信息系统审计计划审计方案审计底稿审计报告文档示例

上传人:m**** 文档编号:202382294 上传时间:2023-04-22 格式:DOCX 页数:12 大小:30.06KB
收藏 版权申诉 举报 下载
信息系统审计计划审计方案审计底稿审计报告文档示例_第1页
第1页 / 共12页
信息系统审计计划审计方案审计底稿审计报告文档示例_第2页
第2页 / 共12页
信息系统审计计划审计方案审计底稿审计报告文档示例_第3页
第3页 / 共12页
资源描述:

《信息系统审计计划审计方案审计底稿审计报告文档示例》由会员分享,可在线阅读,更多相关《信息系统审计计划审计方案审计底稿审计报告文档示例(12页珍藏版)》请在装配图网上搜索。

1、信息系统审计计划审计方案审计底稿审计报告文档示 例信息系统审计文档示例信息系统审计计划示例关于*(组织)信息化投入及管理情况的专项审计调查审计计划一、组织方式、工作分工及时间安排 此项审计调查由*统一组织实施, *月重点检查*公司;*月 重点检查*公司;*月,*对检查结果进行归纳汇总和综合分 析, 撰写并提交综合检查报告。二、信息系统审计调查的主要工作分工1. *主要负责了解信息化投入的总体情况和制度建设情况, 信息系统的立项与计划、预算与执行。2. *主要负责投资及费用管理及供应商的招投标、合同的签 订。3. *主要负责经营管理类系统的开发、测试、验收上线、运 行与维护管理审计, *协助。4

2、. *主要负责生产运营类、基础建设类系统的运行管理, * 协助,重点关注硬件的采购。三、具体工作要求(一)审计组成员要严格按照审计业务流程、审计 项目质量考核办法等规定以及审计实施方案的分工和要求 开 展工作。对审计发现的问题要注意落实相关责任。(二)审计人员在审计期间要遵守审计局和被审计单位的 有关规定,严格执行审计 “八不准 ”等审计纪律,遵守劳动纪 律,自觉维护审计人员的良好形象。信息系统审计方案示例关于组织信息化投入及管理情况的专项审计调查方案一、专项审计调查的目的 通过调查了解*年信息系统投入及管理运行情况,总结相关 应用经验,评价其主要信息系统的安全性、可靠性、有效 性、经济性,揭

3、示信息系统管理中存在的问题并分析问题产 生的原因,进一步促进 *单位信息化建设严格、规范和高 效。二、专项审计调查的主要依据(一)项目实施依据1. * 公司内部审计工作规定。2. * 公司*年审计工作计划。(二)检查评价依据1. 第 2203 号内部审计具体准则 信息系统审计2. *信息化项目规章制度( *2011 60*号)3. *信息技术风险评估规章制度( *2011 3*号)4. *信息系统应用与运维规章制度( *2011 86*号)5. *信息系统供应商管理实施细则( *)6. 其他信息化规章制度及相关的投资、内控、财务等其他规 章制度见附件。三、专项审计调查的范围 对*单位*至*年底

4、各类信息化建设项目的投入及管理情况进 行审计调查,重大问题延伸至审计日或追溯到以前年度。四、本次专项审计调查的重点内容(一)审前调查了解到的主要内容 通过对*单位信息化管理部的调研了解到,目前信息化建设 项目按业务类型可划分为 *类:如: *类、*类*类等; 按管理层级可划分为 *和*类。总部项目是指总部统一组织 开发、推广或在组织试点的项目,主要由股份公司负担软件 开发费用, 股份公司及组织共同承担硬件设施和实施管理 费用; 组织项目指组织自行开发的项目,主要是组织对软件 开发进行自主招投标,自行承担硬件及管理实施费用。本次 审计的重点主要包括年后验收的新建项目及 *年前验收、截 止 201

