欧美精品一二区,性欧美一级,国产免费一区成人漫画,草久久久久,欧美性猛交ⅹxxx乱大交免费,欧美精品另类,香蕉视频免费播放

信息系統(tǒng)審計的事例表

上傳人:dfg****19 文檔編號:253448277 上傳時間:2024-12-16 格式:XLS 頁數(shù):6 大小:28KB
收藏 版權(quán)申訴 舉報 下載
信息系統(tǒng)審計的事例表_第1頁
第1頁 / 共6頁
信息系統(tǒng)審計的事例表_第2頁
第2頁 / 共6頁
信息系統(tǒng)審計的事例表_第3頁
第3頁 / 共6頁

下載文檔到電腦,查找使用更方便

15 積分

下載資源

還剩頁未讀,繼續(xù)閱讀

資源描述:

《信息系統(tǒng)審計的事例表》由會員分享,可在線閱讀,更多相關(guān)《信息系統(tǒng)審計的事例表(6頁珍藏版)》請在裝配圖網(wǎng)上搜索。

1、審審計計業(yè)業(yè)務(wù)務(wù)方方案案編編制制日日期期:審審計計項項目目IT審計審審計計期期間間被被審審計計單單位位信息部審審計計目目標(biāo)標(biāo)確保信息系統(tǒng)的可靠性、穩(wěn)定性、安全性,及數(shù)據(jù)處理的完整性、準(zhǔn)確性審審計計范范圍圍信息資產(chǎn)的管理、賬號與權(quán)限管理、災(zāi)難恢復(fù)計劃、信息安全、中心機房管理、SAP項目管理審審計計具具體體內(nèi)內(nèi)容容:序序號號時時間間安安排排項項目目內(nèi)內(nèi)容容審審計計程程序序Sch.Sch.Act.Act.14信息資產(chǎn)的管理根據(jù)歷史采購及信息部統(tǒng)計清單,盤點現(xiàn)有信息資產(chǎn)的完整性21檢查信息資產(chǎn)的報廢、處置手續(xù)是否完整?審批權(quán)限是否完整?31檢查信息資產(chǎn)的異動、使用、保管手續(xù)是否完整?審批權(quán)限是否完整?

2、42檢查信息資產(chǎn)的分布合理性,確定其同比人員與信息資產(chǎn)比率的一致性?51檢查信息資產(chǎn)的維修/維護(hù)是否合理?是否存在維修/維護(hù)申請?61賬號與權(quán)限管理詢問SAP系統(tǒng)操作人員,確定是否存在多人使用一個賬號的情況?是否借用其賬號給別人使用的情況?71抽取部分具有SAP系統(tǒng)操作權(quán)限的人員賬號,測試是否存在密碼為空或密碼過于簡單(如:123456)的情況?81根據(jù)SAP系統(tǒng)操作人員清單,核對是否存在賬號與權(quán)限申請?審批手續(xù)是否完整?91檢查是否存在已離職人員的賬號與權(quán)限仍然存在,是否仍然被使用?106SAP專項評估SAP系統(tǒng)操作手冊的完整性,確定是否存在未涵蓋的業(yè)務(wù)流程或控制缺失或控制薄弱環(huán)節(jié)?114檢

3、查SAP系統(tǒng)中主要業(yè)務(wù)模塊,確定其數(shù)據(jù)處理是否完整、準(zhǔn)確?122通過調(diào)查,確定SAP現(xiàn)有開發(fā)功能的完整性,是否存在未覆蓋的業(yè)務(wù)模塊或存在未滿足相關(guān)需要的數(shù)據(jù)?133檢查SAP系統(tǒng)后臺配置維護(hù)的權(quán)限是否合理?144SAP報表的開發(fā)程序是否完整?開發(fā)原理是否準(zhǔn)確?程序開發(fā)與維護(hù)職能是否分離?152災(zāi)難恢復(fù)計劃檢查是否制定信息數(shù)據(jù)的備份計劃?確定備份計劃(含備份內(nèi)容、備份方式等)是否完整?161檢查數(shù)據(jù)備份計劃的執(zhí)行情況?是否按計劃規(guī)定時間進(jìn)行對應(yīng)數(shù)據(jù)的備份?171現(xiàn)場確認(rèn)備份介質(zhì)的保管是否合理?并確認(rèn)備份數(shù)據(jù)的完整性?181詢問備份數(shù)據(jù)使用是否予以記錄?如有,檢查備份數(shù)據(jù)使用的合理性及審批權(quán)限的完

