案例速讀
某企業(yè)是一個綜合性跨國性的集團化公司,信息系統(tǒng)建設起步早,各系統(tǒng)各業(yè)務線智能化程度較高,在互聯(lián)網(wǎng)+的大形勢之下,對系統(tǒng)的要求會越來越高,因此,需要對集團整個系統(tǒng)進行全面的分析與評估。對整個系統(tǒng)進行全方位的評估,是內審人員的難點與重點,案例詳細介紹審計實施過程、操作方法、思考策略等,對外行審計內行,有較好的學習與參考作用。
案例背景
某企業(yè)是集軍工、消費電子、核心器件等研發(fā)與制造為一體的綜合型跨國企業(yè)集團,20世紀90年代初開始以自建的財務信息系統(tǒng)為基礎,逐步實現(xiàn)了生產、研發(fā)和營銷等各個經(jīng)營管理領域的信息化。在互聯(lián)網(wǎng)+的新社會形態(tài)下,公司實施了集“智能研發(fā)”“智能制造”“智能營銷”三大平臺為一體的智能化戰(zhàn)略,產品數(shù)據(jù)和用戶數(shù)據(jù)已從傳統(tǒng)生產、銷售領域拓展到了智慧小區(qū)、智慧醫(yī)療等領域,從而成為企業(yè)戰(zhàn)略核心。
經(jīng)過20多年信息化發(fā)展,公司積累了海量的業(yè)務和財務數(shù)據(jù)與經(jīng)驗,為保證有效規(guī)劃、監(jiān)控和執(zhí)行數(shù)據(jù)資產,公司進行了專門的數(shù)據(jù)治理,發(fā)現(xiàn)數(shù)據(jù)質量和數(shù)據(jù)管理方面存在較多問題;歷年審計也發(fā)現(xiàn)數(shù)據(jù)存在維護不規(guī)范、標準不統(tǒng)一、清潔度低等問題,直接影響了智能化建設的順利實施。
因此,數(shù)據(jù)治理審計是在數(shù)據(jù)管理基礎上,通過對產業(yè)價值鏈的分析,對信息化建設情況和三大智能平臺上的業(yè)務流程、數(shù)據(jù)質量、關聯(lián)、交付、應用情況所開展的一項智能審計。
審計目標與思路
1.審計目標:通過對集團范圍內的信息系統(tǒng)建設和數(shù)據(jù)治理情況的全面審計,以問題數(shù)據(jù)為審計項目的切入點、數(shù)據(jù)標準為審計標準的基礎、數(shù)據(jù)質量問題為審計證據(jù),全方位深入了解公司數(shù)據(jù)管理現(xiàn)狀,發(fā)現(xiàn)數(shù)據(jù)治理的漏洞,揭示公司數(shù)據(jù)治理存在的控制缺陷和系統(tǒng)性風險,提出可行的審計建議,促進提高信息化建設整體管理水平,建設可信任的企業(yè)級數(shù)據(jù)管理中心,打造數(shù)據(jù)共享服務典范。
2.審計標準:審計標準參照公司發(fā)布的《數(shù)據(jù)管理與治理工作思路》、《數(shù)據(jù)管理與治理工作推進計劃》、《數(shù)據(jù)管理體系》及核心制度中明確的相關單位的工作職責等規(guī)范文件
3.審計范圍和重點:通過對數(shù)據(jù)治理主要內容(安全、架構、質量、數(shù)據(jù)倉等)進行分析,數(shù)據(jù)治理審計涉及范圍寬廣、專業(yè)性強,而審計資源有限,加之公司主要是制造和銷售企業(yè),數(shù)據(jù)治理與三大智能平臺建設緊密關聯(lián),因此此次審計聚焦,以主數(shù)據(jù)管理為審計重點,涉及采購、銷售、研發(fā)、財務管理四個重要領域,審計客體包括數(shù)據(jù)管理部門、財務部門、信息系統(tǒng)開發(fā)部門及各系統(tǒng)應用子公司(業(yè)務單位)。
4.審計思路:通過對公司數(shù)據(jù)治理戰(zhàn)略目標、規(guī)劃方案和基本情況入手,了解公司數(shù)據(jù)治理的愿景、中長期目標,確定審計重點。以數(shù)據(jù)治理體系建設為起點,從數(shù)據(jù)架構,主數(shù)據(jù)管理、元數(shù)據(jù)管理和數(shù)據(jù)安全等四個角度出發(fā);以價值鏈分析為基礎分為采購、營銷、研發(fā)、財務等子項。檢查數(shù)據(jù)治理層面的開發(fā)、應用和交互情況,分別對信息系統(tǒng)、業(yè)務流程、組織、角色等因素進行分析,延伸至信息安全層面,檢查數(shù)據(jù)質量、控制、合規(guī)、預防和修復機制。
