1、信息系统审计事项审计事项类别 审计事项子类 审计事项名称审计事项编码IT 规划和计划审计 GC-1IT 组织结构审计 GC-2总体 IT 控制环境审 计IT 管理政策审计 GC-3机房物理环境控制审计 GC-4硬件设备采购管理控制审计 GC-5基础设施控制审计系统软件采购管理控制审计 GC-6系统开发控制审计 GC-7系统采购控制审计 GC-8信息系统生命周期 控制审计系统变更控制审计 GC-9逻辑访问控制审计 GC-10网络安全控制审计 GC-11操作系统安全控制审计 GC-12数据库系统安全控制审计 GC-13信息安全控制审计最终用户控制审计 GC-14系统操作管理控制审计 GC-15系统
2、变更管理控制审计 GC-16信息系统运营维护 控制审计系统灾难恢复控制审计 GC-17一般控制审计(GC)其他一般控制审计 其他一般控制审计 GC-18业务授权与审批控制审计 AC-1交易数据输入控制审计 AC-2数据处理逻辑审计 AC-3业务流程控制审计数据输出控制审计 AC-4对主数据的审计 AC-5对业务参数的审计 AC-6数据控制审计对重要信息的审计 AC-7界面接口审计 AC-8数据接口审计 AC-9接口控制审计应用接口审计 AC-10系统外控制审计 补偿性控制审计 AC-11应用控制审计(AC)其他应用控制审计 其他应用控制审计 AC-12附件 2信息系统审计案例报告(模板)一、案
3、例摘要简要说明本案例的基本信息,具体包括:(一)案例名称,所属审计项目名称,审计实施单位和主要审计人员,审计实施的时间;(二)本案例所包括的各具体信息系统审计事项名称及所属审计事项类别;(三)本案例所采用的信息系统审计技术和方法简要描述;(四)审计发现和建议的简要描述。二、被审计单位信息系统基本情况(一)描述被审计单位信息化建设和管理的相关情况;(二)描述与本案例相关的被审计单位主要信息系统的总体情况,分析被审计单位对这些信息系统的业务依赖程度;(三)描述与本案例相关的被审计单位主要信息系统的组织管理、系统运行、业务流程、电子数据等方面情况。三、被审计单位信息系统控制情况描述与本案例相关的被审
4、计单位主要信息系统的控制情况,包括一般控制和应用控制情况。四、信息系统审计总体目标详细说明本信息系统审计项目的总体审计目标。五、审计重点内容及审计事项描述本信息系统审计项目的重点关注内容,按照附件 1中关于审计事项的分类,划分本信息系统审计项目所实施的审计事项。针对每一审计事项,详细说明以下方面的内容:(一)具体审计目标。本审计事项的具体审计目标。(二)审计测试过程。1详细说明在审计准备阶段需要调查了解的信息内容,调阅的资料名称,分析的管理或业务流程,编制的审计底稿等;2详细说明在审计实施阶段对关键控制点的分析,选择的测试技术和方法,测试的实施过程以及测试得出的初步结论等;3在以上说明中,要着重介绍审计测试技术、方法以及自动化工具的使用,并要对所涉及的技术、方法、工具的适用性与效果进行分析。(三)审计发现问题和建议。六、对案例的自我分析与评价(一)描述本案例(或所属信息系统审计项目)的特点和价值所在;(二)对该案例中各具体审计事项内容和目标的理解;(三)信息系统审计中所使用技术、方法和工具的经验总结。
