辅助财务审计的IT审计系统(V1.1s)操作说明
2023-12-10
一、引言
企业管理依赖于一套完备的组织架构和制度体系,这同样适用于IT等特定领域的管理工作。即便是IT管理中的一个具体环节,如业务连续性管理,也需要有具体的岗位和制度作为基础支撑。企业的IT内控主要由IT组织架构、IT制度和信息系统构成。
ISACA(国际信息系统审计协会)所制定的COBIT标准被广泛认可为一套全面而权威的IT管理标准体系,但对于某些特定管理内容,如网络安全,ISO27000提供了更具操作性的指导。
为了满足财务审计的需求,IT审计网综合参照了企业内控指引、COBIT标准以及相关法律法规等文件,定制了本系统。本系统覆盖了关键的IT内控事项,但并未包括所有的IT内部控制事项。
二、测前准备
1. 了解情况,从官网、公开的财务报告,或者财务人员处,了解公司的主要业务,大概判断公司有什么样的信息系统?
2. 获取关键资料,系统清单、制度清单、IT人员清单属于ITGC测试的关键主数据,将贯穿ITGC测试全过程。
系统名称、制度名称、岗位名称等,应标准、规范,不一定非要完全按照企业提供的……
