广州地铁信息系统审计案例整理
广州地铁审计报告
广州市地下铁道项目建设和运营绩效情况审计结果根据《中华人民共和国审计法》第二条、第二十条的规定,广州市审计局对广州市地下铁道总公司(以下简称地铁公司)地铁项目的建设和运营绩效情况进行了审计。
现将审计结果公告如下:一、基本情况地铁公司于1992年11月21日成立,注册资本171.23亿元,是市属大型国有企业。
2011年末资产总额1097.44亿元,负债总额502.21亿元,所有者权益总额595.23亿元,资产负债率45.76%。
至2011年末,已开通一号、二号、三号、四号、五号、八号、珠江新城APM系统、广佛线(佛山段)共8条线路,总里程约236公里。
目前,尚有六号线首期、六号线二期、七号线一期、八号线(凤凰新村至文化公园)、九号线一期和广佛线(西朗至沥滘)共6个项目在建,预计建成后总里程93.8公里。
二、审计评价总体来说,地铁公司在建设和营运两个方面均取得了较好的经济效益、社会效益和环境效益。
(一)地铁建设1.在经济效益方面,前期建设成本控制较好,低于国内同类城市地铁的平均造价水平。
一至四号线每公里造价呈下降趋-1--2-势,从一号线的6.63亿元降至四号线的2.43亿元。
已通车线路的综合造价为每公里3.85亿元(一、二、三号线按决算数计算,其他未决算的线路按2012年9月底完成投资数计算,珠江新城APM 系统因技术体系和设施标准差异较大不纳入统计),低于每公里造价4至5亿元的全国平均水平(如图1)。
2.在社会效益方面在社会效益方面,,突破和创新多项技术突破和创新多项技术,,促进我国地铁建设水平的提高建设水平的提高。
主编国家及行业标准11项,先后获得国家和省多项科技成果;自主设计、自行建设了我国第一条过江大型沉管隧道,对我国的隧道工程建设起到引领和示范作用;在二号线的建设中,摸索、掌握了多项核心技术,推动地铁设备的国产化率达到70%以上;向全国20多个城市提供设计、监理、咨询、培训服务;为多个城市输送了大批技术和管理人才。
基于信息化系统的广州地铁计量器具管理
基于信息化系统的广州地铁计量器具管理摘要:信息化系统在地铁计量器具管理中扮演着重要的角色,可以实现计量器具的统一管理、数据的实时监测和分析以及工作流程的优化等功能。
本文以广州地铁为案例,从信息化系统构建、计量器具管理平台、数据管理和分析以及对工作流程的影响等方面进行了研究和分析,探讨了信息化系统在地铁计量器具管理中的应用及效果。
关键词:信息化系统;地铁计量器具管理;数据管理和分析;工作流程正文:一、引言随着信息化技术在各个领域的快速发展,移动互联网、云计算、大数据、人工智能等技术也被广泛应用于地铁运营管理中。
其中,信息化系统在地铁计量器具管理中扮演着重要的角色,可以实现计量器具的统一管理、数据的实时监测和分析以及工作流程的优化等功能。
本文以广州地铁为案例,从信息化系统构建、计量器具管理平台、数据管理和分析以及对工作流程的影响等方面进行了研究和分析,探讨了信息化系统在地铁计量器具管理中的应用及效果。
二、信息化系统构建为了实现地铁计量器具管理的信息化,需要构建一套完整的系统。
该系统主要包括计量器具管理平台、数据中心、终端设备和通讯网络等四个部分。
1.计量器具管理平台:该平台包括计量器具档案、计量计划、计量记录、异常处理、报表分析等模块,通过负责人授权、权限控制等手段,实现对计量器具的全面管理和控制。
2.数据中心:该部分负责收集、存储、分析和监测各类计量器具的数据信息,包括计量数据、异常情况、检修记录和维修记录等,为后续的分析和决策提供数据支持。
3.终端设备:该部分包括采集设备、传输设备和显示设备等,用于实现各类计量器具的采集、传输和展示。
