IT审计--业务方案设计.xlsVIP

  • 7
  • 1
  • 约3.65千字
  • 约 2页
  • 2022-06-17 发布于湖北
  • 举报
审计查核清单 业务方案 索引号: 审计项目 审计期间 审计类型 被审计单位 审计目标 审计人员 审计范围 审计依据 审计具体内容: 序号 时间安排 项目内容 审计程序 查核资料 配合部门 计划时间 底稿索引 Sch. Act. 使用部门 编制/日期: 复核/日期: 确保信息系统的可靠性、稳定性、安全性,及数据处理的完整性、准确性 抽取部分具有SAP系统操作权限的人员账号,测试是否存在密码为空或密码过于简单(如:123456)的情况? 信息资产的管理、账号与权限管理、灾难恢复计划、信息安全、中心机房管理、SAP项目管理 SAP账号清单 根据历史采购及信息部统计清单,盘点现有信息资产的完整性 资产异动单/信息资产保管清单 根据SAP系统操作人员清单,核对是否存在《账号与权限申请》?审批手续是否完整? 账号与权限申请单、SAP账号清单 SAP报表的开发程序是否完整?开发原理是否准确?程序开发与维护职能是否分离? 灾难恢复计划 数据备份计划 检查《数据备份计划》的执行情况?是否按计划规定时间进行对应数据的备份? 数据备份计划、备份登记表 备份清单 现场确认备份介质的保管是否合理?并确认备份数据的完整性? 检查是否制定信息数据的备份计划?确定备份计划(含备份内容、备份方式等)是否完整? 检查SAP系统后台配置维护的权限是否合理? SAP后台配置维护人员清单 询问备份数据使用是否予以记录?如有

文档评论(0)

1亿VIP精品文档

相关文档