IT审计 业务方案设计.docxVIP

编制 日 审计项目 被审计单位 审计目标 审计范围 审计 具体 序号 1 2 3 4 5 6 7 8 9 时间支配 Sch. Act. 4 1 1 2 1 1 1 1 1 IT审计--业务方案设计 IT审计 审计期间 信息部 确保信息系统的牢靠性、稳定性、安全性，及数据处理的完整性、精确?????性 信息资产的管理、账号与权限管理、灾难恢复方案、信息安全、中心机房管理、SAP项目管理 项目内容 信息资产的管理 账号与权限管理 审计程序 依据历史选购及信息部统计清单，盘点现有信息资产的完 整性 检查信息资产的报废、处置手续是否完整？审批权限是否 完整？ 检查信息资产的异动、使用、保管手续是否完整？审批权 限是否完整？ 检查信息资产的分布合理性，确定其同比人员与信息资产 比率的全都性？ 检查信息资产的修理/维护是否合理？是否存在修理/维护 申请？ 询问SAP系统操作人员，确定是否存在多人使用一个账号的 状况？是否借用其账号给别人使用的状况？ 抽取部分具有SAP系统操作权限的人员账号，测试是否存在 密码为空或密码过于简洁(如：123456)的状况？ 依据SAP系统操作人员清单，核对是否存在《账号与权限申 请》？审批手续是否完整？ 检查是否存在已离职人员的账号与权限仍旧存在，是否仍 然被使用？ 查核资料 信息资产清单 资产报废申请单/报告 资产异动单/信息资产保 管清单 信息资产清单 资产修理/护申请单 SAP账号清单 SAP账号清单 账号与权限申请单、SAP 账号清单 SAP账号清单 审计人员 审计依据 协作部门 选购部、信息部 、财务部 信息部、财务部 信息部 使用部门 信息部 使用部门 信息部 信息部 信息部、人力资 源部 索引号： 审计类型 定期审计 内部把握制度、行业惯例 方案时间 底稿索引 1010T01 1010T02 1010T03 1010T04 1010T05 1010T06 1010T07 1010T08 1010T09 IT审计--业务方案设计 编制 日 审计项目 被审计单位 审计目标 审计范围 IT审计 审计期间 信息部 确保信息系统的牢靠性、稳定性、安全性，及数据处理的完整性、精确?????性 信息资产的管理、账号与权限管理、灾难恢复方案、信息安全、中心机房管理、SAP项目管理 审计人员 审计依据 索引号： 审计类型定期审计 审计类型 内部把握制度、行业惯例 审计 具体 序号 10 11 12 13 14 15 16 17 18 时间支配 Sch. Act. 6 4 2 3 4 2 1 1 1 项目内容 SAP专项 灾难恢复方案 审计程序 评估SAP系统操作手册的完整性，确定是否存在未涵盖的业 务流程或把握缺失或把握薄弱环节？ 检查SAP系统中主要业务模块，确定其数据处理是否完整、 精确?????？ 通过调查，确定SAP现有开发功能的完整性，是否存在未覆 盖的业务模块或存在未满足相关需要的数据？ 检查SAP系统后台配置维护的权限是否合理？ SAP报表的开发程序是否完整？开发原理是否精确?????？程序开 发与维护职能是否分别？ 检查是否制定信息数据的备份方案？确定备份方案(含备 份内容、备份方式等)是否完整？ 检查《数据备份方案》的执行状况？是否按方案规定时间 进行对应数据的备份？ 现场确认备份介质的保管是否合理？并确认备份数据的完 整性？ 询问备份数据使用是否予以记录？如有，检查备份数据使 用的合理性及审批权限的完整性？ 查核资料 SAP操作手册 SAP后台配置维护人员清 单 SAP报表开发原理 数据备份方案 数据备份方案、备份登记 表 备份清单 备份数据使用记录 协作部门 信息部 信息部 信息部、使用部 门 信息部 信息部 信息部 信息部 信息部 信息部 方案时间 底稿索引 1010T10 1010T11 1010T12 1010T13 1010T14 1010T15 1010T16 1010T17 1010T18 编制 日 审计项目 被审计单位 审计目标 审计范围 审计 具体 序号 19 20 21 22 23 24 25 26 27 28 时间支配 Sch. Act. 1 1 1 1 2 1 1 4 2 2 IT审计--业务方案设计 IT审计 审计期间 信息部 确保信息系统的牢靠性、稳定性、安全性，及数据处理的完整性、精确?????性 信息资产的管理、账号与权限管理、灾难恢复方案、信息安全、中心机房管理、SAP项目管理 项目内容 灾难恢复方案 中心机房管理 信息安全管理 审计程序 询问备份数据的清理程序，是否予以记录？如有，检查备 份数据的清理是否合理，审批权限是否完整？ 确定是否存在非机房管理员进出机房的登记记录？登记记 录内容是否完整？ 进出机房是否取得权限