4.通讯网络:该部分是实现各部分之间信息交互和联通的基础,包括有线网络和无线网络两种方式。
三、计量器具管理平台计量器具管理平台是整个信息化系统的关键部分,是实现地铁计量器具管理信息化的核心。
该平台的主要功能包括计量器具档案管理、计量计划制定、计量记录管理、异常处理、报表分析等。
信息系统审计管理的案例分析
信息系统审计管理的案例分析随着信息技术的普及,信息系统越来越成为企业管理的核心。
然而,信息系统的运维存在风险,如安全漏洞、数据泄露等问题,会严重影响企业的经营稳定性和声誉。
因此,对企业的信息系统进行审计管理显得尤为重要。
本文将以某公司为例,分析信息系统审计管理的实践过程,并提出相应的建议。
一、案例背景某公司是一家提供互联网金融服务的公司,其主要业务包括小额贷款、投资理财等。
公司的信息系统支撑了业务的整个流程,包括贷款申请、风险评估、资金流转等。
然而,由于公司的规模不断扩大,信息系统面临越来越多的安全威胁,如黑客攻击、数据泄露等。
为了保证业务的正常运营,公司决定进行信息系统审计管理。
二、审计管理过程1.确定审计目标和范围首先,审计团队需要明确审计目标和审计范围。
在本例中,审计目标是评估公司信息系统的安全性和完整性,确保业务流程的稳定性。
审计范围包括公司的服务器、数据库、网站等关键系统。
2.制定审计计划制定审计计划是审计管理的重要环节。
审计计划需要明确审计的时间、地点、审计人员、审计方法等信息,确保审计过程能够顺利进行。
3.实施审计在审计过程中,审计团队需要按照计划逐一检查各项系统,发现并修复存在的安全漏洞和技术隐患。
检查过程中还需要与各业务部门沟通,了解业务流程,摸清数据流转和信息安全风险点。
4.编撰审计报告在完成审计任务后,审计团队需要根据审计结果编写审计报告。
审计报告需要详细描述发现的问题、存在的风险以及提出改进建议。
审计报告应当清晰明了、具有针对性。
5.跟踪整改情况审计报告的下一步是整改,整改的过程需要定期跟踪并进行反馈。
公司需要设立一个完整的整改计划,确保问题可以及时解决。
三、结论与建议通过对某公司信息系统审计管理的实际案例分析,可以得出以下结论和建议:1.信息系统审计管理是企业安全保障的必要手段,可以评估公司信息系统的安全性和完整性,发现安全风险并提出改进建议。
2.信息系统审计管理需要从确定审计目标和范围、制定审计计划、实施审计、编撰审计报告以及跟踪整改情况等多个方面进行管理,确保审核流程的完整性。
【硕士】地铁建设中的国家审计问题及其对策研究——以广州地铁建设项目为例(2005)
摘要一个城市的地铁建设项目投资主体是政府时,国家审计应从第一条地铁建设的可行性研究开始介入审计,随工程进展,每年应选取不同侧重点对建设程序、资金来源和使用情况、沿线房屋拆迁和安置房建设、土建工程和设备采购招投标、地铁公司总经理任期经济责任、在建期间运营和地铁公司属下子公司、竣工决算等进行审计。
绩效审计是地铁建设项目审计的重点和最终目标,跟踪审计是为绩效审计打下基础。
跟踪审计后,审计机关可以对第一条地铁建设项目开展项目后评审绩效审计,而对以后的地铁建设项目可直接转入绩效审计,包括在建项目绩效审计和项目后评审绩效审汁,主要内容是对投资立项决策、投资建设资金的来源、使用和管理、项目管理和投资效益进行审计与评价。
当地铁建漫项目出现投资主体多元化时,国家审计机关可以通过开展地铁建设项目绩效审计调查,解决国家审计机关不能对非国有或非国有控股主体投资项目进行审计的矛盾:把审计重点放在特许经营权转让过程中的国有权益保障与国有资产的保值增值和相关政策、制度的执行等方面,同时对审计结果予以公告,使地铁建设置于社会公众的监督之下:结合日常的建设项目审计.对社会中介机构的建设项目审价工作进行检查、监督,通过行业管理手段强化对社会审计组织的监督管理,使其在地铁建设项目委托审计中充分发挥作用。
