互联网企业IT审计重点关注哪些内容？—IT审计网

首页 > 论坛 > 内容

互联网企业IT审计重点关注哪些内容？

石昌周001

18-10-11 10:26 👁9241

IT辅助财务审计的内容一般分为三部分，即ITGC、ITAC、CAATs。

一、ITGC即一般控制

1、公司组织架构以及人员管理；

2、公司内控制度建设及执行情况；

3、开发/变更流程的合规、合理性；

4、各系统账号的申请、变更、注销流程是否合规，权限设置是否合理；

5、账号的密码策略是否满足复杂度和时效性要求；

6、业务数据是否建立的有效的备份策略，是否定期检查备份数据的可用性。

二、ITAC即应用控制

1、穿行测试，检查公司系统对用户行为数据记录的准确性；

2、订单核对，检查公司系统订单的准确性与完整性；

3、成本、收入核查，根据公司成本和收入确认原则，计算成本和收入的准确性和完整性。

三、CAATs即计算机辅助审计

1、月度经营数据核查，通过纵向与横向对比分析，检查公司经营数据的合理性；

2、分析用户注册信息，检查用户注册的时间集中度、IP集中度、地区集中度等；

3、分析用户订单信息，检查用户订单的时间集中度、IP集中度、地区集中度等。

互联网企业IT审计重点关注哪些内容？

石昌周001

会员积分：170

IT辅助财务审计的内容一般分为三部分，即ITGC、ITAC、CAATs。

一、ITGC即一般控制

1、公司组织架构以及人员管理；

2、公司内控制度建设及执行情况；

3、开发/变更流程的合规、合理性；

4、各系统账号的申请、变更、注销流程是否合规，权限设置是否合理；

5、账号的密码策略是否满足复杂度和时效性要求；

6、业务数据是否建立的有效的备份策略，是否定期检查备份数据的可用性。

二、ITAC即应用控制

1、穿行测试，检查公司系统对用户行为数据记录的准确性；

2、订单核对，检查公司系统订单的准确性与完整性；

3、成本、收入核查，根据公司成本和收入确认原则，计算成本和收入的准确性和完整性。

三、CAATs即计算机辅助审计

1、月度经营数据核查，通过纵向与横向对比分析，检查公司经营数据的合理性；

2、分析用户注册信息，检查用户注册的时间集中度、IP集中度、地区集中度等；

3、分析用户订单信息，检查用户订单的时间集中度、IP集中度、地区集中度等。

18-10-11 10:26

9241

0

回复

暂无评论

*论坛内容来自网络，不代表本网观点，发现侵权请联系客服删除！