中國移動內部審計培訓講義(ppt 37頁)

目錄：
一、財務審計中的IT審計
1、公司層麵的控製
2、流程層麵的控製
3、信息技術整體控製
4、控製類型及測試方法介紹
二、IT內審
1、外部審計與內部審計的關係
2、內部審計方法
3、IT內控框架

內容簡介：
對程序和數據的訪問
審計目標
建立足夠的對程序和數據的訪問控製，以降低被審計單位與財務報告相關的應用係統或數據遭到未經授權訪問或不當訪問所帶來的風險。
控製目標
確定信息安全是否得到管理以指導安全措施的一貫實施，以及確定信息係統使用者是否了解與財務報告數據相關的企業信息安全政策。
確定被審計單位已通過設置用戶身份的識別、認證和授權等管理機製來適當限定信息技術資源的邏輯訪問和物理訪問。
確定被審計單位已建立相關製度，及時對用戶帳號進行增、刪、改。
確定被審計單位已對與財務報告相關的應用係統或數據的權限維護進行監控。
確定被審計單位已在關鍵流程設置和執行了適當的職責分離控製。
程序開發管理
審計目標：
建立足夠的程序開發相關的控製，以確保新係統/程序的開發或購置經過授權、測試、批準、實施，並相應記錄。
控製目標：
確定被審計單位已采取控製措施，以確保新開發或購置的係統或應用程序已經過相應級別的信息技術管理人員及業務部門管理人員的審批。
確定被審計單位已製定了恰當的程序開發方法，且將其運用於與財務報告流程相關的係統或應用程序的開發或購置過程。
確定被審計單位已采取控製措施，以確保與財務報告流程相關的係統或應用程序在開發或購置過程中已經過充分測試，並且該測試結果已經過相應級別的信息技術管理人員及業務部門管理人員的批準。
確定被審計單位已采取控製措施，以確保與財務報告流程相關的新舊係統或應用程序在進行數據移植操作時，數據的完整性。

..............................