-
🔐 信息系统组织与制度审计—第3205号内部审计实务指南第二章第4节
一、业务概述组织应设置信息系统管理机构,规定相应的职责和权限,建立相关制度,规范业务流程运转机制。信息系统组织机构一般包括:(一)信息系统决策与规划机构。(二)信息系统执行与实施机构。(三)信息系统风
-
🔐 信息系统风险管理审计一致性审计—第3205号内部审计实务指南第二章第5节
一、业务概述信息系统风险是指潜在影响业务的信息系统相关事件构成,包括不确定的频率以及重要性、符合业务目的和目标的挑战以及追求机会的不确定性。信息系统风险管理是组织在实现目标过程中,将不确定产生的与信息
-
📖 信息系统项目管理审计—第3205号内部审计实务指南第二章第6节
一、年度信息化项目计划(一)业务概述信息化项目:是指支撑组织战略实施,提高组织管理、决策的效率、效果,以计算机、网络、通信等技术为手段建设和服务的项目,包括咨询服务、软件产品采购、软件研发、系统实施、
-
🔐 信息系统一般控制审计—第3205号内部审计实务指南第三章
第一节 应用系统开发、测试与上线审计第二节 信息系统运维与服务管理审计第三节 信息安全管理审
-
🔐 应用系统开发、测试与上线审计—第3205号内部审计实务指南第三章第1节
一、应用系统开发审计(一)业务概述组织的信息系统开发根据方式不同,通常包括自主开发、外委开发、或者二者兼有的开发方式。组织在进行信息系统开发时,应当根据自身技术力量、资金状况、发展目标等实际情况,选择
-
🔐 信息系统运维与服务管理审计—第3205号内部审计实务指南第三章第2节
一、业务概述信息系统运维与服务管理是指组织的信息部门采用相关的方法、手段、技术、制度、流程和文档等,对信息系统的运行环境(软件环境、网络环境等)、信息系统的运维进行的综合管理。组织应从信息系统运维和服