由于我国已建成的地铁较少,对国家审计机关如何歼展地铁审计的研究基本是空自的,本文通过分析广州地铁审计的经验,结合有关地铁建设、投资审计、绩效审计和行政管理等理论开展研究,具有一定的创新性,希望对今后的地铁建设和审计有一定帮助。
关键词:国家审计广州地铁建设项目问题对策地铁建设项目审计的审计文书,并且草拟过相关的总结和汇报材料,其中包括《广州市志》中有关地铁审计的部分…。
所以笔者希望利用资料搜集、理论准备、实际工作经验等便利条件,通过分析广州地铁建设项目审计的经验,研究地铁建设中的国家审计问题及其对策,探讨国家审计机关如何做好地铁建设项目的外部监督工作,从而堵塞漏洞,提高投资效益,最终降低运营亏损。
我身边的MIS系统——地铁MIS
前言
管理信息系统的英文词management information systems,简称MIS.它的概 念包含了管理、信息、和系统。它 决不只是信息,更不只是计算机。 管理信息系统一词最早出现在1970 年,当时管理信息系统并不普及。 从1970年到如今,管理信息系统逐 渐成熟起来.。在如今,管理信息系 统几乎已经涉及到每一个领域,任 何一个领域要想正常地发展,发展 地更好绝对离不开管理信息系统, 我们也很难找到一个不用到管理信 息的地方。
前言
由于MIS系统地广泛与涉及, 我们身边地MIS系统也越来越 多,比如:地铁管理信息系统、 T-MIS系统、教学管理信息系 统、超市管理信息系统、校园 信息系统等等 。
前言
以下我们将主要讲到 MIS系统地简介 地铁MIS系统产生的背景 地铁MIS系统的功能 地铁MIS系统地系统功能(框 架) 地铁MIS系统的实现工具以及 应用领域
五、地铁MIS系统的实现工具和应用 地铁 系统的实现工具和应用 领域
建设项目管理信息系统(以 下 简 称PCM, Project ( construction management) 是最具有地铁行业特色的部分,通过对地铁新线建 设过程中的信息管理,保证工程管理信息交流渠道 顺畅,以便各级领导和部门及时准确地掌握关注的 信息,便于监控,提高工作效率。 在PCM系统实施方案中,强调按照工程项目管理的 内容进行 “ 三控制、两管理、一协调” ( 即投资 控制、进度控制、质量控制、合同管理、信息管理 和组织协调) ,分模块组织实施。
二.地铁MIS系统产生的背景 地铁 系统产生的背景 • 广州地铁新线建设是典型的多边工程, 工点多、专业多、工期紧,施工计划受 设计计划的约束,有了地铁MIS系统后, 实现了地铁建设的进度、质量、投资控 制管理,有效地控制了工程地投资。
基于地铁信息系统审计案例论文(全文)
基于地铁信息系统审计案例论文一、信息系统审计的进展与现状20世纪60年代,随着计算机技术开始运用于企业的信息收集和整理中,会计信息处理逐渐无纸化,促使审计人员在执行传统审计业务时,必须关注以电子数据为载体的电子数据处理审计。
20世纪70年代中期至80年代,电子数据处理和治理系统等在企业中逐渐普及,同时,计算机犯罪和计算机系统失效的事件频频发生,使得信息系统审计日益得到重视并迅速进展。
美国、日本先后成立了IT审计方面的协会组织,从事对IT审计规则的制定和实施指导。
20世纪90年代,信息和信息系统已成为企业的重要资产,企业和社会对信息系统操纵和审计的需求愈发强烈。
发达GJ的信息系统审计进入普及期,许多GJ的审计机关、学者和组织对计算机环境下的信息系统审计进行了有益的探究。
同时,东南亚各国也逐渐认识到信息系统审计的重要性,开始着手研究信息系统审计理论和实务。
