信息系统审计程序—第3205号内部审计实务指南第一章第4节
2021-01-24
信息系统审计程序一般包括审计准备、审计实施、审计报告和后续审计四个阶段。
一、审计准备
(一)审前准备
内部审计人员在实施信息系统审计前,需要根据信息系统审计目标,开展审前调查,收集法规、制度依据以及其他有关资料。审前调查主要了解组织信息系统的治理管理体制、总体架构、规划和建设、应用管理情况等。具体如下:
1、治理、管理体制。主要了解信息系统管理机构设置、管理职责、工作流程等。
2、系统总体架构
(1)系统分布。包括系统数量、规模和分布,绘制信息系统分布图。
(2)信息系统主要类型。
(3)各信息系统的基本情况和系统之间的关联关系。
(4)信息系统应用覆盖面及应用程度。
3、规划和建设情况
(1)规划:信息系统发展规划以及规划、年度计划落实情况。
(2)建设:信息系统建设程序、投入、管理,了解已完成系统和在建系统。
(3)使用:信……
