内控内审月刊第二期探究.docVIP

三丁包内控内审月刊 （内部刊物，仅供参考） 第期 201年月 目 录 五、读者问与答 1、如何建立内控体系 2、如何进行制度的对标 六、工作介绍-猎头招聘 1、内审主管 2、内审员 一、基础知识学习 1、信息系统审计 信息系统审计分两部分一般安全审计和应用控制审计。 一般安全审计：组织控制、操作控制、硬件控制、软件控制、数据安全控制、人员安全控制 应用控制审计：输入控制、处理控制、输出控制 2、信息系统内控： 内部控制应用指引 一级流程 属性 二级流程 三级流程 第18号—信息系统 信息系统 控制环境 IT战略规划 　 IT风险评估 　 IT内审 IT一般安全审计 IT应用控制审计 控制活动 系统开发管理 自行开发系统管理 信息系统外包管理 IT日常管理 机房管理 批处理管理 备份管理 用户账号管理 系统安全及防火墙管理 灾难恢复管理 IT数据管理 二、内审新人培训 在进行内控内审访谈之前，我们先看一个内控人员进行信息系统内控访谈的一个记录： 1、权限在哪？ 总的管理是