5、3 年底仍在运行的项目。通过对*单位的审前调查了解到, *单位上报 *年至*年共新建 系统*个,其中资金来源为总部或组织投资的共 *个,资金来 源为科技开发费的共*个,资金来源为运维费用的共 *个。经 应用 “投资项目抽样 -基于项目定义”程序检查,总部或组织 投资的*个项目中共有*个与*系统中项目核对无误,其余 *个 项目均未在 *系统投资模块中反映;经应用 “内部订单分类明 细清单” 程序检查,计入 “科技开发费”的*个项目中有*个与 *系统核对无误,有*个未在*系统中发现,另有疑似 *个信息 系统未上报;经应用 “科目余额表”程序检查,计入 “信息系 统运行维护费” 中的*个项目均与*系

6、统核对无误。此外,经审前调查了解,组织或将新建项目列入 “修理费”、 “其他费用”等费用类科目,或转资形成资产,计入 “固定资 产”、“无形资产”等资产类科目,审计组已对相关科目进行 了远程检查。(二)本次专项审计调查的关注重点 根据以上审前调查发现的结果,结合近几年信息化审计发现 的问题,特提出以下重点内容。1. 总体管理情况 一是重点了解组织建立的信息化管理制度、规范和规章制 度,是否涵盖了信息化管理的全流程;内控制度中信息流程 制 定的完整性,执行的有效性;二是重点了解组织的信息 化管理体制机制,组织机构的设置,人员力量的配备等;三 是依据审 前调查的结果,核实组织在审计期间新建信息项

7、目的数量及投 入的总体情况。2. 信息化投入情况 结合审前调查的结果,本次调查重点关注组织已在审前调查 表中上报但未通过*系统*模块反映的 19个新建项目、组织 未在审前调查表中上报的各类自行组织开发项目,及部分合 同金 额较大的组织项目,对总部项目和已在审前调查表中 上报的组 织项目将采取审计抽样的方式进行内控测试,如 发现疑点再进 一步追踪并进行实质性检查。对上述项目, 主要检查以下几个方面:一是项目的可研和立项过程。重点检查未履行审批程序, 自行开发的信息项目,按总部或组织管理要求履行内控审批 流 程的执行情况,可研报告中建设开发目的、功能、效用 与其他 项目的重叠性,是否存在重复开发。

8、二是项目的招投标和合同管理情况。重点检查供应商是否 具备资质、招投标程序的规范性、询比价过程的合规性和招 标 结果的公平性;合同是否符合制度规定流程、授权签 订,是否 存在重大变更,合同规定的质量、安全、工期等 事项是否履行 到位。三是项目实施与验收情况。重点检查项目的开发内容与可 研报告的一致性,阶段性验收、试点运行和系统用户培训各 过 程的确认;组织是否对信息项目进行了竣工验收,各类 文档资 料是否完整、齐全。四是项目投资执行、资金管理和成本核算情况。重点检查 项目的投资执行过程与可研报告的一致性,是否存在截留、 挤 占、挪用项目经费的问题,侧重是否存在不同信息化建 设项目 之间相互挤占费

9、用的情况,重点关注在运维费、科 研费中列支 的项目资金来源的合规性。投资成本的归集及 核算是否规范、 真实、准确。3. 信息系统运行和安全管理情况一是重点关注组织当前运维管理体制的科学性,对自行运维 的组织,运维人员、技术力量的配置是否充足;对外包的组 织,是否对承担系统运维的供应商进行了有效管理、有效约 束, 运维文档是否完整。二是重点关注信息系统的安全性。对软硬件、系统数据采 取的安全保护措施,系统权限的管理有效性,系统账号与权 限 的新增或变更是否履行了内控流程,离职或工作调动人 员账号 是否已按规定删除或者禁用。此外,还要对系统运行的效率和效果进行调查了解,关注 信息系统在组织经营管理

10、方面发挥的实际作用,是否达到可 研 计划中的预期效益分析结果。五、专项审计调查方法一是查阅文档法。文档包括纸质文档、电子文档或者其他介 质的记录。主要包括:组织的信息技术规划、内控手册,各 类信息系统的项目开发合同及技术附件、可行性研究报告、 开发各阶段的文档资料、系统评审或者验收记录、系统日志 文件、系统运维记录等。二是访谈法。访谈重点了解组织对信息系统的认识,评价系 统用户对系统的应用能力,判断系统的实际效益。三是实地观察法。观察信息环境下的业务活动、内部控制 执行情况、设备存放的物理环境、计算机系统操作使用过 程、 数据备份与存储过程。四是审计抽样法。对系统账号清单或员工离职清单进行抽

