《信息系統(tǒng)審計(jì)的事例表》由會(huì)員分享，可在線閱讀，更多相關(guān)《信息系統(tǒng)審計(jì)的事例表（6頁(yè)珍藏版）》請(qǐng)?jiān)谘b配圖網(wǎng)上搜索。

1、審審計(jì)計(jì)業(yè)業(yè)務(wù)務(wù)方方案案編編制制日日期期：審審計(jì)計(jì)項(xiàng)項(xiàng)目目IT審計(jì)審審計(jì)計(jì)期期間間被被審審計(jì)計(jì)單單位位信息部審審計(jì)計(jì)目目標(biāo)標(biāo)確保信息系統(tǒng)的可靠性、穩(wěn)定性、安全性，及數(shù)據(jù)處理的完整性、準(zhǔn)確性審審計(jì)計(jì)范范圍圍信息資產(chǎn)的管理、賬號(hào)與權(quán)限管理、災(zāi)難恢復(fù)計(jì)劃、信息安全、中心機(jī)房管理、SAP項(xiàng)目管理審審計(jì)計(jì)具具體體內(nèi)內(nèi)容容：序序號(hào)號(hào)時(shí)時(shí)間間安安排排項(xiàng)項(xiàng)目目?jī)?nèi)內(nèi)容容審審計(jì)計(jì)程程序序Sch.Sch.Act.Act.14信息資產(chǎn)的管理根據(jù)歷史采購(gòu)及信息部統(tǒng)計(jì)清單，盤點(diǎn)現(xiàn)有信息資產(chǎn)的完整性21檢查信息資產(chǎn)的報(bào)廢、處置手續(xù)是否完整？審批權(quán)限是否完整？31檢查信息資產(chǎn)的異動(dòng)、使用、保管手續(xù)是否完整？審批權(quán)限是否完整？

2、42檢查信息資產(chǎn)的分布合理性，確定其同比人員與信息資產(chǎn)比率的一致性？51檢查信息資產(chǎn)的維修/維護(hù)是否合理？是否存在維修/維護(hù)申請(qǐng)？61賬號(hào)與權(quán)限管理詢問(wèn)SAP系統(tǒng)操作人員，確定是否存在多人使用一個(gè)賬號(hào)的情況？是否借用其賬號(hào)給別人使用的情況？71抽取部分具有SAP系統(tǒng)操作權(quán)限的人員賬號(hào)，測(cè)試是否存在密碼為空或密碼過(guò)于簡(jiǎn)單（如：123456）的情況？81根據(jù)SAP系統(tǒng)操作人員清單，核對(duì)是否存在賬號(hào)與權(quán)限申請(qǐng)？審批手續(xù)是否完整？91檢查是否存在已離職人員的賬號(hào)與權(quán)限仍然存在，是否仍然被使用？106SAP專項(xiàng)評(píng)估SAP系統(tǒng)操作手冊(cè)的完整性，確定是否存在未涵蓋的業(yè)務(wù)流程或控制缺失或控制薄弱環(huán)節(jié)？114檢

3、查SAP系統(tǒng)中主要業(yè)務(wù)模塊，確定其數(shù)據(jù)處理是否完整、準(zhǔn)確？122通過(guò)調(diào)查，確定SAP現(xiàn)有開(kāi)發(fā)功能的完整性，是否存在未覆蓋的業(yè)務(wù)模塊或存在未滿足相關(guān)需要的數(shù)據(jù)？133檢查SAP系統(tǒng)后臺(tái)配置維護(hù)的權(quán)限是否合理？144SAP報(bào)表的開(kāi)發(fā)程序是否完整？開(kāi)發(fā)原理是否準(zhǔn)確？程序開(kāi)發(fā)與維護(hù)職能是否分離？152災(zāi)難恢復(fù)計(jì)劃?rùn)z查是否制定信息數(shù)據(jù)的備份計(jì)劃？確定備份計(jì)劃（含備份內(nèi)容、備份方式等）是否完整？161檢查數(shù)據(jù)備份計(jì)劃的執(zhí)行情況？是否按計(jì)劃規(guī)定時(shí)間進(jìn)行對(duì)應(yīng)數(shù)據(jù)的備份？171現(xiàn)場(chǎng)確認(rèn)備份介質(zhì)的保管是否合理？并確認(rèn)備份數(shù)據(jù)的完整性？181詢問(wèn)備份數(shù)據(jù)使用是否予以記錄？如有，檢查備份數(shù)據(jù)使用的合理性及審批權(quán)限的完

