核心业务流程控制审计—第3205号内部审计实务指南第四章第1节
2021-01-25
一、业务流程设计审计
(一)业务概述业
务流程设计,是指组织对其业务流程进行规划与设计,并确保所设计的流程能满足其业务活动需要;而且根据业务需求对业务流程进行了整合、还原或再造,避免重复操作;同时确保关键环节、关键节点和关键岗位落实了授权审批、访问控制及不相容职责分离等必要的安全控制措施。
(二)审计目标和内容
从有效性和合规性两方面,检查组织是否对业务流程进行梳理、合理规划和设计,从而防范业务流程的操作风险,为实现职责分离提供保证并在业务流程中得以体现,以及系统流程与实际业务需求相吻合,在满足业务处理要求的同时,符合合规监管要求。
(三)常见问题和风险
1、核心业务系统的业务流程设计没有满足组织的需求。
2、组织信息系统业务流程缺乏或规划不合理,导致重复建设或组织的经营管理效率低下。
(四)审计的主要方法和程序
1、审阅用户需求文档和系统各业务流程的设计文档,检查系统流程……
