信息系统审计调查问卷
审计系统的调查问卷模板
尊敬的受访者:您好!为了更好地了解审计系统的使用情况,优化系统功能,提高审计工作效率,我们特制定此问卷。
您的宝贵意见将对审计系统的改进和发展起到重要作用。
请您根据实际情况认真填写,感谢您的支持与配合。
一、基本信息1. 您的单位名称:2. 您的部门:3. 您的职位:4. 您使用审计系统的频率:- 每天使用- 每周使用- 每月使用- 不定期使用二、系统操作与功能5. 您认为审计系统的操作界面是否友好?- 非常友好- 比较友好- 一般- 不太友好- 非常不友好6. 您认为审计系统的功能是否满足您的需求?- 完全满足- 基本满足- 部分满足7. 您认为以下哪些功能对审计工作最有帮助?- 数据录入与整理- 报表生成与分析- 审计流程管理- 审计结果反馈- 其他:(请注明)8. 您在使用审计系统过程中,是否遇到过操作困难? - 经常遇到- 偶尔遇到- 很少遇到- 从未遇到过9. 您认为审计系统在以下方面还有哪些改进空间? - 操作界面- 功能设置- 数据安全- 技术支持- 其他:(请注明)三、系统性能与稳定性10. 您认为审计系统的运行速度如何?- 非常快- 比较快- 一般- 非常慢11. 您认为审计系统的稳定性如何?- 非常稳定- 比较稳定- 一般- 比较不稳定- 非常不稳定12. 您在使用审计系统过程中,是否遇到过系统崩溃或死机的情况? - 经常遇到- 偶尔遇到- 很少遇到- 从未遇到过四、培训与支持13. 您认为审计系统培训的必要性如何?- 非常必要- 比较必要- 一般- 比较不必要- 非常不必要14. 您是否接受过审计系统的培训?- 是- 否15. 您认为培训的内容是否全面?- 非常全面- 比较全面- 一般- 比较不全面- 非常不全面16. 您认为培训的形式是否合理?- 非常合理- 比较合理- 一般- 比较不合理- 非常不合理17. 您认为在培训过程中,讲师的讲解是否清晰易懂?- 非常清晰易懂- 比较清晰易懂- 一般- 比较不清晰易懂- 非常不清晰易懂五、其他建议18. 您对审计系统还有什么其他建议或意见?感谢您抽出宝贵时间填写此问卷!您的反馈将对我们改进审计系统具有重要意义。
内部控制审计调查问卷—信息系统
是否已加强紧急变更的控制管理?
是否已加强对将变更移植到生产环境中的控制管理,包括系统访问授权控制、数据转换控制、用户培训等?
是否已加强对将变更移植到生产环境中的控制管理,包括系统访问授权控制、数据转换控制、用户培训等?
开发过程中涉及商业秘密、敏感数据的,是否与外包服务商签订详细的“保密协议",以保证数据安全?
在合同中约定付款事宜时,是否选择分期付款方式,尾款是否在系统运行一段时间并经评估验收后再支付?
是否在合同条款中明确要求外包服务商保持专业技术服务团队的稳定性?
是否规范了外包服务评价工作流程,明确相关部门的职责权限,建立外包服务质量考核评价指标体系,定期对外包服务商进行考评,并公布服务周期的评估结果,实现外包服务水平的跟踪评价?
是否对信息系统进行定期检测维护,及时发现错误并予以修正?
是否使用数据勾稽关系校验、数字指纹,保证有关数据的正确性?
是否综合采用功能权限和数据权限进行管理,确保经授权的用户才能得到相关输出信息?
是否强化输出资料分发控制,确保资料只能分发给具有相应权限的用户?
是否建立健全需求评审和需求变更控制流程?依据需求文裆进行设计(含变更后的需求文档)前,是否评审其可行性,由需求提出人和编制人签字确认,并经业务部门与信息系统归口管理部门负责人审批?
系统设计负责部门是否就总体设计方案与业务部门进行沟通和讨论,说明方案对用户需求的覆盖情况;存在备选方案的,是否详细说明各方案在成本、建设时间和用户需求响应上的差异;信息系统归口管理部门和业务部门是否对选定的设计方案予以书面确认?
是否参照{GB8567-88计算机软件产品开发文件编制指南》等相关国家标准和行业标准,提高系统设计说明书的编写质量?
