2.查看相关人员能力规划以及培训方案的执行情况。
3.查看信息技术部门考核标准的制定与执行程序，检查该考核体系是否能针对公司在信息化工作投入产出的效率效果进行评价，是否存在合理的信息化创新激励机制，并能对相应部门和人员进行合理的激励。
4.获取信息技术部门及其关键岗位的绩效考核规则以及最近一次完成的考核结果的相关文件，检查二者是否一致。
二、分公司层面审计内容及方法
　　　审计内容 审计要点及方法
一、经营成果真实性
信息管理工作的年度工作计划及中长期发展规划的制定 1.查看任职期间本公司中长期发展规划、年度计划，检查是否与上级公司发展战略一致。
2.获取审计对象任职期间信息管理绩效考核的相关指标文件，查看考核指标完成情况，访谈并查看相关资料，检查有关考核指标完成的真实性。
IT财产管理 1.获取涉及IT设备采购项目的采购申请审批文档，检查是否有申请人和审批人签字，以确定采购是否经过恰当的审批流程；获取IT设备的入库、领用、发放、盘点、报废等审批或记录文档，检查IT设备管理是否严格按照制度执行。
2.访谈设备管理员和软件管理员，获取设备和软件正式入库时填写的《入库单》，检查是否有经办人和验收人的签字，检查在设备管理系统中是否有登记，检查发生变化的设备信息在设备档案卡片和设备管理系统中的登记记录是否一致。
3.对于IT设备进行抽盘，检查IT财产数据的真实性。
二、经营行为合规性
信息安全策略的制定 1.访谈了解审计对象任职期间公司信息安全策略的工作流程及相关规定，并获取相关制度，检查是否符合公司内外部监管要求。
2.获取主要应用系统的运行维护日志，抽查信息系统漏洞处理运维记录文档，查看系统发现和处理的时间，以确定系统维护处理是否合规。
3.访谈并查看相关制度、数据修改资料，审阅数据修改是否都经过恰当的审批和授权，检查是否存在人为故意或错误修改数据的情况。
4.访谈了解服务器等关键信息设备的管理情况，询问关键信息设备存放是否安全，检查是否建立出入机房登记制度，是否安排专人监控机房，是否存在未经授权接触服务器等设备的情况。
5.查看防病毒服务器设置，是否在服务器端开启了病毒实时防护，并设定了病毒库定义自动下载。
6.检查防火墙配置，是否通过控制台或远程的方式对防火墙更新，并有安全验证。
7.获取VPN访问流程和制度，检查是否规定了访问权限的开通必须经过相关部门的审批。从人力资源部获取在职人员清单，询问VPN使用人员是否均为公司在职员工。
8.通过现场访谈、观察,查看是否存在擅自开发或自行安装并使用未经审批的外挂系统、软件的情况，对外挂系统功能进行了解，分析是否可能对应用系统运行带来负面影响。
数据备份与应急预案 1.访谈了解系统数据备份机制，是否明确了备份范围、频度、方法、责任人、存放地点、有效性检查等内容。
2.检查所有关键系统设置，备份日志功能是否已开启，获得对备份日志的检查记录（包括数据库/生产数据），针对操作系统及应用程序检查是否根据制定的备份策略定期进行备份，是否保留完整备份记录。
3.检查备份操作手册，是否规定了对所有关键系统进行异地备份；获得异地备份介质的存放记录，检查是否记录了存放介质、日期、时限和地点。
4.现场检查备份介质的保存情况，是否具有防火、防水、防盗功能。
运用系统的实施 获取数据的检查和校验规则、校验结果及后台操作的记录，核查校验规则是否可行，校验结果的处理是否能保证数据的准确、完整，后台操作流程是否合规，对后台操作的管理和监控是否有效。
系统用户和权限管理 1.访谈了解审计对象任职期间公司信息系统权限管理的相关规定，并获取相关制度，检查是否符合公司内外部监管要求。
2.获取系统用户及对应的权限列表，与员工岗位明细核对，检查其权限是否与岗位一致，是否存在员工拥有不相容系统权限情况。
3.从信息系统现有用户账户列表中选取新增及变更用户账户，检查是否有对应的用户账户维护表格及授权审批记录，权限设置是否与审批记录一致。
4.获取人力资源部门员工离职记录，信息系统现有用户账户列表、权限设置及账户维护历史记录，检查账户删除或重置是否符合相关管理流程的要求，是否存在顶替冒用的情况。
5.查看主管人员对系统用户的审阅记录，以确定主管人员是否定期对信息系统的用户账户和权限设置进行审阅。
6.获取信息系统中当前用户账户的口令策略设置，检查是否与相关管理制度的要求一致，以确定信息系统账户和口令策略是否得到了有效实施。
三、内部控制有效性
信息系统运行政策、制度和操作流程的制定 1.获取和审阅信息系统运行政策、制度和操作流程等资料，对照主要风险点，对信息技术管理的各环节的控制措施进行分析，判断规定是否健全和合理，并检查其是否定时更新，更新是否经过恰当的审批。
2.访谈信息技术部负责人，查看是否建立并执行用户管理制度、定期备份制度、信息系统安全保密和泄密责任追究制度等。

总共27页  [1] [2] [3] [4] [5] [6] [7] [8] [9] [10] [11] [12] [13] [14] [15] [16] [17] [18] [19] [20] [21] 22 [23] [24] [25] [26] [27] 
上一页  下一页