結合智能審計軟件開發(fā)和應用,分析公司在數(shù)據(jù)管理、數(shù)據(jù)質量和共享分發(fā)等方面存在的問題,同時,進一步對公司三大智能平臺各子項目的藍圖規(guī)劃、開發(fā)狀況、實現(xiàn)效果等方面予以重點關注。
審計準備
1.組建聯(lián)合審計隊伍,取得專家支持
鑒于數(shù)據(jù)治理審計專業(yè)性較強,對信息化建設和審計能力的要求非常高,因此集IT審計、財務審計、采購審計和銷售審計人員組建聯(lián)合工作小組實施審計項目,同時,取得專家團隊支持,借助公司信息系統(tǒng)規(guī)劃、架構人員和軟件開發(fā)人員對重要問題進行集中討論分析。
2.制訂審計計劃和進度安排
預計審計時間為3個月,進行審計任務分工,把控關鍵節(jié)點,確保高效完成任務。
3.選取樣本
鑒于集團下屬子公司較多,而審計資源有限,前期借助智能審計軟件大數(shù)據(jù)分析功能和現(xiàn)場調研,以業(yè)務規(guī)模、風險程度、重要性等維度抽樣選取6家子公司
4.審計模式
建立前、中、后臺交互工作模式,以智能審計軟件(中臺)為主體,利用大數(shù)據(jù)處理技術,實施審計重點輸出,驅動審計業(yè)務(前臺)開展審計并在線反饋,審計專家(后臺)綜合分析后,對審計活動實施統(tǒng)一的計劃、協(xié)調、管理、控制與決策,最終形成并輸出審計成果。
另外利用智能審計系統(tǒng)的檔案管理功能,對前期所有審計項目發(fā)現(xiàn)的系統(tǒng)問題和數(shù)據(jù)問題,進歸集、分類、追蹤、分析,為本次審計提供更多的支持證據(jù),得出審計結論。
5.建立信息溝通機制
(1)強化訪談和問卷調查,與各系統(tǒng)開發(fā)組及時溝通。
(2)審計小組以周例會形式報告和討論業(yè)務,保證信息暢通。
(3)定期匯報工作:鑒于審計開展時間太長,為保證讓公司領導能及時了解審計情況,采取階段式審計報告方式匯報工作。
實施步驟
根據(jù)前期了解到的數(shù)據(jù)治理基本情況,對審計問題進行分析、歸納和拆解,建立分工表格,關注主要風險
1.根據(jù)審計思路確定關注重點及任務分配(見表1-1)
第一,從數(shù)據(jù)治理體系層面關注數(shù)據(jù)管理體系規(guī)劃和架構信息、制度建設情況以及數(shù)據(jù)質量管理是否持續(xù)落地。
第二,了解信息系統(tǒng)建設情況、開發(fā)運用效率、系統(tǒng)間的對接情況,數(shù)據(jù)倉庫建設情況,信息系統(tǒng)數(shù)據(jù)一致性和信息系統(tǒng)開發(fā)效率。
第三,了解主數(shù)據(jù)管理平臺(MDM)建設和系統(tǒng)間共享數(shù)據(jù)情況,例如,客戶、供應商、賬戶和組織部門相關數(shù)據(jù)、元數(shù)據(jù)管理情況,數(shù)據(jù)倉庫和商業(yè)智能建設情況。
第四,檢查信息系統(tǒng)和數(shù)據(jù)安全問題表
1-1審計關注重點及任務分配表
審計子項目 | 審計內容 | 審計關注重點 | 負責人 | 復核人 |
數(shù)據(jù)治理體系建設 | 1.檢查數(shù)據(jù)管理體系有效執(zhí)行 | 數(shù)據(jù)質量管理規(guī)范是否得到有效執(zhí)行 | A | |
2.檢查數(shù)據(jù)管理核心平臺MM信息系統(tǒng)設計、數(shù)據(jù)管理、數(shù)系統(tǒng)據(jù)安全需求 | 系統(tǒng)設計、數(shù)據(jù)管理、數(shù)據(jù)安全需求 | |||
