-
🔐 应用系统开发、测试与上线审计—第3205号内部审计实务指南第三章第1节
一、应用系统开发审计(一)业务概述组织的信息系统开发根据方式不同,通常包括自主开发、外委开发、或者二者兼有的开发方式。组织在进行信息系统开发时,应当根据自身技术力量、资金状况、发展目标等实际情况,选择
-
🔐 信息系统运维与服务管理审计—第3205号内部审计实务指南第三章第2节
一、业务概述信息系统运维与服务管理是指组织的信息部门采用相关的方法、手段、技术、制度、流程和文档等,对信息系统的运行环境(软件环境、网络环境等)、信息系统的运维进行的综合管理。组织应从信息系统运维和服
-
🔐 信息安全管理审计—第3205号内部审计实务指南第三章第3节
信息安全,是指保护组织信息资产的机密性、完整性和可用性,信息内容符合国家法律、法规及监管要求。信息安全管理审计,是指通过调查取证以发现组织中是否对信息安全治理、信息安全管理及信息安全技术等方面存在充分
-
🔐 信息系统应用控制审计—第3205号内部审计实务指南第四章
应用控制是信息系统为适应各种数据处理的特殊控制要求,保证数据处理的可靠性而建立的内部控制。因此,应用控制的目标是保证信息系统输入、处理和输出数据和记录的完整性和准确性。应用控制涉及到各种类型的业务,每
-
🔐 核心业务流程控制审计—第3205号内部审计实务指南第四章第1节
一、业务流程设计审计(一)业务概述业务流程设计,是指组织对其业务流程进行规划与设计,并确保所设计的流程能满足其业务活动需要;而且根据业务需求对业务流程进行了整合、还原或再造,避免重复操作;同时确保关键
-
🔐 应用系统输入控制审计—第3205号内部审计实务指南第四章第2节
一、数据录入和导入控制审计(一)业务概述数据录入和导入控制,是指为确保信息系统的数据录入、导入等数据采集功能符合国家、行业或者组织规范标准,数据采集者的身份与权限合理有效所采取的一系列控制措施。(二)
