信息系统组织与制度审计—第3205号内部审计实务指南第二章第4节 - IT审计网

首页 > 知识库 > 文章内容

📚 知识库

🔹 公共资源
- ➤ 工作指南
- ➤ 工具箱
- ➤ 经济学原理

🔹 行业研究
- ➤ 经营指标
- ➤ 最佳实践

🔹 法规·标准
- ➤ 通用
- ➤ 金融
- ➤ IT·互联网

🔹 案例库
- ➤ IT管理
- ➤ 企业管理

🔹 应用场景
- ➤ 主要场景

公共资源工作指南

信息系统组织与制度审计—第3205号内部审计实务指南第二章第4节

2021-01-24

一、业务概述

组织应设置信息系统管理机构，规定相应的职责和权限，建立相关制度，规范业务流程运转机制。信息系统组织机构一般包括：

（一）信息系统决策与规划机构。

（二）信息系统执行与实施机构。

（三）信息系统风险管理机构。

（四）信息系统监督机构。

二、审计目标和内容

审计目标：

通过对信息系统决策与规划、执行与实施、风险管理、监督机构的评价，向管理层提供信息系统组织工作得到控制、监督、持续优化的合理保证。

审计内容：

（一）信息系统决策与规划机构

1、制定的信息系统战略目标和信息系统的应用是否符合业务目标的要求，是否有效保证信息技术战略方针目标、绩效、自我评价等体系的持续有效性等。

2、信息�……

未完待续，登录后可查看全部内容。

上一篇：信息系统投资与绩效审计一致性审计—第3205号内部审计实务指南第二章第3节

下一篇：信息系统风险管理审计一致性审计—第3205号内部审计实务指南第二章第5节