3.結合公司B和數(shù)據(jù)治理檢查對數(shù)業(yè)數(shù)據(jù)模型據(jù)倉庫和商業(yè)智能數(shù)據(jù)治理體系建設 | 企業(yè)數(shù)據(jù)模型 | |||
4檢查元數(shù)據(jù)項目、財務XBRL.項目數(shù)據(jù)標準 | 數(shù)據(jù)標準 | |||
5組織并參與對數(shù)據(jù)治理成果和制度治理成果的真實性和有文件執(zhí)行情況,進行符合性檢查效性 | 治理成果的有效性和真實性 | |||
6.圍繞合并報表系統(tǒng),BI和子項反饋的數(shù)據(jù)質量資料,結合數(shù)據(jù)管理體系的完整性對數(shù)據(jù)治理完整性進行有效性審計 | 數(shù)據(jù)IT理體系的完整性和有效性 | |||
財務數(shù)據(jù)治理子項 | 1.對前期審計、智能審計及其他途徑取得的問題數(shù)據(jù)進行匯總、分析 | 根據(jù)前期了解情況,檢查財務報告的準確性,問題數(shù)據(jù)產生的原因、數(shù)據(jù)邏輯及治理情況 | B | |
2.結合經(jīng)濟效益審計內容,對財務報表和合并報表的數(shù)據(jù)和邏輯進行檢查 | ||||
3.實質抽樣測試“關聯(lián)交易識別碼”主數(shù)據(jù) | ||||
4.實質抽樣測試“ERP現(xiàn)金流交易碼”主數(shù)據(jù) | ||||
營銷數(shù)據(jù)治理子項 | 1.對銷售分支機構數(shù)據(jù)錄入進行抽查、統(tǒng)計,從規(guī)范性、完整性、準確性、真實性方面檢查錄入質量方面的問題 | 數(shù)據(jù)錄入質量 | C | |
2.根據(jù)審計軟件開發(fā)和數(shù)據(jù)測試中發(fā)現(xiàn)的問題,進一步揭示數(shù)據(jù)規(guī)則制定及總部本身的數(shù)據(jù)質量問題 | ||||
研發(fā)數(shù)據(jù)治理子項 | 1.數(shù)據(jù)標準整理 | 物料屬性模板的完整性和符合性 | D | |
2.數(shù)據(jù)質量的檢查 | ||||
3.子項存在的困難和問題 | 物料管理流程的有效性 | |||
采購數(shù)據(jù)治理子項 | 1.按指標從審計軟件中導出有質量問題的數(shù)據(jù) | 采購數(shù)據(jù)質量問題及產生的原因 | E | |
2.收集后臺處理的數(shù)據(jù)質量問題 | ||||
3.收集前期審計過程中發(fā)現(xiàn)的數(shù)據(jù)質量問題 | ||||
4.MDM新增供應商和物料代碼質量問題 | ||||
5.R/3 MM模塊、SRM系統(tǒng)設計缺陷 | ||||
數(shù)據(jù)治理執(zhí)行層面(開發(fā)單位) | 1.訪談IT部門主要負責人在數(shù)據(jù)治理方面的信息技術保障措施及執(zhí)行情況,管理制度是否得到有效執(zhí)行 | 數(shù)據(jù)治理相關配套管理制度及保障措施的完整性、合理性、規(guī)范性和有效性 | ABCD | |
2.了解IT部門數(shù)據(jù)資源目錄體系技術架構、數(shù)據(jù)目錄服務和數(shù)據(jù)交換服務的建設、組織和管理等情況 | 信息資源目錄體系、數(shù)據(jù)資源標準化完整性、正確性 | |||
3.訪談IT部門主要負責人在數(shù)據(jù)質量控制方面的具體工作計劃、工作有井和相關工作成果 | 數(shù)據(jù)質量控制措施完整性、有效性和持續(xù)性 | |||
4.了解數(shù)據(jù)治理的專家團隊建設和工作分工、職責界定情況 | ||||
5.檢查信息系統(tǒng)開發(fā)的方法、程序是否科學,是否含有恰當?shù)目刂?/span> | 信息系統(tǒng)設計的規(guī)范性 | |||
6.檢查開發(fā)過程中產生的系統(tǒng)文檔資料是否規(guī)范 | ||||
7.重點業(yè)務系統(tǒng)穿行/實質側試 | 重點驗證數(shù)據(jù)輸入,處理、輸出、數(shù)據(jù)共享與交換、數(shù)據(jù)邏輯控制的真實性、正確性、完整性和符合性 | |||