11、样,检查用户权限的恰当性,或者离职用户的账号和密码是 否 按规定及时终止所有访问权。五是穿行测试法。选取部分信息项目进行全流程穿行测试, 包括立项审批流程、招投标流程、实施开发过程及运维管理 情况等项目所有环节。信息系统审计底稿示例*单位审计工作底稿编 号 :共 页 第 页被审计单位名称:*公司审计项目名称:组织信息化投 入及管理情况审计事项:信息系统立项及建设 过程的合规性审计事项期间:*年1月至*年12月系统建设配套的计算机购置问题审计组抽查了 *公司*项目投资计划管理信息系统(一 期)等*套系统,购置便携电脑*台,台式机*台,合计* 台。其中列入相关部门管理的资产中便携式电脑*台, 式机

12、*台,列入信息中心管理的资产中便携式电脑*台, 台式机*台,经审核相关会计 簿和凭证,上述计算机资 产都按要求进行了转资。(详见附件)附件:审计人员:*编制日期:201*年*月*日复核人员:*复核日期:201*年*月*日签字:盖早:审计事实描述复核意见被审计 单位意 见*审计工作底稿审计结论及依项目建设内容与立项内容不符审计组对相关信息系统的可行性研究报告、立项批复、 商务合同及合同技术附件进行核对,均未发现有购置便 携式电脑和台式电脑的内容,因此上述*台电 脑购置与 信息系统建设的立项内容不符,但没有超出立项批复的 计划金额。不符合*信息化规章制度(* (2011)60*号): “3311项

13、目承建单位在开发实施中,不得擅自修改设 计方案。若有重大技术方案或其他变更,由变更提 出 方提交书面变更申请,说明变更原因、内容、对整个项 目的影响等,报信息部 门审批”的规定。审计建议:一是在信息系统建设中要严格按照可研批复内容、设计 方案实施。二是在信息系统建设和应用中如确实需要配套购置便携 式电脑和台式机,也应 实事求是在设计方案中如实反 映,并按固定资产购置的程序进行采购、核算和管理。审计人员:*编制日期:201*年*月*日信息系统审计报告示例信息化投入及管理情况的专项审计调查报告 按照*年审计工作计划安排, *派出审计组一行 *人,于*年* 月*日至*日,对*公司*年至*年信息化投入

14、及管理情况进行 了审计调查。审计调查结果如下:一、信息化投入情况(一)资金投入情况二)信息系统建设和使用情况二、主要管理经验(一)建立了相对完善、规范的信息化制度和标准体系二)信息化建设符合生产管理实际需要,成效明显。(三)持续完善经营管理平台和集中集成建设,强化服务共 享及业务协同。三、审计发现的主要问题(一)信息系统建设管理问题1. 部分信息系统可研目标与实际存在差异,且个别系统存在 功能重叠现象,增大了投资成本。 (二)信息系统应用管理问题1. 服务器整合集中利用率不高。 2. 各系统之间集成和数据共享度不高,信息孤岛仍未完全消 除。.(三)信息系统安全运行问题1. 机房环境及配套设施存在安全隐患。 2.未建立独立的 ERP 角色变更流程。 四、审计意见和 建议针对审计发现的上述问题,为严格规范管理和防控风险,提 出以下审计处理意见和建议:20*年*月*日

展开阅读全文
温馨提示:
1: 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
2: 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
3.本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
5. 装配图网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

关于我们 - 网站声明 - 网站地图 - 资源地图 - 友情链接 - 网站客服 - 联系我们

copyright@ 2023-2025  zhuangpeitu.com 装配图网版权所有   联系电话:18123376007

备案号:ICP2024067431-1 川公网安备51140202000466号


本站为文档C2C交易模式,即用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。装配图网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知装配图网,我们立即给予删除!