您所在位置：网站首页 > 中学教育 > 其它中学文档审计要求KPMG

审计要求KPMG

6页

卖家[上传人]：jiups****uk12

文档编号：90619362

上传时间：2019-06-14

文档格式：DOCX

文档大小：17.58KB

文档加载中……请稍候！
如果长时间未打开，您也可以点击刷新试试。

下载文档到电脑，查找使用更方便

15 金贝

/ 6 举报版权申诉马上下载

文本预览

下载提示

常见问题

1、范围所需資料、文件要求1公司层面控制 IT 部门架构图、IT 人员职责说明 IT 预算、策略和年度规划 (2005-2007 年) IT 内部、IT 与业务部门、IT 与管理层之会议记录与第三方供货商之服务协议 (若 IT 服务外判) IT 风险评估制度和报告财务系统与其它系统间之数据流程图 IT 内部审计报告和审计发现之跟进1、完整清晰的部门架构以及职员职责说明；2、有完善的费用预算机制，有经过授权并正式签发的费用预算文件；有与公司战略相匹配的IT策略及每年的年度规划；3、内部、与业务部门、与管理层之间的会议记录；4、签订相关服务合同；5、完善的风险评估机制，或引进专业风险评估机构；6、提供数据流程图；7、应建立内审机制并定期内审，以辅助外审，建议引进专业机构定期内审。2信息安全信息安全制度、用户信息安全意识信息技术安全规章制度令员工充份了解信息技术安全规章制度的措施信息安全培训记录1、制定完善的安全规章制度，并采取广泛的宣传措施将该制度灌输至每位公司职员。2、规章制度写入员工手册并印发，新员工入职便能了解公司要求，并做定期培训，做好培训记录。物理安全机

2、房物理安全规章保安设施 (如门禁系统、访客记录)1、物理要求：门禁系统、烟雾报警器（置于地板夹层或顶棚夹层）、监控、UPS、空调（接UPS）、干粉灭火器、防火防水装修材料；2、机房管理：专人管理钥匙、有访客记录、机柜门应上锁；3、服务器管理：密码变更设置（文档/流程/频率）、密码策略（windows/sql用户密码强制策略、windows帐号锁定策略、密码长度8位以上、历史密码6次）、windows界面自动锁定、应急管理/流程（备用钥匙、密码文件密封置于机房上锁的柜子中或密封的信封里面）；4、机房显眼处应有机房管理制度；用户权限设定用户系统权限的列表用户设置不同系统权限之制度和审批等步骤不同权限是否显示在用户申请表上(需抽样申请表格参见附注)1、用户权限组有详细的权限定义；2、完整的用户帐号增加、修改、删除审批流程；3、用户帐号审批流程中应体现具体的权限选择；用户设定制度增加、更改、删除系统用户的步骤用户部门及 IT 部门审批程序, 申请表格之处理和保存(需抽样申请表格, 可和上面的样本相同)1、完整的用户帐号增加、修改、删除审批流程；2、有与人力资源中心提供的入职

3、、离职名单相匹配的用户帐号增加、删除记录；系统密码设定系统密码设定 (应用系统层、操作系统层、网络层、数据库) 密码长度密码最大更改日数密码复杂性可重用旧密码次数锁定用户前之容许错误登录次数1、密码长度应大于8位、应由字母和数字组成或者再区分大小写、客户端密码变更的频率应有控制（如30天强制要求变更密码）；2、错误密码登陆次数应不超过3次，且系统应用提示信息；3、密码修改时应不允许与原密码相同的密码进行修改操作，应有历史密码控制策略；4、对各种不同密码的变更频率及设置要求等应有完整的密码管理制度；用户权限审阅用户系统权限之定时审阅和复核, 及有关记录(需抽样各阶段之文件及记录参见附注)1、对系统用户帐号的申请及权限分配等，应有定期进行复核的操作，并有相关文档记录，且文档应由相关领当定期审阅；超级用户应用系统、操作系统、数据库超级用户的申请、管理、使用审核的步骤和记录拥有超级用户的人员名单1、对系统超级用户的使用应有审批授权制度，并有相匹配的流程； 2、对拥有超级用户权限的人员应严格控制；3系统变更系统变更管理系统变更管理规章制度系统变更审批、开发、测试 (用户及

