辅助财务审计的IT审计系统(V1.1s)操作说明

2023-12-10

ITGC

一、引言

企业管理依赖于一套完备的组织架构和制度体系,这同样适用于IT等特定领域的管理工作。即便是IT管理中的一个具体环节,如业务连续性管理,也需要有具体的岗位和制度作为基础支撑。企业的IT内控主要由IT组织架构、IT制度和信息系统构成。

ISACA(国际信息系统审计协会)所制定的COBIT标准被广泛认可为一套全面而权威的IT管理标准体系,但对于某些特定管理内容,如网络安全,ISO27000提供了更具操作性的指导。

为了满足财务审计的需求,IT审计网综合参照了企业内控指引、COBIT标准以及相关法律法规等文件,定制了本系统。本系统包含了关键的IT控制点,但并非覆盖所有的IT内部控制事项。

二、测前准备(*以下为旧版本内容,与当前版本有出入。

1. 了解情况,从官网、公开的财务报告,或者财务人员处,了解公司的主要业务,大概判断公司有什么样的信息系统?
  2. 获取关键资料,系统清单、制度清单、IT人员清单属于ITGC测试的关键主数据,将贯穿ITGC测试全过程。
  系统名称、制度名称、岗位名称等,应标准、规范,不一定非要完全按照企业提供的资料填写。例如,企业提供的系统名称为:用友,填写时应根据实际情况,改为用友NC系统、或者用友U8系统等。


三、系统架构


未完待续,登录后可查看全部内容。