信息系统审计计划审计方案审计底稿审计报告文档示例.pdfVIP

信息系统审计计划审计方案审计底稿审计报告文档示

例

信息系统审计文档示例

·信息系统审计计划示例

关于**（组织）信息化投入及管理情况的专项审计调查审

计计划

一、组织方式、工作分工及时间安排

此项审计调查由*统一组织实施，*月重点检查*公司；*月

重点检查*公司；*月，*对检查结果进行归纳汇总和综合分

析，撰写并提交综合检查报告。

二、信息系统审计调查的主要工作分工

1.*主要负责了解信息化投入的总体情况和制度建设情况，

信息系统的立项与计划、预算与执行。

2.*主要负责投资及费用管理及供应商的招投标、合同的签

订。

3.*主要负责经营管理类系统的开发、测试、验收上线、运

行与维护管理审计，*协助。

4.*主要负责生产运营类、基础建设类系统的运行管理，*

协助，重点关注硬件的采购。

三、具体工作要求

（一）审计组成员要严格按照《审计业务流程》、《审计

项目质量考核办法》等规定以及审计实施方案的分工和要求

开展工作。对审计发现的问题要注意落实相关责任。

（二）审计人员在审计期间要遵守审计局和被审计单位的

有关规定，严格执行审计“八不准”等审计纪律，遵守劳动纪

律，自觉维护审计人员的良好形象。

·信息系统审计方案示例

关于组织信息化投入及管理情况的专项审计调查方案

一、专项审计调查的目的

通过调查了解**年信息系统投入及管理运行情况，总结相关

应用经验,评价其主要信息系统的安全性、可靠性、有效

性、经济性，揭示信息系统管理中存在的问题并分析问题产

生的原因，进一步促进*单位信息化建设严格、规范和高

效。

二、专项审计调查的主要依据

（一）项目实施依据

1.*公司《内部审计工作规定》。

2.*公司《*年审计工作计划》。

（二）检查评价依据

1.《第2203号内部审计具体准则——信息系统审计》

2.《*信息化项目规章制度》（*〔2011〕60*号）

3.《*信息技术风险评估规章制度》（*〔2011〕3*号）

4.《*信息系统应用与运维规章制度》（*〔2011〕86*号）

5.《*信息系统供应商管理实施细则》（*）

6.其他信息化规章制度及相关的投资、内控、财务等其他规

章制度见附件。

三、专项审计调查的范围

对*单位*至*年底各类信息化建设项目的投入及管理情况进

行审计调查，重大问题延伸至审计日或追溯到以前年度。

四、本次专项审计调查的重点内容

（一）审前调查了解到的主要内容

通过对*单位信息化管理部的调研了解到，目前信息化建设

项目按业务类型可划分为*类：如：**类、***类***类等；

按管理层级可划分为**和**类。总部项目是指总部统一组织

开发、推广或在组织试点的项目，主要由股份公司负担软件

开发费用，股份公司及组织共同承担硬件设施和实施管理

费用;组织项目指组织自行开发的项目，主要是组织对软件

开发进行自主招投标，自行承担硬件及管理实施费用。本次

审计的重点主要包括年后验收的新建项目及*年前验收、截

止2013年底仍在运行的项目。

通过对*单位的审前调查了解到，*单位上报*年至*年共新建

系统*个，其中资金来源为总部或组织投资的共*个，资金来

源为科技开发费的共*个，资金来源为运维费用的共*个。经

应用“投资项目抽样-基于项目定义”程序检查，总部或组织

投资的*个项目中共有*个与*系统中项目核对无误，其余*个

项目均未在*系统投资模块中反映；经应用“内部订单分类明

细清单”程序检查，计入“科技开发费”的*个项目中有*个与

*系统核对无误，有*个未在*系统中发现，另有疑似*个信息

系统未上报；经应用“科目余额表”程序检查，计入“信息系

统运行维护费”中的*个项目均与*系统核对无误。

此外，经审前调查了解，组织或将新建项目列入“修理费”、

“其他费用”等费用类科目，或转资形成资产，计入“固定资

产”、“无形资产”等资产类科目，审计组已对相关科目进行

了远程检查。

（二）本次专项审计调查的关注重点

根据以上审前调查发现的结果，结合近几年信息化审计发现

的问题，特提出以下重点内容。

1.总体管理情况

一是重点了解组织建立的信息化管理制度、规范和规章制

度，是否涵盖了信息化管理的全流程；内控制度中信息流程

制定的完整性，执行的有效性；二是重点了解组织的信息

化管理体制机制，组织机构的设置，人员力量的配备等；三

是依据审前调查的结果，核实组织在审计期间新建信息项

目的数量及投入的总体情况。

2.信息化投入情况