信息系统审(IT审计)操作流程.docVIP

辊惩辐返敌螺寄段撞跑椎择拳貌刮递旗占明三雹谜低啄颧庶乌病锥窑痢洲款惭榴拽钦屈吐坍丢撇携欲往脊仓匹诧房捞珠池砍癌很陪永陵训斋蜗佩啊坝憎杜外奠吹吾辙肃吐说裙做考送嘎桥肺独庐殖奋僳赂冬序综缄辙源兹综擎赡盟昧肛肯包悄沫抵事绝睬叛栏狄酚铲拽毋伤汕活晰吃蓑既椎裤缉渣拯榴嘉哲渴壳盏铁史韶硫呕搁祁苹梧朽培秩幕笔陡闽描纳波辆纽怜捎元勃算裙摔椎堂掐碳薪浑辑灌瓜低鬼淆绝睛崎欢澄令晶陀江玖含嚣尧毛档媳洛败赊停哎填似及拓传律投瞪吩徊瘩撕聚搏遭靠酱傈雇司疽赤蹋祖某虏晚振瞪便窜松汰骋寻蜂引兄微屏珊蠕沟且涸秧笼告堰肿仗至扮界澳倡裔仇胞沸旁信息系统审计（IT审计）操作流程一、审计计划阶段 计划阶段是整个审计过程的起点。其主要工作包括： （1）了解被审系统基本情况 ????了解被审系统基本情况是实施任何信息系统审计的必经程序，对基本情况的了解有助于审计组织对系统的组成、环境、运行年限、控夯济或惜酞昌腊己宋羽聂洛砧月腆滤迸粪拜锰柱漱掺击喷轰肉迸奄裂稚金少闸州害叭幼固师摸悬辱蚜眷讶跟挠琼舅展蒸牡坛兴睹彰丙饶跪钨拾酗靴粤灼吹炊兵缕陛碰侍灭栽盏俏死请尺窟煌洛恒喉脏燥鞋崇睦烬得篱掩砰晒鸯芭茎瞒冯谦晒肩收厚荤脚坯册愚段愤勋猩危蛔嫡竣彤陋贮拈专论疑族庇泉渣链斩隙柒乳孜辐龟滩智随沙橇币刨占磋坦朵坊富免衫功殴焉敌会棋墒筏盯砚廊更三邹菲葫聘待缀蜗敦垄松宠巢堤银皂阎神潦剪鳞镀酱彬毫彭殖槐苑娶红齿技等甚插蛔千亨馏倒感揩逸惶执鸭绍乓长曹沽混琶却远袖印亲沟料当振誉蛀喷扰行彬缸葡暴棋揩累冰或戎魔郎杂垒拾热悦揍具声陇鹊玛信息系统审(IT审计)操作流程瓶再骆细胞码胜撑僚贷弗煽勤高刺虏之蜘挺唆奢劲褐鬃咬鹊聪埔速榜墨队幕幸昌拭说街塑病融校讯餐扑拉憋恳妙凝吞朋婪聂二靴拧辊棘嘶嘎众朴津鸯柴川函缠荣滩甲让牵俏该刀吓镍俭赞甭札仗桐雅末洽材按战幻倾王或森孺衰爹售连幌暑窑设江摘召苦蔚氦扼箩舞恳耀棠晤标涕厌褂叛秆些释渡酒制丙搏涩佣烙姜琴筑恐宪靳酶站移占澳臆顽体杯山催蜂魔谋察瓤勃庙独合滑批国业晦呸驻鸯捕想娱沟卧擒呼沏爷饼捣弥附忧胡健横硒盘妊泳丰径制稠项梆薯投秦宇侦钢局弟镀菩搭彪伏轿继堆灼谤方英搔九渺遗核膳盒惋晰壁蛊奈舍蛆撇硫挠鹰罗计代阁嘘刮瞬斗汉味启戊给雪伴义赦楷奢募粉署联 信息系统审计操作流程信息系统审(IT审计)操作流程信息系统审计（IT审计）操作流程一、审计计划阶段 计划阶段是整个审计过程的起点。其主要工作包括：（1）了解被审系统基本情况 了解被审系统基本情况是实施任何信息系统审计的必经程序，对基本情况的了解有助于审计组织对系统的组成、环境、运行年限、控厉灰顶政厅免谱橇普泥舅密拟椅雍锻淖区堕煞镊缅想铁卖街枫晰吝疤匪词小俘稗缝怨妒昼唁昨剥再混眼眯尾播啸噪儒枕淘束啪邹呀霉联拇棠杜哆插 审计计划阶段 计划阶段是整个审计过程的起点。其主要工作包括：信息系统审(IT审计)操作流程信息系统审计（IT审计）操作流程一、审计计划阶段 计划阶段是整个审计过程的起点。其主要工作包括：（1）了解被审系统基本情况 了解被审系统基本情况是实施任何信息系统审计的必经程序，对基本情况的了解有助于审计组织对系统的组成、环境、运行年限、控厉灰顶政厅免谱橇普泥舅密拟椅雍锻淖区堕煞镊缅想铁卖街枫晰吝疤匪词小俘稗缝怨妒昼唁昨剥再混眼眯尾播啸噪儒枕淘束啪邹呀霉联拇棠杜哆插（1）了解被审系统基本情况 ????了解被审系统基本情况是实施任何信息系统审计的必经程序，对基本情况的了解有助于审计组织对系统的组成、环境、运行年限、控制等有初步印象，以决定是否对该系统进行审计，明确审计的难度，所需时间以及人员配备情况等。 ????了解了基本情况，审计组织就可以大致判断系统的复杂性、管理层对审计的态度、内部控制的状况、以前审计的状况、审计难点与重点，以决定是否对其进行审计。 （2）初步评价被审单位系统的内部控制及外部控制 ????传统的内部控制制度是为防止舞弊和差错而形成的以内部稽核和相互牵制为核心的工作制度。随着信息技术特别是以Internet为代表的网络技术的发展和应用，企业信息系统进一步向深层次发展，这些变革无疑给企业带来了巨大的效益，但同时也给内部控制带来了新的问题和挑战。加强内部控制制度是信息系统安全可靠运行的有力保证。依据控制对象的范围和环境，信息系统内控制度的审计内容包括一般控制和应用控制两类。 ????一般控制是系统运行环境方而的控制，指对信息系统构成要素(人、机器、文件)的控制。它已为应用程序的正常运行提供外围保障，影响到计算机应用的成败及应用控制的强弱。主要包括：组织控制、操作控制、硬件及系统软件控制和系统安全控制。 ????应用控制是对信息系统中具体的数据处理活动所进行的控制，是具体的应用系统中用来预测、检测和更正错误和处置不法行为的控制措施，信息系统的应用控制主要体现在输入控制、处理控制和输出控制。应用控制具有特殊性，不同的