信息安全層面 | 檢查核心信息系統(tǒng)授權、權限管理、系統(tǒng)安全 |
2.問題收集與分析方法
借助智能審計軟件實現(xiàn)信息化審計,通過審計軟件自動提取數(shù)據(jù),自動進行預警分析,改變原來手工提取數(shù)據(jù),單機分析模式,同時兼顧了審計覆蓋面和效率。
通過審計軟件后臺清理不清潔、不規(guī)范數(shù)據(jù),匯總整理審計過程中發(fā)現(xiàn)的數(shù)據(jù)質量問題。將整理好的錯誤數(shù)據(jù)集中推送給各開發(fā)和使用單位,要求反饋產生的原因及擬采取的修正措施,區(qū)分系統(tǒng)性及個性問題。與數(shù)據(jù)治理小組及各業(yè)務單位協(xié)商解決方案,發(fā)布采購數(shù)據(jù)質量報告,提出采購數(shù)據(jù)規(guī)范建議(見表1-2)
審計期間 | 業(yè)務單位 | 業(yè)務類型 | 問題類型 | 問題簡述 | 存在的風險 | 問題數(shù) 據(jù)條數(shù) | 涉及數(shù)據(jù)總條數(shù) | 原因分析 | 改進建議 |
2016年1-12月 | 子公司1 | 采購份額 | 份額分配期間與價格期間不匹配 | 價格期間維護為半年,但份額截止期為9個月 | 價格與份額脫鉤,不利于對采購份額監(jiān)控 | 100 | 1000 |
3.現(xiàn)場審計
在確定抽樣樣本和取份相關在線預警數(shù)據(jù)后,利用其他審計項目組的現(xiàn)場工作小組,直接提取有用信息。審計人員根據(jù)審計軟件在線預警結果,按照系統(tǒng)指示的作業(yè)流程,帶打問題進入現(xiàn)場審計,重點是對軟件無法直接識別的紙質資料進行審查,如各種制度、招標文件、相關簽批報告等,對在線預警結果進行深入追查,并與被審計單位達成初步共識。
審計報告反映
對于綜合性復雜的審計項目,審計報告格式非常重要。在該項目中,由于審計反映的問題涵蓋面廣、系統(tǒng)性問題與個性問題較多、系統(tǒng)間的關系復雜,因此分別從以下維度反映審計發(fā)現(xiàn)。
第一,全面反映公司信息平臺建設整體情況(見表1-3)。
表1-3截止審計日公司信息平臺和系統(tǒng)的投資運營維護情況
序號 | 系統(tǒng)名稱 | 業(yè)務范圍 | 上線時問 | 合同金額 | 使用狀態(tài) |
1 | SAP ECC | ERP | 2000.06 | 基本正常 | |
2 | 費用管理信息系統(tǒng) | 財務管理 | 2007.04 | 基本正常 | |
12 | 財務云項目 | 財務管理 | 2015.03 | 基本正常 | |
20 | 供應商關系管理系統(tǒng) | 采購管理 | 2008.03 | 基本正常 | |
23 | 條碼系統(tǒng) | 倉儲物流 | 2015.12 | 等待驗收 | |
24 | 三流合一項目LRP | 倉儲物流 | 基本正常 | ||
25 | 物流執(zhí)行系統(tǒng)(LES) | 倉儲物流 | 20]2.12 | 基本正常 | |
26 | 智能研發(fā)平臺 | 產品研發(fā) | 2015.12 | 項目延期 | |
28 | 主數(shù)據(jù)管理平臺 | 經(jīng)營管理 | 2016.04 | 基本正常 | |
29 | 決策支持系統(tǒng)BI | 經(jīng)營管理 | 2012.01 | 基本正常 | |
31 | 供應鏈計劃管理系統(tǒng) | 生產制造 | 分期實施 | 等待驗收 | |
32 | 投資管理系統(tǒng) | 投資管理 | 2016.05 | 正在實施 | |
33 | 營銷管理平臺 | 銷售管理 | 2013 | 基本正常 | |
42 | SSO單點登錄 | 綜合類 | 2012.12 | 基本正常 | |
合計 |