目前,我国信息系统审计仅有十几年的历史,尚处于探究阶段,既缺乏开展信息系统审计业务的人才队伍,也没有形成专业规范体系,所进行的一些计算机审计方面的探究和尝试以及计算机审计软件的开发和应用还大都停留在对被审计单位电子数据进行处理的阶段。
存在的主要问题有:信息系统审计观念落后;信息系统审计相关的准则、标准和规范尚不完善;信息系统审计专业人才匮乏;信息系统审计软件开发工作滞后。
1997年,广州地铁开始公司“信息化”建设。
最初,广州地铁经营审计采纳“绕过计算机审计”的方法,即对导出数据进行审计。
审计过程中,其逐渐意识到了运用这种“黑箱原理”审计方法的风险。
因此,20XX年公司组建了专门的IT审计模块,探究“如何利用计算机审计”和“通过计算机审计”。
其后,广州地铁信息系统审计进展经历了借力、助力和自立三个阶段。
一是借力期:IT审计模块成立初期,公司与外部顾问共同开展IT审计项目,通过外部专业人员向审计人员传输IT审计技能,同时制定《IT审计实施细则》,在人员技能储备和制度上为IT审计模块的进展奠定了基础。
广州地铁信息系统审计案例整理
广州地铁 信息系统审计案例整理
页 1
信息系统审计案例
信息系统审计案例概述
信息系统审计是一个通过收集和评价审计证据,对信息 系统是否能够保护资产的安全、维护数据的完整、使被审计 单位的目标得以有效地实现、使组织的资源得到高效地使用 等方面作出判断的过程。近年来,越来越多的企业需要信息 系统审计服务,相关技术人员急需信息系统审计培训相关素 材,通过以信息技术审计原理为主导,以相关的信息技术审 计案例为辅助了解信息系统审计的有关内容。现在本文就以 北京时代新威信息技术有限公司(以下简称时代新威)的服 务内容为主导,以广州地铁案例为辅助,提供一份完整的信 息系统审计案例。
页 16
信息系统审计案例
相关方都应考虑在内, 因为许多信息系统的控制措施要在这些部 门完成。确定被审计对象,可考虑:
一个组织的全部,即所有业务和所有部门 一个组织的局部,即部分业务或部分部门 组织的相关方,如组织的供方,顾客等
根据审计方式的不同,信息系统审计还分为现场审计和非 现场审计。非现场审计以非现场审计系统为主要审计工具。
(信息系统审计案例示意图 1) 审什么? 信息系统审计时间的确定应考虑组织年度审计计划,尽量 避开被审计对象业务活动高峰时期,以免影响其业务。确定信息 系统审计时间,可考虑:
定期审计 随机审计 遇有重大事件时审计 信息资产发生重大变化时审计
在哪里审? 通常认为,信息系统审计的主要对象是一个组织的信息科 技部门。其实,除信息科技部门外,信息系统的所有用户部门及
系统特点
统一的业务模型管理。 标准的数据审计模型。对被审计的业务系统数据,采
取了字典规范化、表结构规范化处理,保持了审计模型的 独立性。
广州地铁协同整合平台案例
广州地铁协同整合平台案例一、项目背景广州市地下铁道总公司(以下简称广州地铁)是广州市政府直属大型国有企业,成立于1992年12月28日,现拥有资产120多亿元、员工4600多名。
担负广州市快速轨道交通系统的建设及运营管理的重责,同时经营以地铁相关资源开发为主的多元化产业。
广州地铁以建立现代企业制度为目标,高度重视企业信息化的发展。
信息化建设第一阶段实施了包括财务管理系统、人力资源管理系统(HR)、工程设计管理系统(PDM)、工程施工管理系统(PCM)、以及Oracle的ERP等多个信息系统。
为了避免“信息孤岛”的产生,避免企业管理因为信息不透明、不准确而产生问题,广州地铁建立了集成各业务系统,协同工作的整合平台。
广州地铁协同整合平台由广州京华网络有限公司(以下简称京华网络)承建。
