Modern Financial Management and Auditing
              现代财务管理与审计


                 （五）应用系统审计
                 审计目标为：①确定应用系统的各项处理功能是否有效；②确认应用系统的
             控制是否健全有效；③确认应用系统是否得到及时正确的维护。
                 （六）信息系统控制审计

                 审计目标为：①确认信息系统的各项控制措施是否健全；②确认信息系统的
             各项控制措施是否得到有效执行。
                 （七）信息系统安全审计
                 审计目标为：①确认被审计单位的各项信息系统安全控制措施是否健全；

             ②确认信息系统的安全控制措施是否得到有效执行；③确认被审计单位的信息系
             统安全策略与程序是否能最大限度地降低信息系统的安全风险。
                 （八）灾难恢复计划审计
                 审计目标为：①确认灾难恢复计划是否适应企业的要求，灾难恢复计划的实

             施是否可行和有效；②确认相应资源包括数据和设备是否做好了备份；③评估异
             地存储及其安全性；④确认灾难恢复计划测试结果是否达到预定的目标。

                 四、信息系统审计范围

                 信息系统审计的范围包括对各种信息系统安全性、有效性、经济性进行审查。

             这里谈到的各种信息系统，指一切在企业生产、经营过程中发挥相应作用的系统，
             包括：ERP 财务系统、人力资源管理系统等等，也就是说，企业内部的所有信息
             系统均应纳入信息系统审计的范围。

                 中国网通，作为电信运营企业，企业内部存在着大量的信息系统，主要分为
             运行支撑系统（OSS）、经营支撑系统（BSS）、管理支撑系统（MSS）、决策
             支撑系统（DSS）、企业信息门户系统（EIP）以及系统承载网络（ICN）等，作
             为内部审计部门，需要对逐步对这些系统根据审计内容按照审计流程开展工作。
             目前，根据信息系统审计机构刚刚设立，人员不足的现状，同时结合公司“确保

             收入”的经营目标，将重点放在了与公司收入相关的支撑系统上，例如计费账务
             系统。计费账务系统，就是通过接口接收相关数据，并经过基础数据准备、计费
             处理、账务处理、账后处理等处理，将完整的收入信息传递给财务等部门的一种

             信息系统。该系统的稳定、安全对整个公司收入的准确性、完整性至关重要。通
             过对该系统的核查，在规范系统操作、简化业务流程，实现内部控制目标等方面


             74