【财务管理6-10章节息系统审计】主要涵盖了信息系统审计的相关知识,重点在于硬件审计、软件审计、访问控制、职责分离、一般控制审计程序等方面。以下是详细的解释:
**硬件审计**:
1. **硬件获取**:包括招标书的编写,其中涉及组织环境、处理需求、硬件需求、系统软件、支持需求、适应需求、实施需求和约束条件等多个方面,确保硬件采购符合组织业务需求。
2. **硬件维护**:确保硬件设备的正常运行,防止故障发生。
3. **硬件监控**:关注硬件错误报告、可用性报告和利用率报告,以评估硬件性能和健康状况。
4. **硬件容量管理**:关注新系统的处理能力和数据处理量,以满足并发用户的需求。
**软件审计**:
1. **信息系统软件组成**:包括操作系统和数据库管理系统,考虑开发难度、性能、分布式应用支持、并行处理能力、可移植性和可扩展性等因素。
2. **软件获取与实施**:关注软件的获取流程和实施策略,确保软件与现有系统的兼容性。
**访问控制**:
1. **制定访问控制策略**:规定访问权限,形成访问控制策略文件。
2. **识别和认证机制**:确保用户身份的有效验证。
3. **授权控制**:管理用户账户,控制进程和服务。
4. **审计和监督**:制定事件应对计划,记录并分析事件,采取相应行动。
**职责分离**:
1. **管理制度**:制定职责分工政策,明确员工职责。
2. **关键岗位监控**:对关键岗位进行有效的监督,以防止滥用职权。
**一般控制审计程序**:
1. **系统环境控制**:包括物理环境、逻辑环境、硬件和软件设施的检查。
2. **系统访问控制**:检查逻辑和物理访问控制,如逻辑访问路径、验证、授权和远程访问控制。
3. **系统网络架构控制**:关注局域网、客户机/服务器架构、互联网安全和网络安全技术应用的审计。
4. **数据与数据库安全**:审核数据加密、数据库存取管理、用户权限、备份恢复策略,确保数据的保密性、完整性和可用性。
5. **灾难恢复与业务持续性**:评估业务连续性策略,审核测试结果,确保在紧急情况下有有效响应。
这些知识点在财务管理中至关重要,因为它们涉及到保证财务信息系统的安全性、稳定性和效率,从而保障财务数据的准确性和合规性。对于信息系统审计师而言,理解和掌握这些内容是确保组织信息资产安全的基础。
