IT审计控制缺陷报告计划.docx
- 136****8013个人认证 |
- 2021-06-22 发布|
- 20.62 KB|
- 6页
精品文档
精品文档
PAGE
PAGE3
精品文档
PAGE
被审计单位:
XX股份有限公司
索引号:
页次:
编制人:
日期:
2013.12.28
财务报表截止日期:
2013年12月31日
复核人:
日期:
2013.12.30
IT审计发现问题汇总剖析
公司层面信息技术控制
察看所得
公司没有成立 IT风险评估方
法和体制。
风险剖析
缺乏有效的 IT风险评估体制,可能致使
IT风险发生时,公司无法采取有效的应
稿本索引号ELC-E3.1
管理建议
书索引
第3页
对举措除去不良影响。
信息技术一般性控制-系统开发
察看所得
风险剖析
稿本索引号
管理建议
书索引
SAP系统权限设置与权限分
没有经过信息系统控制实现按照业务要
ITGC-D5.1
第4页
配表存在不一致的情况。
求的职位分别,加大了不相容职责分别的
难度
EHR系统在用户测试阶段完
未出具正式的系统测试报告,无法保证系
ITGC-D6.1
第4页
成后,未出具正式的系统测
统测试成果达到预期效果,不利于对EHR
试报告。
系统在用户测试阶段的工作进行监控验
收。
上线计划中没有波及对于制
一旦上线失败,可能致使业务中止。
ITGC-D7.1
第4页
定“应急预案”有关规定
信息技术一般性控制
-变更管理
察看所得
程序变更时,没有对于系统
回退的控制说明。
制度中没有明确规定用户培
训的时机与规范。
风险剖析
没有详尽的说明指导实际活动, 容易造成
行为不规范,进而带来隐患。
系统变更后永不不能得到实时有效的培
训,会造成业务杂乱。
稿本索引号ITGC-C5.1ITGC-C7.1
管理建议
书索引
第4页
第4页
信息技术一般性控制-信息安全
察看所得
风险剖析
稿本索引号
管理建议书
索引
SAP系统实际密码策略设置与
密码管理不规范加大了系统被未经授
ITGC-S1.