freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

sox法桉與金融企業(yè)it內(nèi)控-資料下載頁

2025-05-13 10:58本頁面
  

【正文】 General Controls 5. Evaluate Control Design ?Mitigates control risk to an acceptable level ?Understood by users 8. Document Process amp。 Results ?Coordination with Auditors ?Internal signoff (302, 404) ?Independent signoff (404) 7. Identify amp。 Remediate Deficiencies ?Significant deficiencies ?Material weakness ?Remediation 6. Evaluate Operational Effectiveness ?Internal audit ?Technical testing ?Self assessment ?Inquiry + ?All locations and controls (annual) 4. Document Controls ?Policy manuals ?Procedures ?Narratives ?Flowcharts ?Configurations ?Assessment questionnaires 2. Perform Risk Assessment ?Probability amp。 Impact to business ?Size / plexity 9. Build Sustainability ?Internal evaluation ?External evaluation Business Value IT總體控制實施過程 第一階段 ? 制定計劃、確定范圍 ? 主要任務(wù) 確定 GCC的大體范圍及對象,制定項目計劃,組成項目組。 ? 方法及步驟 ― 資料收集 ― 現(xiàn)場業(yè)務(wù)系統(tǒng)調(diào)研 ― 分析控制實體及控制系統(tǒng) ― 撰寫項目計劃 ? 輸入 ― 《 資料收集清單 》 ― 《 業(yè)務(wù)調(diào)查表(系列) 》 ? 輸出 ― 《 項目計劃 》 ― 《 業(yè)務(wù)調(diào)查結(jié)果表(系列) 》 ― 《 項目范圍(實體)及對象(系統(tǒng)) 》 ― 《 業(yè)務(wù)流程說明書 》 IT總體控制實施過程 第二階段 ? GCC現(xiàn)狀調(diào)研與差距分析(或風險評估) ? 主要任務(wù) 調(diào)查企業(yè) GCC現(xiàn)狀,參照 Cobit確定的控制目標,進行差距分析 。 ? 方法及步驟 ― 資料收集與分析 ― 現(xiàn)場調(diào)研 ― 差距分析 ― 確定整改內(nèi)容及計劃 ? 輸入 ― 《 GCC調(diào)查表(系列) 》 ? 輸出 ― 《 調(diào)研文檔清單 》 ― 各調(diào)研文檔 ― 《 GCC調(diào)查結(jié)果表(系列) 》 ― 《 IT及 GCC現(xiàn)狀報告 》 ― 《 GCC差距分析報告 》 ― 《 GCC整改計劃 》 IT總體控制實施過程 第三階段 ? GCC體系設(shè)計 ? 主要任務(wù) 按照整改計劃,進行 GCC體系設(shè)計 。 ? 方法及步驟 ― 設(shè)計控制體系 ? 控制環(huán)境(實體層面) ? 風險評估(策略、流程、技術(shù)手段) ? 控制活動(策略、流程、技術(shù)手段) ? 信息與溝通(策略、流程、技術(shù)手段) ? 監(jiān)控(策略、流程、技術(shù)手段) ― 控制體系討論修改 ― 批準控制體系 ? 輸入 ― 《 GCC整改計劃 》 ? 輸出 ― 《 GCC文檔(系列) 》 IT總體控制實施過程 第四階段 ? 培訓與實施 ? 主要任務(wù) 對用戶進行培訓,實施已建立的 GCC體系 。 ? 方法及步驟 ― 體系培訓 ― 體系實施 ― 實施總結(jié) ? 輸入 ― 《 GCC文檔(系列) 》 ? 輸出 ― 《 培訓計劃 》 ― 《 培訓材料 》 ― 《 實施進度跟蹤表 》 ― 《 實施問題匯總表 》 ― 《 實施報告 》 IT總體控制實施過程 第五階段 ? 控制測試 ? 主要任務(wù) 按照 IT審計標準及方法,測試 GCC 。 ? 方法及步驟 ― 制定測試計劃與方法 ― 測試培訓 ― 實施測試 ― 測試總結(jié) ? 輸入 ? 輸出 ― 《 測試計劃 》 ― 《 測試方法及步驟(系列) 》 參見各種 AP ― 《 測試培訓材料 》 ― 《 測試報告 》 測試結(jié)果總結(jié) ― 《 測試結(jié)果(系列) 》 單項測試結(jié)果 ― 《 測試例外情況總結(jié) 》 IT總體控制實施過程 第六階段 ? 回顧調(diào)整 ? 主要任務(wù) 根據(jù)管理層測試及內(nèi)控執(zhí)行過程中遇到的問題,定期進行回顧,不斷完善 GCC 。
點擊復制文檔內(nèi)容
高考資料相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1