背景                🧮 在线审计»
　　在信息化、数字化、智能化快速发展的今天，信息技术已成为现代企业提高生产力的重要手段，每个企业都应该用好信息技术驱动企业高质量发展，同时每个企业也应该做好定期进行IT审计的准备，以应对企业信息系统管理面临的如下问题：
 🔸系统建设缺少规划，系统建设跟不上企业的发展；
 🔸数字化转型较慢，系统难以满足企业管理层的需求；
 🔸系统选型困难，不知道上什么样的系统；
 🔸信息化投入越来越多，却看不见效益；
 🔸IT内控薄弱，无法满足监管要求；
 🔸IT组织架构和岗位职责不清，人员效率低；
 🔸账号、权限管理乱，系统安全问题较多；
 🔸数据质量差，业财数据不一致；
 🔸没有配备IT审计人员，或IT审计人员难以满足企业审计需求……
目标
　　诊断系统管理缺陷，提升IT管理水平，提高系统使用效率，降低系统运行成本的目的。
服务内容
　　围绕企业信息系统涉及的组织层面、一般控制、应用控制三方面内容，具体包括：
 🔸IT内控评价，满足企业管理和监管机构要求；
 🔸参与公司IT战略规划；
 🔸对企业IT产品或信息系统（ERP、SAAS、OA等系统）进行测试，发现问题并提出管理建议；
 🔸系统建设审计，包括：系统规划、建设需求分析、立项管理、预算管理、成本管理、招投标管理、采购管理、合同管理、进度管理、安全管理、质量管理、应用及运维管理、运行的效果及效率等；
 🔸对重大生产事件进行事后分析；
 🔸对数据质量进行审计；
 🔸对信息科技外部风险进行评估；
 🔸对组织架构和岗位设置进行评估；
 🔸对信息安全、业务连续性进行审计；
 🔸对信息系统控制的有效性和经济性进行评估。
审计依据
 🔸《第3205号内部审计实务指南——信息系统审计》；
 🔸《内部审计基本准则》；
 🔸《内部审计人员职业道德规范》；
 🔸《第2203号内部审计具体准则——信息系统审计》；
 🔸《信息技术服务、治理、安全审计》（中国电子工业标准化协会）；
 🔸《中华人民共和国国家标准信息技术服务治理第4部分：审计导则》（GB/T34960.4-2017）；
 🔸《COBIT5.0》(信息系统审计与控制协会（ISACA）2012)；
 🔸《全球技术审计指南GTAG》（国际内部审计师协会）；
 🔸《中华人民共和国网络安全法》；
 🔸《网络安全等级保护基本要求》（GB/T22239-2019）；
 🔸 行业信息化最佳实践。
适用范围
　　金融、互联网、集团公司，以及其它高度依赖信息系统的企业内部审计。
工作方式
　　本系统采取“互联网+”的模式，线上+线下，现场+远程，IT审计师+行业信息化专家，引导审计人员一步步按系统提示，高效率高质量地完成审计任务。
交付成果
　　信息系统审计底稿、报告、管理建议书、行业信息化最佳实践。
其它
　　在线自助审计，请点击 在线审计»
　　如需帮助，请点击【在线咨询】，或微信扫码咨询。