第二,反映數(shù)據(jù)管理體系規(guī)劃和架構情況,指出公司需加強數(shù)據(jù)管理規(guī)劃,進一步打通內外部數(shù)據(jù)。例如,公司級數(shù)據(jù)倉庫缺少管理和規(guī)劃運用效率低;未形成統(tǒng)一的企業(yè)級“元數(shù)據(jù)”管理,不利于提高信息系統(tǒng)的共享性、可讀性、實用性;主數(shù)據(jù)管理范圍及標準尚未健全;管理邊界不明確,不利于各產業(yè)共享數(shù)據(jù)信息資源,主數(shù)據(jù)標準多次頻繁修訂,影響數(shù)據(jù)治理效果:公司數(shù)據(jù)管理文化氛圍需要加強,尚未建立數(shù)據(jù)治理監(jiān)控和考核體系,數(shù)據(jù)管理未形成閉環(huán)。
第三,從數(shù)據(jù)治理實施層面,反映數(shù)據(jù)管理單位數(shù)據(jù)管理意識不夠,未嚴格執(zhí)行管理規(guī)范,影響數(shù)據(jù)質量。如申請入口不統(tǒng)一造成主數(shù)據(jù)不一致的情況。
第四,分業(yè)務類型關注主數(shù)據(jù)及業(yè)務數(shù)據(jù)的質量問題。主要針對交易界面的關鍵風險點,充分反映問題數(shù)據(jù)的細節(jié)和責任單位,如對采購(供應商)、銷售(客戶)、物料/產品主數(shù)據(jù)等管理情況分別進行反映。
例如,采購數(shù)據(jù)存在的問題:
(1)供應商歷史主數(shù)據(jù)質量問題突出:通過對MDM系統(tǒng)供應商主數(shù)據(jù)模塊審計分析測試,發(fā)現(xiàn)系統(tǒng)上線時從R/3遷移過來的歷史供應商主數(shù)據(jù)在唯一性、規(guī)范性、有效性、完整性等方面均存在問題(見表1-4,略)。
(2)采購業(yè)務數(shù)據(jù)存在部分質量問題(見表1-5,略)。
(3)ERP系統(tǒng)下的采購組織、采購組、價格有效期、付款方式等存在控制缺陷(略)
第五,單獨反映重要的信息平臺或信息系統(tǒng)存在的主要風險,如對財務、供應鏈、營銷等主要業(yè)務管理平臺的設計、應用、交互和控制情況分別進行評價,充分反映各重要系統(tǒng)業(yè)務模塊上存在漏項、功能不足的情況。
例如,某子公司xx系統(tǒng)長遠規(guī)劃不足,投資總額xx萬元,后期每年支付xx萬元運維費。模塊設計存在局限,已不能滿足現(xiàn)有業(yè)務和未來業(yè)務發(fā)展需要,經(jīng)統(tǒng)計在結算、風控等相關業(yè)務上系統(tǒng)模塊至少存在26項功能缺陷(見表1-6)。
序號 | 部門 | 業(yè)務類型 | 主要表現(xiàn) |
1 | 結算部 | 協(xié)議存款 | 不支持存款動態(tài)利率下利息自動計算,利率調整需手工進行 不支持按階梯金額分段計息 |
2 | 結算部 | 保證金管理 | 不支持保證金(定期戶)結息,需手工計息,如按照正常結息,無法完成 |
5 | 結算部 | 票據(jù)轉庫 | 不支持票據(jù)轉庫管理 |
6 | 結算部 | 票據(jù)解匯 | 無此功能,開發(fā)中 |
7 | 結算部 | 利息的計算攤銷 | 不支持保證金和協(xié)議存款分段計息攤銷 |
8 | 結算部 | 會計憑證處理 | 不支持同一張憑證雙幣種記賬 |
9 | 結算部 | 監(jiān)管報表報送 | 系統(tǒng)無法自動完成AM05報表的余額匯總,需手工相加電票和紙票余額 |
10 | 會計部 | 資金計劃 | 系統(tǒng)無資金計劃和資金頭寸功能 |
11 | 會計部 | 繳存準備金管理 | 不支持準備金管理.需手工計算,線下審批 |
12 | 會計部 | 再貼現(xiàn) | 不支持紙票和電票在同一個界面處理 |
13 | 會計部 | 資金調撥 | 不支持資金調撥線上審批,需線下審批 |
14 | 會計部 | 外匯匯率評估 | 無法實現(xiàn)匯兌損益科目自動計算,需手工計算 |
15 | 會計部 | 會計報表、科目 | 報表取數(shù)不正確。無表間和表內關系檢查提醒功能;報表查詢中導 |
