File_System_Auditor文件系统审计软件可以实现对共享文件的审计(日志可追溯事件当天)，可在Windows Server 2008 R2 64位系统及以上操作系统安装和运行。

国际注册信息系统审计师CISA认证手册2011版

财务管理会计管理系统审计工作制度企业审计工作制度.doc

信息系统审计 电子数据处理系统发展分为三阶段：数据的单项处理阶段(1953- 1965)、数据的综合处理阶段（1965- 1970）、数据的系统处理阶段（1970年以后），对传统审计产生了巨大的影响，主要表 现在（1）对审计线索的影响：传统的审计线索缺失；EDP下：数据处理、存储电子化， 不可见，难辨真伪。（2）对审计方法和技术的影响：技术方法复杂化；EDP下：利用计 算机——审计技术变得复杂化（3）对审计人员的影响：知识构成要求发生变化；EDP下： 会计、审计、计算机等知识和技能（4）对审计准则的影响：信息化下审计准则与标准的 缺失；EDP下：在原有审计准则的基础上，建立一系列新的准则（5）对内部控制的影响 ：内部控制方式发生改变：传统方式下：强调对业务活动及会计活动使用授权批准和职 责分工等控制程序来保证。EDP下：数据处理根据既定的指令程序自动进行，信息的处理 和存储高度集中于计算机，控制依赖于计算机信息系统，控制方式发生改变。 信息系统审计的定义：指根据公认的标准和指导规范，对信息系统从计划、研发、实施 到运行维护各个环节进行审查评价，对信息系统及其业务应用的完整、效能、效率、

HEN system office room 【HEN16H-HENS2AHENS8Q8-HENH1688】 HEN system office room 【HEN16H-HENS2AHENS8Q8-HENH1688】 信息系统审计事项和信息系统审计案例报告完整版全文共4页，当前为第1页。信息系统审计事项和信息系统审计案例报告 信息系统审计事项和信息系统审计案例报告完整版全文共4页，当前为第1页。 信息系统审计事项 审计事项类别 审计事项子类 审计事项名称 审计事项编码 一般控制审计 （GC） 总体IT控制环境审计 IT规划和计划审计 GC-1 IT组织结构审计 GC-2 IT管理政策审计 GC-3 基础设施控制审计 机房物理环境控制审计 GC-4 硬件设备采购管理控制审计 GC-5 系统软件采购管理控制审计 GC-6 信息系统生命周期控制审计 系统开发控制审计 GC-7 系统采购控制审计 GC-8 系统变更控制审计 GC-9 信息安全控制审计 逻辑访问控制审计 GC-10 网络安全控制审计 GC-11 操作系统安全控制审计 GC-12 数据库系统安全控制审计 GC-13 最终用户控

信息系统审计报告.doc该文档详细且完整，值得借鉴下载使用，欢迎下载使用，有问题可以第一时间联系作者~

信息系统审计操作流程 1．审计计划阶段 计划阶段是整个审计过程的起点。其主要工作包括： （1）了解被审系统基本情况 了解被审系统基本情况是实施任何信息系统审计的必经程序，对基本情况的了解有 助于审计组织对系统的组成、环境、运行年限、控制等有初步印象，以决定是否对该系 统进行审计，明确审计的难度，所需时间以及人员配备情况等。 了解了基本情况，审计组织就可以大致判断系统的复杂性、管理层对审计的态度、 内部控制的状况、以前审计的状况、审计难点与重点，以决定是否对其进行审计。 （2）初步评价被审单位系统的内部控制及外部控制 传统的内部控制制度是为防止舞弊和差错而形成的以内部稽核和相互牵制为核心的 工作制度。随着信息技术特别是以Internet为代表的网络技术的发展和应用，企业信息 系统进一步向深层次发展，这些变革无疑给企业带来了巨大的效益，但同时也给内部控 制带来了新的问题和挑战。加强内部控制制度是信息系统安全可靠运行的有力保证。依 据控制对象的范围和环境，信息系统内控制度的审计内容包括一般控制和应用控制两类 。 一般控制是系统运行环境方而的控制，指对信息系统构成要素(人、机器、文件)的 控制

,审计业务方案,,,,,,,,, ,编制日期：,,,,,,,,索引号：, ,审计项目,,,IT审计,,审计期间,,,审计类型,定期审计 ,被审计单位,,,信息部,,,,,, ,审计目标,,,确保信息系统的可靠性、稳定性、安全性，及数据处理的完整性、准确性,,,,审计人员,, ,审计范围,,,信息资产的管理、账号与权限管理、灾难恢复计划、信息安全、中心机房管理、SAP项目管理,,,,审计依据,内部控制制度、行业惯例, ,审计具体内容：,,,,,,,,, ,序号,时间安排,,项目内容,审计程序,,查核资料,配合部门,计划时间,底稿索引 ,,Sch.,Act.,,,,,,, ,1,4,,信息资产的管理,根据历史采购及信息部统计清单，盘点现有信息资产的完整性,,信息资产清单,采购部、信息部、财务部,10/8/10,1010T01 ,2,1,,,检查信息资产的报废、处置手续是否完整？审批权限是否完整？,,资产报废申请单/报告,信息部、财务部,10/8/10,1010T02 ,3,1,,,检查信息资产的异动、使用、保管手续是否完整？审批权限是否完整？,,资产异动单/信息资产保管清单,信息部,10/

信息系统审计的操作流程.ppt该文档详细且完整，值得借鉴下载使用，欢迎下载使用，有问题可以第一时间联系作者~

保险公司信息系统审计介绍 2011年8月 页数 2 目录 1 3 4 IT审计概述 监管要求和审计标准介绍 保险公司IT审计内容 2 目录 经验分享 页数 3 1.IT审计概述 页数 4 什么是信息系统审计？ 信息系统审计是指为了信息系统的安 全，可靠与有效，由独立于审计对象 的IT审计师，以第三方的客观立场对 以计算机为核心的信息系统进行综合 检查与评价，向IT审计对象的最高领 导，提出问题与建议的一连串活动。 1.IT审计概述 页数 5 信息系统控制与审计协会ISACA (Information System Audit and Control Association)是国际上唯一的IT审计师的专业组织，总部设在美国，目前已 经在世界上100多个国家设立了160多个分会，现有会员两万多人。该协会 通过指定和颁布信息系统审计准则和实务指南等来规范和指导IT审计师工 作。 ISACA还在许多国家举办注册IT审计师CISA (Certified Information System Auditor) 考试。 IT审计协会-ISACA 1.IT审计概述 页数 6 1.IT审计概述 IT内审