信息化项目审计的基本要领 - 上海市咨询业行业协会.pptVIP

案例介绍—预算审计 案例一 某委办局应用系统开发二期 审计发现的情况：项目预算中共计开发8大功能模块，其中3个模块的功能与一期开发内容基本一致。 原因分析：一期开发中因开发公司调研工作不充分，所开发模块无法符合用户需求，故在二期中准备重新开发。 问题所在：重复投入。 案例介绍—预算审计 案例二 某委办局地理信息系统建设 项目情况：项目总金额1200万元，其中需GIS平台一套。 审计重点：配置的合理性、各类产品服务费用的合理性。 案例介绍—预算审计 案例二 某委办局地理信息系统建设 审计发现的情况：将原先可免费使用的Arcgis9.3企业标准版升级到Arcgis9.3企业高级版，费用增加50万元。 问题所在：提高标准、造成资产浪费。 一、 IT审计概述 1、国外 ISACA（COBIT、CISA）\内审协会\政府审计 国际标准组织（ISO）计划制定IT审计标准 2、国内 （1）国家IT审计标准即将出台 目前进入征求意见阶段，万隆是标准编制的牵头单位。 （2）《IT审计之道 》书即将出版发行 万隆牵头、书中位列居首--战略支持 （3）“IT审计人员能力培养”即将开始 ----理论、实践，万隆—上海区域培训管理机构 2015年底前后开始 ----IT审计总监、IT审计师 （发展、成熟、标准、业务拓展、执业人员） 一、 IT审计概述----国家IT审计标准框架图 综合审计 审计依据和方法 审 计 报 告 专项审计 审计组织管理 审计流程 审 计 人 员 一、 IT审计概述----国家IT系列标准（治理、各种管理） 1、《IT治理通用要求》 2、《IT治理实施指南》 3、《IT治理绩效指标》 4、《IT审计导则》 5、 《运行维护通用要求》 6、。。。。。。 一、 IT审计概述 治理主体 评估 指导 监督 业务压力 监管职责 组织章程 利益相关方期望 业务要求 管理者 信息技术及其应用的管理体系 战略和方针 方案和规划 绩效和符合性 一、 IT审计概述 管理体系 战略 顶层设计 资源 组织 架构 应用系统 数据 基础设施 质量管理 业务连续性管理 投资管理 服务管理 供方管理 信息安全管理 风险管理 资产管理 其它管理 项目管理 一、 IT审计概述 5 审计组织管理 5.1 总则 5.2 审计章程 5.3 审计机构 5.4 审计制度 6 审计人员 6.1 职业道德 6.2 知识与技能 6.3 能力与后续教育 7 审计依据和方法 7.1 审计依据 7.2 审计方法 7.3 审计技术 7.4 审计类型 8 综合审计 8.1 组织控制审计 8.2 一般控制审计 8.3 应用控制审计 9 专项审计 10 审计流程 10.1 总则 10.2 审计准备 10.3 审计实施 10.4 审计终结 10.5 后续审计 11 审计报告 目录 一、 IT审计概述 二、 信息化项目审计的基本要领、方法 三、 开展信息化审计监督方面的几点建议 二、信息化项目审计的基本要领、方法 ---信息化项目分类 （1）硬件及成品软件采购类项目 例如：服务器、网络设备、操作系统及数据库采购 （2）系统集成类项目 例如：弱电工程，硬件采购+软件开发 （3）软件开发类项目 （4）维护类项目 二、信息化项目审计的基本要领、方法 ---信息化项目审计分类 1、信息系统建设审计 2、IT投资控制审计 （1）预算审计 （2）招投标审计 （3）合同审计 （4）结算审计 二、信息化项目审计的基本要领、方法 ---信息化项目审计分类-信息系统建设审计 立项 需求 验收 测试 编码 设计 上线 风险VS控制 硬件及成 品软件 采购类 二、信息化项目审计的基本要领、方法 ---信息化项目审计细分类（IT投资控制审计） 维 护 类 系统 集成 类 软件 开发 类 预 算 审 计 结 算 审 计 招 投 标 审 计 合 同 审 计 二、信息化项目审计的基本要领、方法 ---上海市信息化项目审计发展情况 类别 部门