第六,反映信息系統(tǒng)和數(shù)據(jù)安全,一是反映系統(tǒng)控制缺陷,評價風險控制功能是否有效,二是評價信息平臺和系統(tǒng)本身安全性。例如,部分系統(tǒng)存在審核流程設置控制失效的情況:2016年對某子公司例行審計時,發(fā)現(xiàn)該公司信用系統(tǒng)后臺配置未能對標準訂單進行信用發(fā)貨控制,存在重大控制缺陷;MDM系統(tǒng)審批流程設置存在數(shù)據(jù)申請、審核、審批可以是同一人的情況,存在風險未隔離情況。
創(chuàng)新與反思
通過數(shù)據(jù)治理審計,系統(tǒng)性梳理了公司現(xiàn)有信息平臺的管理狀況和數(shù)據(jù)治理及對業(yè)務的支持情況,一是向決策層全面展示了公司數(shù)據(jù)管理的現(xiàn)狀和水平,二是從宏觀和微觀兩個維度反映了數(shù)據(jù)治理過程中存在的問題和風險,促進公司完善數(shù)據(jù)管理體系,提升數(shù)據(jù)治理質量,真正實現(xiàn)統(tǒng)一管理、共享和分發(fā)公司主數(shù)據(jù),實現(xiàn)數(shù)據(jù)全生命周期管理,同時完善統(tǒng)一、準確的數(shù)據(jù)治理有助于公司價值的提升。
(此處已添加小程序,請到最新客戶端查看)1.審計方式創(chuàng)新
一是成立聯(lián)合工作小組和借助專家力量,保證數(shù)據(jù)治理審計的專業(yè)水平;二是利用前期所有審計項目中檢查發(fā)現(xiàn)的同類問題支撐審計結論,在有限審計資源下高效完成大型綜合審計項目。
2.審計工具創(chuàng)新
借助智能審計系統(tǒng)實現(xiàn)對全業(yè)務鏈的持續(xù)監(jiān)控和預警,在重點檢查審計樣本的情況下,從縱橫兩個維度全面檢查數(shù)據(jù)管理情況。
3.審計模式和技術創(chuàng)新
針對全新的審計對象,審計布局創(chuàng)新,通過前、中、后臺交互式的審計模式,利用智能審計軟件(中臺),運用大數(shù)據(jù)處理技術和交易界面動態(tài)預警審計技術,對可能存在重要風險的業(yè)務數(shù)據(jù)進行全量掃描分析,由審計專家(后臺)分析找出檢查重點,推送至現(xiàn)場審計人員(前臺),從而提高審計效率,避免審計漏項。
4審計報告方式的創(chuàng)新
多維度反映不同的審計重點,便于不同受眾使用審計報告內容;審計問題表格化.附件式列表既可全面展示所有審計抽查問題,又可清晰反映問題類別,以簡單方式反映復雜性問題。
5.審計成果推廣創(chuàng)新
此案屬首次對數(shù)據(jù)治理進行審計:一是在公司范圍內對數(shù)據(jù)治理工作全面應用審計結果;二是在審計實踐中進行了全新的業(yè)務拓展和嘗試。
案例微評
數(shù)據(jù)信息安全是個大問題,可以說她關系到組織的生死存亡。集團公司的IT審計一要確認審計數(shù)據(jù),二要審計信息系統(tǒng),三要評估操作流程風險。
本案從內審業(yè)界來看,此類審計項目無歷史經(jīng)驗可借鑒,專業(yè)性極強,審計能力存在局限性,在發(fā)現(xiàn)問題和反映問題的廣度和深度上有所欠缺。但本案能全面說明整個審計范圍、審計策略與審計目標重點,并對每個關鍵點作了審計操作說明,對內審人員審計有一定的指導意義。
集團公司的信息系統(tǒng)架構龐大復雜,系統(tǒng)性梳理和重點關注可能仍然存在漏項。我們可以在審計時考慮(包括但不限于):硬件設施的采購、軟件系統(tǒng)的采購與使用;部門的安全管理、數(shù)據(jù)的備份等,均應納入整個系統(tǒng)進行評價。
- END -
來源:信息系統(tǒng)審計搬運工、內審之友,審計之家編輯整理。版權歸原作者所有(如有轉載,請注明以上信息)。
【小會福利時間到】
小會又來送福利啦!
【工資標準表】
【變更工資申請表】
關注+私信小編:資料
即可領取以上資料哦!
因領取人數(shù)太多,若是不能及時回復,請大家耐心等待哦~