4、整性？191災(zāi)難恢復(fù)計(jì)劃詢問(wèn)備份數(shù)據(jù)的清理程序，是否予以記錄？如有，檢查備份數(shù)據(jù)的清理是否合理，審批權(quán)限是否完整？201中心機(jī)房管理確定是否存在非機(jī)房管理員進(jìn)出機(jī)房的登記記錄？登記記錄內(nèi)容是否完整？211進(jìn)出機(jī)房是否取得權(quán)限審批？與進(jìn)出機(jī)房登記表核對(duì)是否一致？221確定機(jī)房管理員是否定期對(duì)機(jī)房進(jìn)行清理，是否存在灰塵等？232機(jī)房設(shè)備是否匯總登記？如有，根據(jù)登記設(shè)備清單，盤點(diǎn)機(jī)房設(shè)備的完整性？241檢查機(jī)房?jī)?nèi)UPS不間斷電源的運(yùn)作情況，是否存在UPS不間斷電源運(yùn)行異常？251檢查機(jī)房是否有恒溫、恒濕的測(cè)量?jī)x器？如有，檢查測(cè)量?jī)x器的讀數(shù)是否與規(guī)定的溫濕一致？264信息安全管理抽查部分電腦設(shè)備，是否

5、存在未經(jīng)授權(quán)的應(yīng)用程序？非經(jīng)授權(quán)的應(yīng)用程序，是否具有特殊的審批？272確定應(yīng)用程序中源代碼的訪問(wèn)權(quán)限，具有哪些人員可訪問(wèn)應(yīng)用程序的源代碼？是否經(jīng)授權(quán)？282源代碼修改是否有明確規(guī)定？是否存在源代碼的修改？如有，其修改是否經(jīng)權(quán)限審批？審批層級(jí)是否完整？291信息安全管理是否明確數(shù)據(jù)庫(kù)、服務(wù)器等的訪問(wèn)權(quán)限規(guī)定？檢查相關(guān)日志，確定是否存在非授權(quán)訪問(wèn)？302統(tǒng)計(jì)外部網(wǎng)絡(luò)使用者清單，核對(duì)計(jì)算機(jī)應(yīng)用權(quán)限申請(qǐng)，確定是否存在未授權(quán)使用網(wǎng)絡(luò)的情況？311檢查重要（如財(cái)務(wù)部）公共文件夾的安全性，是否存在未經(jīng)授權(quán)人員可訪問(wèn)相應(yīng)數(shù)據(jù)？并確定是否有輸入、輸出權(quán)限？321檢查各重要（如財(cái)務(wù)部）公共文件夾內(nèi)容是否設(shè)置讀、寫(xiě)

6、密碼保護(hù)？是否存在未經(jīng)授權(quán)人員寫(xiě)入權(quán)限？332檢查防火墻或殺毒軟件集中日志，是否存在異常事項(xiàng)？確定異常事項(xiàng)是否為非授權(quán)范圍內(nèi)操作引起？342檢查服務(wù)器日志，是否存在未經(jīng)授權(quán)的訪問(wèn)？并確定是什么原因?qū)е麓嗽L問(wèn)？352統(tǒng)計(jì)具有公司可外發(fā)郵件的使用者，查看是否進(jìn)行郵件監(jiān)控？是否存在未經(jīng)授權(quán)的郵件？362檢查騰訊通內(nèi)部收發(fā)文件的權(quán)限設(shè)置，是否存在未經(jīng)授權(quán)的操作？376666Remarks:Remarks:1 1、此此次次ITIT審審計(jì)計(jì)僅僅涉涉及及系系統(tǒng)統(tǒng)的的執(zhí)執(zhí)行行與與維維護(hù)護(hù)業(yè)業(yè)務(wù)務(wù)活活動(dòng)動(dòng)的的范范圍圍，不不涉涉及及業(yè)業(yè)務(wù)務(wù)規(guī)規(guī)劃劃、業(yè)業(yè)務(wù)務(wù)開(kāi)開(kāi)發(fā)發(fā)等等項(xiàng)項(xiàng)目目的的審審計(jì)計(jì)。編編制制/日日期期：索

