- 7
- 1
- 约3.65千字
- 约 2页
- 2022-06-17 发布于湖北
- 举报
审计查核清单
业务方案
索引号:
审计项目
审计期间
审计类型
被审计单位
审计目标
审计人员
审计范围
审计依据
审计具体内容:
序号
时间安排
项目内容
审计程序
查核资料
配合部门
计划时间
底稿索引
Sch.
Act.
使用部门
编制/日期:
复核/日期:
确保信息系统的可靠性、稳定性、安全性,及数据处理的完整性、准确性
抽取部分具有SAP系统操作权限的人员账号,测试是否存在密码为空或密码过于简单(如:123456)的情况?
信息资产的管理、账号与权限管理、灾难恢复计划、信息安全、中心机房管理、SAP项目管理
SAP账号清单
根据历史采购及信息部统计清单,盘点现有信息资产的完整性
资产异动单/信息资产保管清单
根据SAP系统操作人员清单,核对是否存在《账号与权限申请》?审批手续是否完整?
账号与权限申请单、SAP账号清单
SAP报表的开发程序是否完整?开发原理是否准确?程序开发与维护职能是否分离?
灾难恢复计划
数据备份计划
检查《数据备份计划》的执行情况?是否按计划规定时间进行对应数据的备份?
数据备份计划、备份登记表
备份清单
现场确认备份介质的保管是否合理?并确认备份数据的完整性?
检查是否制定信息数据的备份计划?确定备份计划(含备份内容、备份方式等)是否完整?
检查SAP系统后台配置维护的权限是否合理?
SAP后台配置维护人员清单
询问备份数据使用是否予以记录?如有
原创力文档

文档评论(0)