信息系统审计事项和信息系统审计案例报告

1、信息系统审计事项审计事项类 别审计事项子类审计事项名称审计事项编 码一般控制审 计(GC)总体IT控制环境审 计IT规划和计划审计GC-1IT组织结构审计GC-2IT管理政策审计GC-3基础设施控制审计机房物理环境控制审计P GC-4 :硬件设备采购管理控制审 计GC-5系统软件采购管理控制审 计GC-6信息系统生命周期 控制审计系统开发控制审计GC-7系统采购控制审计r GC-8 1系统变更控制审计GC-9信息安全控制审计逻辑访问控制审计GC-10网络安全控制审计GC-11操作系统安全控制审计GC-12 :数据库系统安全控制审计GC-13最终用户控制审计GC-14信息系统运营维护 控制审计系

2、统操作管理控制审计GC-15系统变更管理控制审计GC-16系统灾难恢复控制审计GC-17其他般控制审计其他般控制审计GC-18应用控制审 计(AC)业务流程控制审计业务授权与审批控制审计AC-1交易数据输入控制审计AC-2数据处理逻辑审计AC-3数据输出控制审计AC-4数据控制审计对主数据的审计AC-5对业务参数的审计AC-6对重要信息的审计AC-7接口控制审计界面接口审计AC-8 :数据接口审计AC-9应用接口审计AC-10系统外控制审计补偿性控制审计AC-11其他应用控制审计其他应用控制审计AC-12附件2信息系统审计案例报告（模板）一、案例摘要简要说明本案例的基本信息，具体包括：（一）案

3、例名称，所属审计项目名称，审计实施单位和 主要审计人员，审计实施的时间；（二）本案例所包括的各具体信息系统审计事项名称及 所属审计事项类别；（三）本案例所采用的信息系统审计技术和方法简要描 述；（四）审计发现和建议的简要描述。二、被审计单位信息系统基本情况（一）描述被审计单位信息化建设和管理的相关情况；（二）描述与本案例相关的被审计单位主要信息系统的 总体情况，分析被审计单位对这些信息系统的业务依赖程 度;（三）描述与本案例相关的被审计单位主要信息系统的 组织管理、系统运行、业务流程、电子数据等方面情况。三、被审计单位信息系统控制情况描述与本案例相关的被审计单位主要信息系统的控制 情况，包括一

4、般控制和应用控制情况。四、信息系统审计总体目标详细说明本信息系统审计项目的总体审计目标。五、审计重点内容及审计事项描述本信息系统审计项目的重点关注内容，按照附件1中关于审计事项的分类，划分本信息系统审计项目所实施的 审计事项。针对每一审计事项，详细说明以下方面的内容：（一）具体审计目标。本审计事项的具体审计目标。（二）审计测试过程。1.详细说明在审计准备阶段需要调查了解的信息内容， 调阅的资料名称，分析的管理或业务流程，编制的审计底稿 等；2 .详细说明在审计实施阶段对关键控制点的分析，选 择的测试技术和方法，测试的实施过程以及测试得出的初步 结论等；3 .在以上说明中，要着重介绍审计测试技术、方法以 及自动化工具的使用，并要对所涉及的技术、方法、工具的 适用性与效果进行分析。（三）审计发现问题和建议。六、对案例的自我分析与评价（一）描述本案例（或所属信息系统审计项目）的特点 和价值所在；（二）对该案例中各具体审计事项内容和目标的理解；（三）信息系统审计中所使