4、整性?191災(zāi)難恢復(fù)計劃詢問備份數(shù)據(jù)的清理程序,是否予以記錄?如有,檢查備份數(shù)據(jù)的清理是否合理,審批權(quán)限是否完整?201中心機房管理確定是否存在非機房管理員進(jìn)出機房的登記記錄?登記記錄內(nèi)容是否完整?211進(jìn)出機房是否取得權(quán)限審批?與進(jìn)出機房登記表核對是否一致?221確定機房管理員是否定期對機房進(jìn)行清理,是否存在灰塵等?232機房設(shè)備是否匯總登記?如有,根據(jù)登記設(shè)備清單,盤點機房設(shè)備的完整性?241檢查機房內(nèi)UPS不間斷電源的運作情況,是否存在UPS不間斷電源運行異常?251檢查機房是否有恒溫、恒濕的測量儀器?如有,檢查測量儀器的讀數(shù)是否與規(guī)定的溫濕一致?264信息安全管理抽查部分電腦設(shè)備,是否

5、存在未經(jīng)授權(quán)的應(yīng)用程序?非經(jīng)授權(quán)的應(yīng)用程序,是否具有特殊的審批?272確定應(yīng)用程序中源代碼的訪問權(quán)限,具有哪些人員可訪問應(yīng)用程序的源代碼?是否經(jīng)授權(quán)?282源代碼修改是否有明確規(guī)定?是否存在源代碼的修改?如有,其修改是否經(jīng)權(quán)限審批?審批層級是否完整?291信息安全管理是否明確數(shù)據(jù)庫、服務(wù)器等的訪問權(quán)限規(guī)定?檢查相關(guān)日志,確定是否存在非授權(quán)訪問?302統(tǒng)計外部網(wǎng)絡(luò)使用者清單,核對計算機應(yīng)用權(quán)限申請,確定是否存在未授權(quán)使用網(wǎng)絡(luò)的情況?311檢查重要(如財務(wù)部)公共文件夾的安全性,是否存在未經(jīng)授權(quán)人員可訪問相應(yīng)數(shù)據(jù)?并確定是否有輸入、輸出權(quán)限?321檢查各重要(如財務(wù)部)公共文件夾內(nèi)容是否設(shè)置讀、寫

6、密碼保護(hù)?是否存在未經(jīng)授權(quán)人員寫入權(quán)限?332檢查防火墻或殺毒軟件集中日志,是否存在異常事項?確定異常事項是否為非授權(quán)范圍內(nèi)操作引起?342檢查服務(wù)器日志,是否存在未經(jīng)授權(quán)的訪問?并確定是什么原因?qū)е麓嗽L問?352統(tǒng)計具有公司可外發(fā)郵件的使用者,查看是否進(jìn)行郵件監(jiān)控?是否存在未經(jīng)授權(quán)的郵件?362檢查騰訊通內(nèi)部收發(fā)文件的權(quán)限設(shè)置,是否存在未經(jīng)授權(quán)的操作?376666Remarks:Remarks:1 1、此此次次ITIT審審計計僅僅涉涉及及系系統(tǒng)統(tǒng)的的執(zhí)執(zhí)行行與與維維護(hù)護(hù)業(yè)業(yè)務(wù)務(wù)活活動動的的范范圍圍,不不涉涉及及業(yè)業(yè)務(wù)務(wù)規(guī)規(guī)劃劃、業(yè)業(yè)務(wù)務(wù)開開發(fā)發(fā)等等項項目目的的審審計計。編編制制/日日期期:索