二、项目需求广州地铁按照”统一规划、分步实施”的建设原则、总体规划公司的各个管理信息系统,在建设中因为各个系统的建设次序和针对性不同,所以需要考虑通过平台化的软件,整合各个管理信息系统。
所以建设广州市地铁的协同整合平台主要围绕与广州地铁现有的ERP、PCM、PDM、HR系统的整合展开,对协同整合平台的需求如下:◆与ERP系统整合的需求与ERP系统的整合主要包括了财务系统的数据整合和数据报表查询的抽取。
财务系统需求需要把ERP系统上的财务信息抽取出来进行审批和处理,以及部分的ERP数据报表进行集成。
因此,广州地铁需要建立一套集成ERP、PCM、PDM、HR系统协同工作的高效平台。
◆与PCM、PDM工程系统的整合需求为了能更好的与PCM和PDM系统发挥效应,并利用高效的整合平台的工作流引擎,需要把PCM和PDM系统中的数据结合到平台中进行流转和审批,加工后再回归到PCM和PDM系统中。
这里包括了:项目工程计量支付、PDM工程设计文档管理、PDM工程设计文档Web查询、非工程文件、数据及合同的流转、进度、质量信息查询等需求。
◆与HR人力资源系统的整合需求协同整合平台的任务指派功能需要和HR系统集成,在任务指派功能中需要把上级的评价可以与HR中的员工考核集成,将上级的意见进入到该员工的个人记录中。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
原理: 【引用:信息系统审计案例-时代新威 PT-S-02】
页 19
信息系统审计案例
☆ 高效、准确地发现业务系统中的违规和可疑数据 ☆ 按需定制的数据审计模型最大限度满足用户需求 ☆ 丰富的行业审计经验模型为用户提供参考和借鉴 业务数据审计是信息系统审计中最具价值的审计类型之一。 如何打开业务系统电子帐表?如何建立业务数据审计模型?如 何对海量业务数据进行筛选、 分析?是信息信息审计师当前面临 的难题。 为解决上述难题,时代新威与中科院软件所合作,在审计 署指导下,以审计署常用审计模型为基础,总结众多行业实际审 计业务经验, 研发完成了一套高效易用的业务数据审计系统。 该 系统在金融领域海量数据审计中发挥了重要作用。此外,系统中 提供的审计模型具有通用性,也可以用于其它行业数据审计。
页 9
信息系统审计案例
将可缓解政府对地铁建设、运营投入的压力,有助于地铁 建设和运营的可持续发展。
2.2
广州地铁实施信息系统审计的动因
1.
首先,以风险为导向的审计职能,为信息系统 审计发展奠定基础。
2.
其次,企业运作信息化要求信息系统审计发展。
页 10
信息系统审计案例
2.3 广州地铁实施信息系统审计成功的原因
(信息系统审计案例示意图 1) 审什么? 信息系统审计时间的确定应考虑组织年度审计计划,尽量 避开被审计对象业务活动高峰时期,以免影响其业务。确定信息 系统审计时间,可考虑:
定期审计 随机审计 遇有重大事件时审计 信息资产发生重大变化时审计
在哪里审? 通常认为,信息系统审计的主要对象是一个组织的信息科 技部门。其实,除信息科技部门外,信息系统的所有用户部门及
页 11
信息系统审计案例
第五, 完善的信息系统审计计划, 充分的审计后续跟踪是其 成功的另一个重要因素。信息系统审计是一个过程,这个过程包 括从指定信息系统审计计划、确定审计范围、风险评估、了解现 有控制、制定测试策略、编写测试程序、执行审计测试、审计沟 通和出具审计报告以及后续审计跟踪等。无论是国家审计,还是 注册会计师审计,同样需要制定信息系统审计计划。
