广州地铁信息系统审计案例整理.pdfVIP

信息系统审计案例 广州地铁 信息 系统审计案例整理 页 1 信息系统审计案例 信息系统审计案例概述 信息系统审计是一个通过收集和评价审计证据，对信息 系统是否能够保护资产的安全、维护数据的完整、使被审计 单位的目标得以有效地实现、使组织的资源得到高效地使用 等方面作出判断的过程。近年来，越来越多的企业需要信息 系统审计服务，相关技术人员急需信息系统审计培训相关素 材，通过以信息技术审计原理为主导，以相关的信息技术审 计案例为辅助了解信息系统审计的有关内容。 现在本文就 以 北京时代新威信息技术有限公司 （以下简称时代新威 ）的服 务内容为主导，以广州地铁案例为辅助，提供一份完整的信 息系统审计案例 。 页 2 信息系统审计案例 信息系统审计案例目录 第一章 信息系统审计基础 第二章 简述广东地铁情况 第三章 信息系统审计案例分析 第四章 信息系统审计总结 页 3 信息系统审计案例 信息系统审计案例 第一章 信息系统审计基础 1.1 信息系统审计的定义 1.2 信息系统审计的过程 1.3 信息系统审计的一般方法 1.4 信息系统审计的根本目标 1.5 信息系统审计任务 页 4 信息系统审计案例 1.1 信息系统审计的定义 信息系统审计是一个通过收集和评价审计 证据，对信息系统是否能够保护资产的安全、 维护数据的完整、使被审计单位的目标得以 有效地实现、使组织的资源得到高效地使用 等方面作出判断的过程。 1.2 信息系统审计的过程 信息系统审计过程分为准备阶段、实施阶段和 报告阶段。其中，准备阶段和报告阶段所采取运用 的技术方法与财务审计所运用的技术方法差别不大， 而实施阶段采用的技术方法则具有信息技术的特点。 在实施阶段，针对被审计的信息系统，审计人员所 开展的工作可以分为三个层次：了解、描述和测试。 页 5 信息系统审计案例 1.3 信息系统审计的一般方法 信息系统审计的一般方法有：面谈法、 系统文档审阅法、观察法、计算机系统文 字描述法、表格描述法、图形描述法等。 1.4 信息系统审计的根本目标 信息系统审计的根本目标： 是促进信息系统安全、稳定、有效、持 续运行。通过对信息系统的安全性、稳定性 和有效性进行审计、咨询，降低公司面临的 信息系统风险，促使公司信息技术发展目标 与其总体经营目标、战略相一致。 页 6 信息系统审计案例 1.5 信息系统审计任务 信息系统审计任务：是完成对信息系统的鉴证、 促进和咨询。针对企业的资产，采取信息系统审计维 护更安全可靠，特别是时代新威利用信息系统审计制 定的方案更让我们觉得放心安全。 页 7 信息系统审计案例 信息系统审计案例