7、索引引號號:審審計計類類型型定期審計審審計計人人員員審審計計依依據(jù)據(jù)內(nèi)部控制制度、行業(yè)慣例查查核核資資料料配配合合部部門門計計劃劃時時間間底底稿稿索索引引信息資產(chǎn)清單采購部、信息部、財務(wù)部2010/10/81010T01資產(chǎn)報廢申請單/報告信息部、財務(wù)部2010/10/81010T02資產(chǎn)異動單/信息資產(chǎn)保管清單信息部2010/10/81010T03信息資產(chǎn)清單使用部門2010/10/91010T04資產(chǎn)維修/護(hù)申請單信息部2010/10/91010T05SAP賬號清單使用部門2010/10/91010T06SAP賬號清單信息部2010/10/91010T07賬號與權(quán)限申請單、SAP賬號清單信

8、息部2010/10/91010T08SAP賬號清單信息部、人力資源部2010/10/91010T09SAP操作手冊信息部2010/10/111010T10信息部2010/10/121010T11信息部、使用部門2010/10/121010T12SAP后臺配置維護(hù)人員清單信息部2010/10/131010T13SAP報表開發(fā)原理信息部2010/10/131010T14審審計計業(yè)業(yè)務(wù)務(wù)方方案案信息資產(chǎn)的管理、賬號與權(quán)限管理、災(zāi)難恢復(fù)計劃、信息安全、中心機房管理、SAP項目管理數(shù)據(jù)備份計劃信息部2010/10/141010T15數(shù)據(jù)備份計劃、備份登記表信息部2010/10/141010T16備份清單

9、信息部2010/10/141010T17備份數(shù)據(jù)使用記錄信息部2010/10/141010T18備份數(shù)據(jù)清理記錄信息部2010/10/141010T19進(jìn)出機房登記表信息部2010/10/131010T20進(jìn)入機房申請單信息部2010/10/131010T21機房清理日志信息部2010/10/151010T22機房設(shè)備清單信息部2010/10/151010T23信息部2010/10/151010T24信息部2010/10/151010T25授權(quán)應(yīng)用程序清單信息部、使用部門2010/10/161010T26信息部2010/10/161010T27源代碼修改程序信息部2010/10/161010T

10、28信息部2010/10/181010T29外部網(wǎng)絡(luò)使用者清單、計算機應(yīng)用權(quán)限申請信息部2010/10/181010T30信息部2010/10/181010T31信息部2010/10/181010T32工作日志信息部2010/10/181010T33服務(wù)器日志信息部2010/10/191010T34郵件使用者清單信息部2010/10/191010T35信息部2010/10/191010T36復(fù)復(fù)核核/日日期期:Remarks:Remarks:1 1、此此次次ITIT審審計計僅僅涉涉及及系系統(tǒng)統(tǒng)的的執(zhí)執(zhí)行行與與維維護(hù)護(hù)業(yè)業(yè)務(wù)務(wù)活活動動的的范范圍圍,不不涉涉及及業(yè)業(yè)務(wù)務(wù)規(guī)規(guī)劃劃、業(yè)業(yè)務(wù)務(wù)開開發(fā)發(fā)等等項項目目的的審審計計。

展開閱讀全文
溫馨提示:
1: 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
2: 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
3.本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
5. 裝配圖網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

相關(guān)資源

更多
正為您匹配相似的精品文檔
關(guān)于我們 - 網(wǎng)站聲明 - 網(wǎng)站地圖 - 資源地圖 - 友情鏈接 - 網(wǎng)站客服 - 聯(lián)系我們

copyright@ 2023-2025  zhuangpeitu.com 裝配圖網(wǎng)版權(quán)所有   聯(lián)系電話:18123376007

備案號:ICP2024067431-1 川公網(wǎng)安備51140202000466號


本站為文檔C2C交易模式,即用戶上傳的文檔直接被用戶下載,本站只是中間服務(wù)平臺,本站所有文檔下載所得的收益歸上傳人(含作者)所有。裝配圖網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對上載內(nèi)容本身不做任何修改或編輯。若文檔所含內(nèi)容侵犯了您的版權(quán)或隱私,請立即通知裝配圖網(wǎng),我們立即給予刪除!