第一,面对由于信息化对审计带来的各种风险,广州地铁积 极的建立信息系统审计来应对风险是其成功的前提。 第二,有一个完整的可借鉴的由权威机构制定的信息系统审 计规范是广州地铁成功运用信息系统审计的重要原因之一。 信息 系统审计规范是信息系统审计经验的总结, 是对审计活动内在规 范的反映, 审计人员按照信息系统审计规范所确定的程序、 步骤、 技术和方法开展工作,能够少走弯路,提高信息系统审计效率, 保障信息系统审计工作科学、有序、高效地运行,全面实现信息 系统审计目标,降低信息系统风险,同时也可降低财务审计、绩 效审计以及环境审计等风险。 而广州地铁充分的考虑到了一个好 的审计规范给公司带来的积极因素,因此,这也是本文想通过时 代新威这个行业里的权威机构来辅助信息系统审计案例的原因 之一。 第三, 善于根据信息系统的风险评估抓住审计重点。 管理流 程信息化的最终目标一方面在于实现工作流程智能化, 进而提高 运作效率,另一方面则在于规避手工操作而造成的过失。 第四, 对信息系统审计进行内部控制评价, 提高信息系统审 计的全面性确保了广州地铁运用信息系统审计的成功。
页 16
信息系统审计案例
相关方都应考虑在内, 因为许多信息系统的控制措施要在这些部 门完成。确定被审计对象,可考虑:
一个组织的全部,即所有业务和所有部门 一个组织的局部,即部分业务或部分部门 组织的相关方,如组织的供方,顾客等
根据审计方式的不同,信息系统审计还分为现场审计和非 现场审计。非现场审计以非现场审计系统为主要审计工具。
页 12
信息系统审计案例
信息系统审计案例
第三章
信息系统审计案例分析
3.1 3.2 3.3 3.4
信息系统审计服务 业务数据审计服务 信息安全审计服务 数据库安全审计服务
页 13
信息系统审计案例
3.1
信息系统审计服务
以风险为导向的审计职能,为信息系统审计发展奠定基础。广 州地铁内部审计机构成立于 1998 年, 直接对总公司总经理负责。 自成立以来,广州地铁内部审计不断创新,推动审计职能转型以 实现价值增值型审计职能的提升。 原理: 【引用:信息系统审计案例-时代新威 PT-S-01 】 为什么审?
系统特点
统一的业务模型管理。 标准的数据审计模型。对被审计的业务系统数据,采
取了字典规范化、表结构规范化处理,保持了审计模型的 独立性。
页 20
信息系统审计案例
技术指标
通用性:能够同主流的数据库系统进行连接,并能高
效地打开数据表;
易用性:采用了自然语言编程技术,适合审计人员使
谁来审? 审计组是实施信息系统审计的主体,应根据审计目标和内 容,选择合适的审计人员组成审计组。一个审计组应包括:
组长 审计师 业务或技术专家
审计组成员应经过专业培训并取得相应资格, 如: CISP-Auditor、 CISA 等。业务或技术专家应具备丰富的行业知识和经验。 案例实施效果:
页 6
信息系统审计案例
1.5
信息系统审计任务
信息系统审计任务:是完成对信息系统的鉴证、 促进和咨询。针对企业的资产,采取信息系统审计维 护更安全可靠,特别是时代新威利用信息系统审计制 定的方案更让我们觉得放心安全。
页 7
信息系统审计案例
信息系统审计案例
第二章
简述广东地铁情况
2.信息系统审计案例
1.1
信息系统审计的定义
信息系统审计是一个通过收集和评价审计 证据,对信息系统是否能够保护资产的安全、 维护数据的完整、使被审计单位的目标得以 有效地实现、使组织的资源得到高效地使用 等方面作出判断的过程。
1.2
信息系统审计的过程
信息系统审计过程分为准备阶段、 实施阶段和 报告阶段。其中,准备阶段和报告阶段所采取运用 的技术方法与财务审计所运用的技术方法差别不大, 而实施阶段采用的技术方法则具有信息技术的特点。 在实施阶段,针对被审计的信息系统,审计人员所 开展的工作可以分为三个层次: 了解、 描述和测试。
信息安全审计 业务和数据审计 信息系统投产和变更审计 业务连续性审计 信息技术外包管理审计 信息系统安全等级保护审计
