IPO审核案例：关于IT系统审计.docx

问题16关于IT系统审计 根据申报材料，发行人存在CRM系统、ERP系统、仓储系统、追溯系统、植保运营系统、保障系统、极飞云等信息系统。其中在“信息安全管理和数据访问管理”“信息系统开发、测试和维护”方面，中介机构认为“发现部分控制问题，其影响程度相对较低”。此外，发行人部分设备可能存在已出库并激活的设备退回重置，有部分设备的激活数据已被清除的情况。 请发行人说明：（1）在日常经营、管理、用户使用方面涉及的IT系统及其主要作用，上述系统是否信息共享或进行交叉数据核对；上述系统开发方式，是否存在付费使用的情况；（2）报告期内进行IT审计的具体情形，包括但不限于审计机构、业务背景、审计的主要内容