网络审计、会计信息系统内部控制调查表
***会计师事务所
被审计单位:
填表人:
系统建立:商品化软件/自行开发
填表时间:
问题
答案
是
否
不适用
备注
一、系统设计与开发控制(自行开发)
1、财会部门、审计部门是否参与了系统开发与设计?
2、开发系统是否建立适当的内部控制?
3、有无开发可行性报告?
4、一级会计科目代码是否符合国家统准?
16、程序员能否接触系统?
17、系统的测试是否有财务人员与程序员共同参加?
……
二、一般控制
1、系统开发与操作人员是否为同一个或同一批人?
2、出纳员能否输入会计数据?
3、操作人员能否审批经济业务?
4、系统密码是否保密?
5、系统密码是否有更新计划?
6、接触系统的人员是否都经过批注?
17、备份文件与磁盘是否妥善保管?
18、操作人员能否对系统进行修改?
……
三、应用控制
1、有无安全性控制程序?
2、有无有效性检验程序?
3、有无合理性检验程序?
4、有无平衡勾稽检验?
5、输入机内的原始凭证有无审核?
6、有无系统间的核对控制?
7、有无溢出检验?
8、有无抽查记录?
9、删除网络用户日志是否办理了合法的用户认证后续?
10、系统有无强制备份功能?
11、有无输出文件使用权限控制?
12、记账凭证输入有误、系统能够提供修改功能?
13、会计档案是否有专人保管?
……
附注:
结论:
7、有无操作日志?
8、有无人员专门检查操作日志?
9、有无机房守则?
10、有无维护记录?
11、访问权限是否按预先给定的控制条款进行?
审计调查问卷模板
一、基本信息1. 被审计单位名称:2. 填表人姓名:3. 被调查人姓名:4. 复核人姓名:5. 调查时间:6. 编号:二、调查内容一、财务报表审计1. 财务报表编制依据是否符合国家相关法律法规及企业会计准则?2. 财务报表是否存在虚假记载、误导性陈述或重大遗漏?3. 财务报表披露的信息是否真实、准确、完整?4. 财务报表是否反映了企业的真实财务状况、经营成果和现金流量?5. 财务报表是否存在关联交易,关联交易是否公允?二、内部控制审计1. 内部控制制度是否健全、有效?2. 内部控制制度是否得到有效执行?3. 内部控制制度是否存在缺陷,是否存在风险?4. 内部控制制度是否得到持续改进?5. 是否存在重大缺陷,是否对财务报表产生重大影响?三、风险管理审计1. 风险管理组织架构是否健全?2. 风险管理流程是否合理、有效?3. 风险管理措施是否得到有效实施?4. 风险管理是否得到持续改进?5. 是否存在重大风险,是否对财务报表产生重大影响?四、信息系统审计1. 信息系统是否安全、可靠?2. 信息系统是否满足企业业务需求?3. 信息系统是否得到有效维护?4. 信息系统是否得到持续改进?5. 是否存在重大缺陷,是否对财务报表产生重大影响?五、合规性审计1. 企业是否遵守国家相关法律法规?2. 企业是否遵守行业规范和内部管理制度?3. 企业是否存在违法违规行为?4. 企业是否及时整改违法违规行为?5. 是否存在重大违法违规行为,是否对财务报表产生重大影响?六、社会责任审计1. 企业是否履行社会责任?2. 企业是否关注员工权益?3. 企业是否关注环境保护?4. 企业是否关注社区发展?5. 是否存在重大社会责任问题,是否对财务报表产生重大影响?三、调查问卷填写要求1. 请根据实际情况,认真填写问卷,如有疑问,请及时咨询相关人员。
2. 填写问卷时,请确保信息真实、准确、完整。
3. 如有特殊情况,请在备注栏说明。
4. 填写完毕后,请将问卷交回审计部门。
审计整改专项调查问卷模板
尊敬的受访者:您好!为加强内部管理,提高公司审计整改效果,我们特开展此次审计整改专项调查。
您的宝贵意见将有助于我们改进工作,提高工作效率和合规性。
请您根据实际情况认真填写以下问卷。
