编制日期:索引号:审计人员审计依据审计具体内容:Sch.Act.14信息资产清单采购部、信息部、财务部21资产报废申请单/报告信息部、财务部31资产异动单/信息资产保管清单信息部42信息资产清单使用部门51资产维修/护申请单信息部61SAP账号清单使用部门71SAP账号清单信息部81账号与权限申请单、SAP账号清单信息部91SAP账号清单 信息部、人力资源部IT审计--业务方案设计审计项目IT审计审计期间审计类型被审计单位信息部审计目标确保信息系统的可靠性、稳定性、安全性,及数据处理的完整性、准确性审计范围信息资产的管理、账号与权限管理、灾难恢复计划、信息安全、中心机房管理、SAP项目管理内部控制制度、行计划时间序号时间安排项目内容审计程序根据历史采购及信息部统计清单,盘点现有信息资产的完整性检查信息资产的报废、处置手续是否完整?审批权限是否完整?检查信息资产的异动、使用、保管手续是否完整?审批权限是否完整?检查信息资产的维修/维护是否合理?是否存在维修/维护申请?查核资料配合部门询问SAP系统操作人员,确定是否存在多人使用一个账号的情况?是否借用其账号给别人使用的情况?抽取部分具有SAP系统操作权限的人员账号,测试是否存在密码为空或密码过于简单(如:123456)的情况?根据SAP系统操作人员清单,核对是否存在《账号与权限申请》?审批手续是否完整?检查是否存在已离职人员的账号与权限仍然存在,是否仍然被使用?信息资产的管理账号与权限管理检查信息资产的分布合理性,确定其同比人员与信息资产比率的一致性?编制日期:索引号:审计人员审计依据审计具体内容:Sch.Act.IT审计--业务方案设计审计项目IT审计审计期间审计类型被审计单位信息部审计目标确保信息系统的可靠性、稳定性、安全性,及数据处理的完整性、准确性审计范围信息资产的管理、账号与权限管理、灾难恢复计划、信息安全、中心机房管理、SAP项目管理内部控制制度、行计划时间序号时间安排项目内容审计程序查核资料配合部门106SAP操作手册信息部114信息部122信息部、使用部门133SAP后台配置维护人员清单信息部144SAP报表开发原理信息部152数据备份计划信息部161数据备份计划、备份登记表信息部171备份清单信息部181备份数据使用记录信息部评估SAP系统操作手册的完整性,确定是否存在未涵盖的业务流程或控制缺失或控制薄弱环节?检查SAP系统中主要业务模块,确定其数据处理是否完整、准确?通过调查,确定SAP现有开发功能的完整性,是否存在未覆盖...
