信息系统审计事项和信息系统审计案例报告.docVIP

信息系统审计事项 审计事项类别 审计事项子类 审计事项名称 审计事项编码 一般控制审计 （GC） 总体IT控制环境审计 IT规划和计划审计 GC-1 IT组织结构审计 GC-2 IT管理政策审计 GC-3 基础设施控制审计 机房物理环境控制审计 GC-4 硬件设备采购管理控制审计 GC-5 系统软件采购管理控制审计 GC-6 信息系统生命周期控制审计 系统开发控制审计 GC-7 系统采购控制审计 GC-8 系统变更控制审计 GC-9 信息安全控制审计 逻辑访问控制审计 GC-10 网络安全控制审计 GC-11 操作系统安全控制审计 GC-12 数据库系统安全控制审计 GC-13 最终用户控制审计 GC-14 信息系统运营维护控制审计 系统操作管理控制审计 GC-15 系统变更管理控制审计 GC-16 系统灾难恢复控制审计 GC-17 其他一般控制审计 其他一般控制审计 GC-18 应用控制审计 （AC） 业务流程控制审计 业务授权与审批控制审计 AC-1 交易数据输入控制审计 AC-2 数据处理逻辑审计 AC-3 数据输出控制审计 AC-4 数据控制审计 对主数据的审计 AC-5 对业务参数的审计 AC-6 对重要信息的审计 AC-7 接口控制审计 界面接口审计 AC-8 数据接口审计 AC-9 应用接口审计 AC-10 系统外控制审计 补偿性控制审计 AC-11 其他应用控制审计 其他应用控制审计 AC-12 附件2 信息系统审计案例报告（模板） 一、案例摘要 简要说明本案例的基本信息，具体包括： （一）案例名称，所属审计项目名称，审计实施单位和主要审计人员，审计实施的时间； （二）本案例所包括的各具体信息系统审计事项名称及所属审计事项类别； （三）本案例所采用的信息系统审计技术和方法简要描述； （四）审计发现和建议的简要描述。 二、被审计单位信息系统基本情况 （一）描述被审计单位信息化建设和管理的相关情况； （二）描述与本案例相关的被审计单位主要信息系统的总体情况，分析被审计单位对这些信息系统的业务依赖程度； （三）描述与本案例相关的被审计单位主要信息系统的组织管理、系统运行、业务流程、电子数据等方面情况。 三、被审计单位信息系统控制情况 描述与本案例相关的被审计单位主要信息系统的控制情况，包括一般控制和应用控制情况。 四、信息系统审计总体目标 详细说明本信息系统审计项目的总体审计目标。 五、审计重点内容及审计事项 描述本信息系统审计项目的重点关注内容，按照附件1中关于审计事项的分类，划分本信息系统审计项目所实施的审计事项。 针对每一审计事项，详细说明以下方面的内容： （一）具体审计目标。 本审计事项的具体审计目标。 （二）审计测试过程。 1．详细说明在审计准备阶段需要调查了解的信息内容，调阅的资料名称，分析的管理或业务流程，编制的审计底稿等； 2．详细说明在审计实施阶段对关键控制点的分析，选择的测试技术和方法，测试的实施过程以及测试得出的初步结论等； 3．在以上说明中，要着重介绍审计测试技术、方法以及自动化工具的使用，并要对所涉及的技术、方法、工具的适用性与效果进行分析。 （三）审计发现问题和建议。 六、对案例的自我分析与评价 （一）描述本案例（或所属信息系统审计项目）的特点和价值所在； （二）对该案例中各具体审计事项内容和目标的理解； （三）信息系统审计中所使用技术、方法和工具的经验总结。