7、索引引號(hào)號(hào)：審審計(jì)計(jì)類類型型定期審計(jì)審審計(jì)計(jì)人人員員審審計(jì)計(jì)依依據(jù)據(jù)內(nèi)部控制制度、行業(yè)慣例查查核核資資料料配配合合部部門門計(jì)計(jì)劃劃時(shí)時(shí)間間底底稿稿索索引引信息資產(chǎn)清單采購(gòu)部、信息部、財(cái)務(wù)部2010/10/81010T01資產(chǎn)報(bào)廢申請(qǐng)單/報(bào)告信息部、財(cái)務(wù)部2010/10/81010T02資產(chǎn)異動(dòng)單/信息資產(chǎn)保管清單信息部2010/10/81010T03信息資產(chǎn)清單使用部門2010/10/91010T04資產(chǎn)維修/護(hù)申請(qǐng)單信息部2010/10/91010T05SAP賬號(hào)清單使用部門2010/10/91010T06SAP賬號(hào)清單信息部2010/10/91010T07賬號(hào)與權(quán)限申請(qǐng)單、SAP賬號(hào)清單信

8、息部2010/10/91010T08SAP賬號(hào)清單信息部、人力資源部2010/10/91010T09SAP操作手冊(cè)信息部2010/10/111010T10信息部2010/10/121010T11信息部、使用部門2010/10/121010T12SAP后臺(tái)配置維護(hù)人員清單信息部2010/10/131010T13SAP報(bào)表開(kāi)發(fā)原理信息部2010/10/131010T14審審計(jì)計(jì)業(yè)業(yè)務(wù)務(wù)方方案案信息資產(chǎn)的管理、賬號(hào)與權(quán)限管理、災(zāi)難恢復(fù)計(jì)劃、信息安全、中心機(jī)房管理、SAP項(xiàng)目管理數(shù)據(jù)備份計(jì)劃信息部2010/10/141010T15數(shù)據(jù)備份計(jì)劃、備份登記表信息部2010/10/141010T16備份清單

9、信息部2010/10/141010T17備份數(shù)據(jù)使用記錄信息部2010/10/141010T18備份數(shù)據(jù)清理記錄信息部2010/10/141010T19進(jìn)出機(jī)房登記表信息部2010/10/131010T20進(jìn)入機(jī)房申請(qǐng)單信息部2010/10/131010T21機(jī)房清理日志信息部2010/10/151010T22機(jī)房設(shè)備清單信息部2010/10/151010T23信息部2010/10/151010T24信息部2010/10/151010T25授權(quán)應(yīng)用程序清單信息部、使用部門2010/10/161010T26信息部2010/10/161010T27源代碼修改程序信息部2010/10/161010T

10、28信息部2010/10/181010T29外部網(wǎng)絡(luò)使用者清單、計(jì)算機(jī)應(yīng)用權(quán)限申請(qǐng)信息部2010/10/181010T30信息部2010/10/181010T31信息部2010/10/181010T32工作日志信息部2010/10/181010T33服務(wù)器日志信息部2010/10/191010T34郵件使用者清單信息部2010/10/191010T35信息部2010/10/191010T36復(fù)復(fù)核核/日日期期：Remarks:Remarks:1 1、此此次次ITIT審審計(jì)計(jì)僅僅涉涉及及系系統(tǒng)統(tǒng)的的執(zhí)執(zhí)行行與與維維護(hù)護(hù)業(yè)業(yè)務(wù)務(wù)活活動(dòng)動(dòng)的的范范圍圍，不不涉涉及及業(yè)業(yè)務(wù)務(wù)規(guī)規(guī)劃劃、業(yè)業(yè)務(wù)務(wù)開(kāi)開(kāi)發(fā)發(fā)等等項(xiàng)項(xiàng)目目的的審審計(jì)計(jì)。