感谢您的支持与配合!一、基本信息1. 姓名:()2. 部门:()3. 职位:()4. 联系电话:()二、审计整改情况1. 您是否了解公司本次审计整改的主要内容?()A. 非常了解B. 了解C. 一般D. 不了解2. 您认为公司本次审计整改的必要性如何?()A. 非常必要B. 必要C. 一般D. 不必要3. 您认为公司本次审计整改的效果如何?()A. 非常好B. 好C. 一般D. 不好4. 您认为公司在以下方面存在哪些不足?(可多选)A. 整改措施不够具体B. 整改时间过长C. 整改力度不够D. 整改效果不明显E. 其他:()5. 您认为公司在以下方面有哪些改进措施?(可多选)A. 加强内部培训B. 完善制度C. 提高员工意识D. 加强监督检查E. 其他:()三、内部控制情况1. 您认为公司内部控制制度是否完善?()A. 非常完善B. 完善C. 一般D. 不完善2. 您认为公司在以下方面内部控制存在哪些问题?(可多选)A. 财务管理制度不健全B. 采购管理制度不完善C. 人力资源管理制度不健全D. 风险管理制度不完善E. 其他:()3. 您认为公司在以下方面如何加强内部控制?(可多选)A. 完善制度B. 加强监督检查C. 提高员工意识D. 建立健全激励机制E. 其他:()四、其他建议1. 您对公司审计整改工作还有哪些意见和建议?()请您在填写问卷时,尽量做到客观、真实,以便我们更好地改进工作。
感谢您的支持与配合!问卷填写截止日期:()(注:本问卷仅供参考,具体问题可根据实际情况进行调整。
)。
审计体系调查问卷模板
一、基本信息1. 公司名称:2. 所属行业:3. 公司规模(员工人数):4. 财务年度:5. 联系人姓名:6. 联系电话:7. 电子邮箱:二、组织架构与职责1. 公司内部审计部门设置情况:a. 是否设立内部审计部门?b. 内部审计部门的人员编制及职责范围?c. 内部审计部门与其他部门的沟通协调情况?2. 内部审计部门负责人情况:a. 负责人姓名:b. 负责人职称:c. 负责人任职时间:3. 内部审计部门人员配置情况:a. 人员总数:b. 人员构成(审计师、助理审计师、审计员等):c. 人员培训及资质情况:三、审计程序与方法1. 审计计划:a. 审计计划的编制依据及流程?b. 审计计划的审批流程?c. 审计计划的执行情况?2. 审计程序:a. 审计程序的制定依据及流程?b. 审计程序的内容及执行情况?c. 审计程序中存在的问题及改进措施?3. 审计方法:a. 审计方法的运用情况?b. 审计方法的选择依据及合理性?c. 审计方法中存在的问题及改进措施?四、审计质量与效果1. 审计质量:a. 审计报告的质量控制措施?b. 审计报告的审核流程?c. 审计报告的反馈与应用情况?2. 审计效果:a. 审计发现问题的整改情况?b. 审计成果的应用情况?c. 审计效果的评价指标及评价方法?五、审计信息化建设1. 审计信息化建设情况:a. 是否采用信息化审计工具?b. 信息化审计工具的使用情况?c. 信息化审计工具的更新与维护情况?2. 审计信息系统:a. 审计信息系统的功能及覆盖范围?b. 审计信息系统的安全性与稳定性?c. 审计信息系统与其他信息系统的整合情况?六、审计与其他管理活动的结合1. 审计与内部控制:a. 审计与内部控制的关系?b. 审计对内部控制建设的影响?c. 审计与内部控制建设的结合情况?2. 审计与风险管理:a. 审计与风险管理的关系?b. 审计对风险管理的影响?c. 审计与风险管理的结合情况?请在以下问题中选择“是”、“否”或“不确定”进行回答,并简要说明理由。
审计调查问卷
2.否
四、项目效益情况
项目申请时预期效益(按原申请书内容填列)
经济效益
概括叙述
指标
1、年增产值万元
2、年增利税万元
3Hale Waihona Puke 年创汇(美元)4、年节汇(美元)
社会效益
概括叙述
指标
1、科技2、教育3、管理决策4、自然资源保护5、环保6、安全生产、改善劳动条件7、医疗卫生8、国防9、公共安全10、人民生活11、其他
项目产品已进入市场情况
1、已进入2、未进入
项目执行过程中取得的成果
1、研究报告篇2、论文篇
3、新产品项4、新技术项
5、新工艺项6、新材料项
7、专利项8、检测报告篇
