(wù)活活動(dòng)動(dòng)的的范范圍圍,不不涉涉及及業(yè)業(yè)務(wù)務(wù)規(guī)規(guī)劃劃、業(yè)業(yè)務(wù)務(wù)開開發(fā)發(fā)等等項(xiàng)項(xiàng)目目的的審審計(jì)計(jì)。編編制制/日日期期:索

7、索引引號(hào)號(hào):審審計(jì)計(jì)類類型型定期審計(jì)審審計(jì)計(jì)人人員員審審計(jì)計(jì)依依據(jù)據(jù)內(nèi)部控制制度、行業(yè)慣例查查核核資資料料配配合合部部門門計(jì)計(jì)劃劃時(shí)時(shí)間間底底稿稿索索引引信息資產(chǎn)清單采購(gòu)部、信息部、財(cái)務(wù)部2010/10/81010T01資產(chǎn)報(bào)廢申請(qǐng)單/報(bào)告信息部、財(cái)務(wù)部2010/10/81010T02資產(chǎn)異動(dòng)單/信息資產(chǎn)保管清單信息部2010/10/81010T03信息資產(chǎn)清單使用部門2010/10/91010T04資產(chǎn)維修/護(hù)申請(qǐng)單信息部2010/10/91010T05SAP賬號(hào)清單使用部門2010/10/91010T06SAP賬號(hào)清單信息部2010/10/91010T07賬號(hào)與權(quán)限申請(qǐng)單、SAP賬號(hào)清單信

8、息部2010/10/91010T08SAP賬號(hào)清單信息部、人力資源部2010/10/91010T09SAP操作手冊(cè)信息部2010/10/111010T10信息部2010/10/121010T11信息部、使用部門2010/10/121010T12SAP后臺(tái)配置維護(hù)人員清單信息部2010/10/131010T13SAP報(bào)表開發(fā)原理信息部2010/10/131010T14審審計(jì)計(jì)業(yè)業(yè)務(wù)務(wù)方方案案信息資產(chǎn)的管理、賬號(hào)與權(quán)限管理、災(zāi)難恢復(fù)計(jì)劃、信息安全、中心機(jī)房管理、SAP項(xiàng)目管理數(shù)據(jù)備份計(jì)劃信息部2010/10/141010T15數(shù)據(jù)備份計(jì)劃、備份登記表信息部2010/10/141010T16備份清單

9、信息部2010/10/141010T17備份數(shù)據(jù)使用記錄信息部2010/10/141010T18備份數(shù)據(jù)清理記錄信息部2010/10/141010T19進(jìn)出機(jī)房登記表信息部2010/10/131010T20進(jìn)入機(jī)房申請(qǐng)單信息部2010/10/131010T21機(jī)房清理日志信息部2010/10/151010T22機(jī)房設(shè)備清單信息部2010/10/151010T23信息部2010/10/151010T24信息部2010/10/151010T25授權(quán)應(yīng)用程序清單信息部、使用部門2010/10/161010T26信息部2010/10/161010T27源代碼修改程序信息部2010/10/161010T

10、28信息部2010/10/181010T29外部網(wǎng)絡(luò)使用者清單、計(jì)算機(jī)應(yīng)用權(quán)限申請(qǐng)信息部2010/10/181010T30信息部2010/10/181010T31信息部2010/10/181010T32工作日志信息部2010/10/181010T33服務(wù)器日志信息部2010/10/191010T34郵件使用者清單信息部2010/10/191010T35信息部2010/10/191010T36復(fù)復(fù)核核/日日期期:Remarks:Remarks:1 1、此此次次ITIT審審計(jì)計(jì)僅僅涉涉及及系系統(tǒng)統(tǒng)的的執(zhí)執(zhí)行行與與維維護(hù)護(hù)業(yè)業(yè)務(wù)務(wù)活活動(dòng)動(dòng)的的范范圍圍,不不涉涉及及業(yè)業(yè)務(wù)務(wù)規(guī)規(guī)劃劃、業(yè)業(yè)務(wù)務(wù)開開發(fā)發(fā)等等項(xiàng)項(xiàng)目目的的審審計(jì)計(jì)。

展開閱讀全文
溫馨提示:
1: 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
2: 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
3.本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
5. 裝配圖網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

相關(guān)資源

更多
正為您匹配相似的精品文檔
關(guān)于我們 - 網(wǎng)站聲明 - 網(wǎng)站地圖 - 資源地圖 - 友情鏈接 - 網(wǎng)站客服 - 聯(lián)系我們

copyright@ 2023-2025  zhuangpeitu.com 裝配圖網(wǎng)版權(quán)所有   聯(lián)系電話:18123376007

備案號(hào):ICP2024067431號(hào)-1 川公網(wǎng)安備51140202000466號(hào)


本站為文檔C2C交易模式,即用戶上傳的文檔直接被用戶下載,本站只是中間服務(wù)平臺(tái),本站所有文檔下載所得的收益歸上傳人(含作者)所有。裝配圖網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)上載內(nèi)容本身不做任何修改或編輯。若文檔所含內(nèi)容侵犯了您的版權(quán)或隱私,請(qǐng)立即通知裝配圖網(wǎng),我們立即給予刪除!

五月丁香婷婷狠狠色,亚洲日韩欧美精品久久久不卡,欧美日韩国产黄片三级,手机在线观看成人国产亚洲