返回
c0901信息系统评估

c0901信息系统评估

ID:22862208

大小:99.50 KB

页数:7页

时间:2018-11-01

c0901信息系统评估_第1页
c0901信息系统评估_第2页
c0901信息系统评估_第3页
c0901信息系统评估_第4页
c0901信息系统评估_第5页
资源描述:

《c0901信息系统评估》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、利安达会计师事务所有限责任公司信息系统评估被审计单位:索引号:C0901页次:编制人:日期:财务报表截止日/期间:复核人:日期:1.了解客户的信息系统/信息技术环境-取得背景信息重要的信息技术联络人:姓名职位职责客户的信息处理系统和相关的支持活动的管理模式:管理模式是(否)描述集中式管理分散式管理使用程度-主要财务系统:应用项目系统的提供者:供应商/内部设计/终端用户系统平台:运行系统及数据库任何短期内的修改?财务分类账采购订单处理流程销售订单处理流程存货工资固定资产其它(请列明)【注:供应商可为Oracle

2、,Sage,SAP等等。内部设计指客户雇用程序设计师并且“拥有”系统的原始代码。终端用户所开发的系统为非信息技术人士所设计(例如:财务部门开发自己的发票数据库)。系统平台:被普遍使用的操作系统包括Unix、Windows、VMS等等。被普遍使用的数据库包括Oracle、SQL。“短期”的定义为在该会计年度期间之内。】客户的信息技术部门是否以规范(受控制)的方式运作?政策/程序是否为现行的、且得到管理阶层批准的以及适当传播的?需要副本?信息系统/信息技术风险记录信息系统/信息技术策略是7利安达会计师事务所有限责

3、任公司信息系统/信息技术安全政策是合理的电子邮件/网络的使用政策信息技术采购系统发展/实施客户端计算机使用需求运行程序设备管理程序企业持续经营计划信息技术灾难复原计划【注:项目事务所至少应取得信息系统/信息技术策略及信息系统/信息技术安全政策的复印件,以了解客户明年的计划。如欠缺以上两项政策的复印件,则应针对此提供有关建议。】2.评估信息系统环境的复杂性问题非复杂(1分)复杂(4分)评分(1–4分)信息技术部门:是否有许多信息技术人员执行技术性任务,以致财务应用程序或其数据的完整性可能受到影响?【注:右栏的“

4、支持”仅包含基本的行政责任,如:增加及移除使用者,但不包括技术上诸如更改数据库的数据的类似任务。】【信息技术部门拥有少于四位员工支持第三者的应用程序及计算机】【信息技术部门的规模较大(或具有签定设备管理合约设备)并且具备支持内部设计应用程序的发展能力】系统整合:各财务应用程序是否得到整合或集中?【注:已整合的系统通常为现成的软件包,如:CFACS或Sunaccounts。ERP系统(例如:SAP及Oracle)容许大量的系统更改,并被视为复杂。】【具有涵括整个关键财务流程的财会程序(例如:采购、销售、存货及工

5、资)】【透过五个或以上的独立交易系统取得财务数据(系统可能分布于不同地点或包括客户端所开发的数据库及表格程序)】交易处理:财务应用程序开始及核准交易至什么程度?【注:租金计算可作为自动开始及核准的例子】【所有交易要求人工核准】【交易的开始并不需要人工授权】系统存取:财务应用程序的存取(或潜在存取)途径增加未经授权的存取风险。有多少数目的计算机/终端机有可能进入拥有财务应用程序的计算机系统?【注:”潜在”意指非财务用户可经由直接/间接的方式存取财会主机的数据。】【财务系统拥有其独立网络,或整个系统不允许远程访问

6、及连接少于50部计算机】【系统在主要业务网络的上并连接广大地区的远程用户,例如:通过互联网。【7利安达会计师事务所有限责任公司特别事件:出现特别的信息系统/信息技术的事件,如::·系统的修改或重要信息技术人员的更换;·系统操作失败,而并没有立刻恢复·发现舞弊或黑客入侵【该年并没有发生严重事件】【发生对系统完整性有重要影响的事件】总分【在此部份,财务应用程序包括所有用作取得财务信息的企业应用程序(并不仅限于分类账)】3.评估信息系统对业务的重要性对业务的重要性非常重要重要不重要请描述如果计算机系统不能运行而给业

7、务造成的中断程度。如果没有计算机公司能合理地运营多久?请说明如果系统处理发生重大错误会有哪些短期和长期的影响?错误的发现需要多久?以及该错误将如何影响业务?为了及时和准确地处理业务,业务对计算机的依赖程度如何?每天所做的决策是否基于计算机系统的数据?4.评估信息系统/信息技术风险对事务所审计风险的影响风险–不良的信息系统/信息技术行政管理会降低信息技术部门执行其职责的能力增加风险的因素减低风险的控制证明控制营运已完成工作控制设计及营运是否与风险密切配合?【注:在第一栏填上增加此风险的可能性或影响此风险的事项。

8、可能包含的例子如下:-组织的规模-监管措施,如侵略性风险管理程序7利安达会计师事务所有限责任公司在第二栏填上客户为管理或降低风险所做的事项。可能包含的例子如下:-连接资深管理阶层/行政人员/董事会的信息技术部门报告专线-管理此业务的专业机构(例:指导委员会)-信息技术部门内的分工(例:信息技术人士为“正常业务程序”的一部份)-根据业务需求而配备信息技术员工在第三栏描述取得此信息的途径。例子如下:-与

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。