9、相关评估报告篇10、批文项
11、其他
项目获得何种奖励
项目执行过程中是否向财政局、科技局报送项目进展情况和有关财务报表
1.是
2.否
项目完成后是否按要求向科技局申请项目验收
项目单位2007年度就业人数
二、项目资金情况
项目计划投资总额(万元)
投资来源
申请科技三项费用万元(含拨款、借款、贴息等)
配套资金
1、企业自有资金投资万元
2、银行贷款万元
3、其他万元
已完成投资总额(万元)
配套资金未到位原因
申请科技三项费用主要用途
1、创办企业的启动资金2、新产品开发及试制3、购置生产用配套仪器设备4、贷款贴息5、扩充资本金6其他
项目执行期内资金支出情况
1、人员经费万元
2、设备费万元
3、材料费万元
4、测试化验加工费万元
5、燃料动力费 万元
5、差旅费万元
6、会议费 万元
7、国际合作与交流费 万元
内控问卷调查(信息系统)
索引号:客户名称:期间:填制人:复核人:日期:日期:内控调查问卷(信息系统)本问卷仅作为对公司内部控制情况进行了解之用。
请针对以下问题,本着实事求是原则,根据情况做出分析和说明,如公司有相关制度规定,应写明有关制度和相关规定内容,写明是否一贯按制度执行,如有关问题不适用于公司具体情况,请说明理由。
请对照工作实际回答以下问题:1、是否指定专门机构对信息系统建设实施归口管理,明确相关单位的职责权限,建立有效工作机制。
答:2、是否委托专业机构从事信息系统的开发、运行和维护工作。
答:3、企业负责人是否对信息系统建设工作负责。
答:4、是否根据信息系统建设整体规划提出项目建设方案,明确建设目标、人员配备、职责分工、经费保障和进度安排等相关内容,按照规定的权限和程序审批后实施。
答:5、信息系统归口管理部门是否组织内部各单位提出开发需求和关键控制点,规范开发流程,明确系统设计、编程、安装调试、验收、上线等全过程的管理要求,严格按照建设方案、开发流程和相关要求组织开发工作。
答:6、在选定外购调试或业务外包方式开发信息系统时,是否采用公开招标等形式择优确定供应商或开发单位。
答:7、是否将生产经营管理业务流程、关键控制点和处理规则嵌入系统程序,实现手工环境下难以实现的控制功能。
答:8、开发过程中,是否按照不同业务的控制要求,通过信息系统中的权限管理功能控制用户的操作权限,避免将不相容职责的处理权限授予同一用户。
答:9、是否针对不同数据的输入方式,考虑进入系统数据的检查和校验功能。
答:10、对于必需的后台操作,是否加强管理,建立规范的流程制度,对操作情况进行监控或者审计。
答:11、是否在信息系统中设置操作日志功能,确保操作的可审计性。
答:12、对异常的或者违背内部控制要求的交易和数据,是否设计由系统自动报告并设置跟踪处理机制。
答:13、信息系统归口管理部门是否加强信息系统开发全过程的跟踪管理,组织开发单位与内部各单位的日常沟通和协调,督促开发单位按照建设方案、计划进度和质量要求完成编程工作,对配备的硬件设备和系统软件进行检查验收,组织系统上线运行等。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
说明:
1、上述问卷主要依据GB/T 22239—2008《信息安全技术-信息系统安全等级保护基本要求》编制而成。
2、根据保护侧重点的不同,技术类安全要求细分为:
(1)保护数据在存储、传输、处理过程中不被泄漏、破坏和免受未授权的修改的信息安全类要求(简记为 S)
(2)保护系统连续正常的运行,免受对系统的未授权修改、破坏而导致系统不可用的服务保证类要求(简记为 A)
(3)通用安全保护类要求(简记为 G)
3、项目级别中字母后的数字表示适用的安全保护等级。
一共分为五个等级,其中
(1)一级适用于防护系统免受来自个人的、拥有很少资源的威胁源发起的恶意攻击、一般的自然灾难、以及其他相当危害程度(2)二级系统适用于防护系统免受来自外部小型组织的、拥有少量资源的威胁源发起的恶意攻击、 一般的自然灾难、 以及其正常
异常
不适用。