4、IT) 之步骤及记录(需抽样各阶段之文件及记录参见附注)1、要求有完整的系统变更流程，流程中包括紧急变更的处理流程； 2、变更过程中应有各种表单支持，如用户申请、上级审批、开发需求、IT测试、用户测试、实施记录、用户签收等相关表单；3、测试环境与正式业务系统环境应有严格区分，并有证据证明（可截图说明）； 4、紧急变更中应体现允许时候补走流程的内容； 5、系统中应有系统变更的日志记录，以方便查询历史变更；系统变更上线系统变更上线审批之步骤及记录 (需抽样文件及记录参见附注) 开发人员和上线人员之分工 (开发人员没有生产环境之权限) 之证明开发环境和测试环境之逻辑或物理分开之证明参数变更应用系统、操作系统、数据库系统参数变更管理规章制度系统变更审批、测试 (用户及 IT) 之步骤及记录(需抽样各阶段之文件及记录参见附注)紧急变更无法循正常变更流程的紧急变更管理规章制度、审批、测试 (用户及 IT) 之步骤及记录(需抽样各阶段之文件及记录参见附注)4系统开发(如适用)系统开发方法论系统开发方法论系统开发流程系统开发流程 (审批、开发、测试、上线)数据转换数据转换制度

5、(审批、测试、方案制定)5信息技术运作批处理工作日常系统批处理工作监察 (需抽样批处理核对清单参见附注)对于批量处理的事务应有完整的流程相匹配，如需要对数据源的确认、批处理完成后数据的校对。备份制度系统备份制度、核对 (需抽样备份核对清单参见附注)1、完整在备份制度，包括数据备份及系统备份； 2、每天的自动备份文件应保留6天以上而不能每天自动覆盖；且要有每天的备份任务执行情况的检查记录； 3、应有多重的备份机制，如本地磁盘备份、磁带备份、光碟备份、异地备份； 4、应有完善的备用环境，如异地双机热备； 5、对备份介质应定期进行恢复测试，有相关业务部门进行确定数据的准确性，并保留相关记录，该记录要求有用户、信息部门、管理层签字确认；6、异地备份的物理环境应同于实际业务环境，以确保实际环境发生意外时备用环境能立即切换启用； 7、对于异地备份根据区域的不同可有不同的定义，不一定要求在5公里以上的间隔距离；备份定期恢复测试制度和记录 (需抽样备份恢复测试记录参见附注) 异地备份制度异地备份之物理安全 (需抽样异地备份转移记录)用户问题管理用户就系统有关问题之管理制度、问题处理、问题严重性分级、上报机制、问题汇总和审核制度(需抽样问题处理记录参见附注)1、对问题管理应有完善的机制，包括问题收集、汇总，按严重性、紧急性分级，以及上报机制。 2、问题的处理应有跟踪反馈机制，确保问题被及时有效解决。6最终用户应用程序管理对与财务报告有关之重要最终用户应用程序之管理制度 (如用户编制含 Macro 等程序之 Excel, Access 等) (如适用)1、相关软件的使用权（即正版软件）的购买应在预算中体现，并有购买的凭证； 2、对禁止使用盗版软件应有严格规定并依此执行；附注控制活动频率样本抽取数量每年1 每季1 + 1(年末) 每月2 每周5 每天15 多于每天25

《审计要求KPMG》由会员jiups****uk12分享，可在线阅读，更多相关《审计要求KPMG》请在金锄头文库上搜索。

点击阅读更多内容

TA的资源

建立安全生产长效机制-共创和谐平安输气管道

土石方爆破工程设计方案

康师傅百货商场制度汇编之退换货管理办法

庙头中学2012年中考百日誓师大会学生代表发言稿

围堰拆除爆破工程

华能洱源马鞍山风电场工程土石方爆破管理制度

国资委：全面开展管理提升活动-为培育世界一流企业奠定坚实基础

《专业技术人员职业发展与规划》电子书

应收票据审计方案

建筑给水排水与采暖工程质量验收用表

广播电视管理条例行政处罚裁量标准

广东电力系统调度运行操作管理规定

建筑给排水工程名词解释

幼儿园小班安全健康活动教案：宝宝误食后的急救

建业集团房屋建筑工程交房标准内容技术交底

建筑心理学论文(1)

康师傅百货商场制度汇编之工服管理程序009

建筑工程专业一级建造师继续教育培训结业报告20

廉洁风险防控回头看工作汇报材料

平台工作人员服务规范

点击查看更多

新上传的WORD文档

住宅楼施工组织设计 2023学期末工作总结（4篇）.doc 整数四则运算法则整理铝合金门窗监理实施细则新华信集团员工手册范本 2021年终工作总结开头怎么写汉川市防灾减灾项目企划书清明的竹子作文英语老师求职自荐信小班下学期音乐游戏教案《123木头人》耳机的不同分类现代汉语语法练习-词类季电大网上形考建设监理与建筑结构试验单选资料要点太阳直射点的回归运动教案湘教版必修1 基础方案独立柱基础