大學信息系統(tǒng)審計實施辦法_第1頁
大學信息系統(tǒng)審計實施辦法_第2頁
大學信息系統(tǒng)審計實施辦法_第3頁
大學信息系統(tǒng)審計實施辦法_第4頁
大學信息系統(tǒng)審計實施辦法_第5頁
全文預覽已結束

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領

文檔簡介

XXXX大學信息系統(tǒng)審計實施辦法第一章總則第一條為規(guī)范學校信息系統(tǒng)審計工作,根據(jù)《中國內部審計準則》《教育部關于推進直屬高等學校內部審計信息化建設的意見》《XXXX大學內部審計工作規(guī)定》等規(guī)定,結合學校實際,制定本辦法。第二條本辦法所稱信息系統(tǒng)審計,是指審計處依法依規(guī)對學校及所屬單位的信息系統(tǒng)及其相關的信息技術內部控制和流程實施的獨立、客觀的監(jiān)督、評價和建議。第三條開展信息系統(tǒng)審計的目的是通過對信息系統(tǒng)的安全性、可靠性和有效性進行審查和評價,以確定信息系統(tǒng)與相關資源能否適當?shù)乇Wo信息資產(chǎn)安全、維護數(shù)據(jù)完整、提供可靠信息、提高資源配置和使用效益,以促進學校實現(xiàn)信息技術管理目標。第四條審計處應嚴格遵守保密規(guī)定,依法履行保密義務,健全和完善審計電子數(shù)據(jù)管理,落實數(shù)據(jù)采集、運用責任,確保相關數(shù)據(jù)安全。第二章審計內容第五條信息系統(tǒng)審計的主要內容包括信息系統(tǒng)的組織與管理控制、信息技術一般性控制及業(yè)務流程相關應用控制等。(一)信息系統(tǒng)組織與管理控制審計的主要內容包括信息系統(tǒng)建設規(guī)劃與學校整體發(fā)展目標的一致性,信息系統(tǒng)管理的組織結構、工作機制,信息系統(tǒng)管理的制度體系、業(yè)務流程,關鍵崗位、人員與職責分工,對用戶的信息技術教育和培訓等方面。(二)信息技術一般控制審計的主要內容包括與網(wǎng)絡、操作系統(tǒng)、數(shù)據(jù)庫、應用系統(tǒng)及人員有關的信息技術制度、措施和程序。對一般控制的審計應當考慮標準化建設、信息系統(tǒng)規(guī)劃與設計開發(fā)、測試、運行與維護管理、安全管理、變更管理等內容。(三)信息技術應用控制審計的主要內容包括業(yè)務層面為了合理保證信息系統(tǒng)準確、完整、及時完成業(yè)務數(shù)據(jù)的生成、記錄、處理、報告等功能而設計、執(zhí)行的信息技術控制。對應用控制的審計應當考慮與數(shù)據(jù)輸入、數(shù)據(jù)處理以及數(shù)據(jù)輸出環(huán)節(jié)相關的控制活動,包括授權與審批、系統(tǒng)配置控制、業(yè)務邏輯、異常情況報告和差錯報告、接口或轉換控制、一致性核對、工作流程控制、職責分離、系統(tǒng)訪問權限、系統(tǒng)計算等內容。第六條審計人員可以根據(jù)實際需要利用計算機輔助審計工具和技術進行數(shù)據(jù)的驗證、關鍵系統(tǒng)控制或計算的邏輯驗證、審計樣本選取等。在充分考慮安全的前提下,可以利用可靠的信息安全偵測工具進行滲透性測試等。第七條根據(jù)上級主管部門要求和學校實際需要,審計處可以對信息系統(tǒng)進行全面審計,也可以選取部分審計內容進行重點審計。第三章審計實施第八條審計處根據(jù)上級主管部門要求和學校內部管理的需要,提出信息系統(tǒng)審計項目建議并列入年度審計工作計劃,經(jīng)審計委員會審定后實施。確需調減或者追加的,應當按照原制定程序批準。第九條信息系統(tǒng)審計項目根據(jù)實際統(tǒng)籌安排實施,可單獨實施,也可以與其他審計項目合并實施。第十條信息系統(tǒng)審計采用自審、委托社會中介機構審計或二者相結合的審計方式,必要時,可以聘請外部專家服務。委托審計程序按照學校委托審計管理相關規(guī)定執(zhí)行。第十一條審計組制定的信息系統(tǒng)審計項目實施方案及調整方案經(jīng)審計處處長批準后實施。第十二條審計處應在實施信息系統(tǒng)審計前,向被審計單位送達審計通知書。如有特殊情況,經(jīng)審計處負責人批準,可直接持審計通知書實施審計。第十三條被審計單位應當配合審計工作,為審計組分配相應權限,為分析利用有關數(shù)據(jù)提供條件。及時提供與審計項目相關的內部控制制度、數(shù)據(jù)、信息系統(tǒng)及其技術檔案等資料,對所提供資料的真實性、完整性負責并作出書面承諾,不得拒絕、拖延或提供虛假信息。第十四條信息系統(tǒng)審計可以根據(jù)具體情況運用訪談、調查、觀察、測試、程序代碼檢查等審計方法,以評估信息系統(tǒng)內部控制的設計合理性和運行有效性。第十五條審計組按規(guī)定程序實施信息系統(tǒng)審計后形成審計報告并提交審計處。審計報告應實事求是、邏輯清晰、定性準確、依據(jù)充分。第十六條審計處可根據(jù)情況書面征求被審計單位對審計報告的意見。被審計單位自接到審計報告之日起10個工作日內提出書面意見;10個工作日內未提出書面意見的,視同無異議。第十七條審計組應當針對被審計單位提出的書面意見,進一步研究和核實,對審計報告作出必要的修改,經(jīng)審計處審核后報送主管校領導簽發(fā)。第十八條審計處將審計報告報送學校黨政領導,根據(jù)實際情況發(fā)送被審計單位及有關單位。第十九條學校相關部門應按照學校審計結果運用的相關規(guī)定和要求,充分利用審計結果。第二十條審計處對實施完成的信息系統(tǒng)審計項目應當建

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權益所有人同意不得將文件中的內容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
  • 6. 下載文件中如有侵權或不適當內容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論