怎么审? 实施信息系统审计,首先要明确审计目的并确定审计范围; 然后选择和明确审计依据,组建审计小组;其次规划审计方案,
页 15
信息系统审计案例
实施现场审计;最后报告审计发现,形成审计报告;其后,作为 后续审计活动,实施跟踪审计。其审计工作流程大致如下:
页 14
信息系统审计案例
息系统治理过程中存在的风险为目标, 帮助和促进用户全面预防 和及时处置信息系统风险, 从而有效提高信息系统的安全性和有 效性。
审什么? 审计署对信息系统审计内容的要求是:“信息系统的安全 性、有效性和经济性”,它给出了信息系统审计的目标和方向。 但针对一个具体的信息系统审计项目, 其审计内容应以所确定的 审计依据为准,通常包含一般控制审计和应用控制审计;也可以 根据审计目的和内容的不同,分为不同的专项审计,如:
经过几年的努力和宣传,广州地铁的审计视觉逐步扩大,从 原来以合法合规性为主要目标的审计模式调整为以效益、效率、合规 为目标的 3E 审计,从原来单一的经济业务延伸至管理流程、重大决 策,从原来只对经营单位审计扩展到对集团管控、职能管理、业务管 理进行审计。
页 18
信息系统审计案例
3.2 业务数据审计服务 广州地铁目标规划信息系统审计业务,确保企业战略实现。 企业信息系统更新速度快,新旧系统集成性强,与业务流程及数 据结合紧密。 为此做好信息系统审计规划成了及时跟进并评价企 业信息化管理水平的关键步骤。 在广州地铁大规模快速建设信息 系统的情况下,信息系统审计的计划更应该具有前瞻性、符合广 州地铁的发展战略以避免在审计过程中重点把握不足。 为此内部 审计积极参与该公司第三个五年战略规划的制定以及其信息化 建设战略规划的讨论,确保获取最新的信息化建设规划信息,并 将其融入审计业务五年规划中。根据信息化战略规划,内部审计 将信息系统审计模块的发展分为扩大信息系统审计范围、 建立信 息系统审计标准以及建立信息系统审计框架三个阶段, 然后在梳 理出广州地铁未来五年信息系统建设情况的基础上, 将信息系统 划分为优先级高、中、低三个等级,以此作为未来信息系统审计 的次序。
企业自身内控的需要 行业监管部门的要求 用户等相关方的期望
由电脑、网络和用户所构成的信息系统,已经成为当今社 会最重要的生产工具。 其安全性和有效性已经成为生产安全的重 要组成部分,并成为信息系统所有者及其用户最为关心的问题。 同时,也是行业监管部门主要的监管内容。 信息系统审计是信息系统治理工作中的重要一环。它以合 规性评价为出发点,以评审、检查和测试为主要手段,以发现信
信息系统审计案例
广州地铁 信息系统审计案例整理
页 1
信息系统审计案例
信息系统审计案例概述
信息系统审计是一个通过收集和评价审计证据,对信息 系统是否能够保护资产的安全、维护数据的完整、使被审计 单位的目标得以有效地实现、使组织的资源得到高效地使用 等方面作出判断的过程。近年来,越来越多的企业需要信息 系统审计服务,相关技术人员急需信息系统审计培训相关素 材,通过以信息技术审计原理为主导,以相关的信息技术审 计案例为辅助了解信息系统审计的有关内容。现在本文就以 北京时代新威信息技术有限公司(以下简称时代新威)的服 务内容为主导,以广州地铁案例为辅助,提供一份完整的信 息系统审计案例。
页 17
信息系统审计案例
2002 年,广州地铁内部审计开始尝试走出原来单一的财务合 规性审计模式, 将审计重点扩展到制度的合理性与遵循性评价以 及项目的经济效益后评估。 2004 年,内审部门引入风险评价模型,正式提出以风险为 导向的内部审计发展方向, 2006 年,公司组建信息系统审计模块,探索开展信息系统审 计业务, 2009 年,广州地铁开始启动内控自我评价工作。