随着“十四五”国家信息化规划出台,信息化步入加快数字化发展、建设数字中国的新阶段。

在这一背景下,信息系统治理体系的建立,信息系统安全管理的规范、信息科技风险的管控等信息化建设问题则成为了企业信息化发展的重中之重。如何保证信息系统管理体系的完备,信息系统管理的合规,数据的完整、安全也是每家企业都需要面对和亟待解决的问题。

我国信息化建设未来五年的蓝图已经呈现,您现在需要的,可能是让您在蓝图作绘的“画笔”。容诚IT审计团队通过利用数字化、信息化手段的信息系统审计,助力企业精准识别信息化管理过程中的关键风险点,帮助企业提高信息化管理水平,实现高质量可持续发展。

容诚IT审计介绍

容诚拥有一支技术扎实、经验丰富的IT审计团队,迄今已服务超过200余家客户,帮助何氏眼科、百普赛斯等多家企业成功上市,为中信证券、东方资产、中泰证券等多家金融行业翘楚提供信息科技风险审计服务。容诚IT审计团队积极响应客户需求,帮助客户解决困难,是一支能打硬仗、能打胜仗的优质团队,可以帮助客户提高信息化管理水平,完善信息系统内部管控,实现监管机构合规要求。

IT审计的价值

 

wei_xin_jie_tu_20220517102130.png

IT审计能够全面评价组织的IT治理情况、客观评价信息系统及其全生命周期管理水平,帮助企业识别信息化建设管理中的关键风险点,从而提高组织信息化风险控制能力,满足社会和行业监管的需要。在当下信息化飞速发展,与社会各行各业紧密相关的大环境下,IT审计的实施具有重要的社会价值和经济意义,符合审计工作未来数智化、信息化的发展趋势。

IT审计服务介绍

 

wei_xin_jie_tu_20220517102803.png

容诚IT审计服务主要分为三类,IT审计业务、鉴证服务业务和信息安全服务。服务涵盖了电商、医院、在线教育、互联网营销、网络游戏、新能源、零售、餐饮、制造、物流、银行、证券、保险、资产管理、网络支付等各行各业。

NO.1 IT审计业务

IT审计业务根据客户需求、监管要求以及审计方式分为IT审计和专项审计。

 

wei_xin_jie_tu_20220517102843.png

IT审计 IPO审计

根据监管下发的《首发业务若干问题解答》第53问要求,结合企业实际情况,为企业提供IPO审计服务,核实企业信息建设、数据质量是否满足监管要求,对企业真实经营情况进行评价,并出具IT审计报告;帮助企业应对上市申报过程证监会的问询,并制作反馈内容。

IT审计 尽职调查

在拟IPO之前,对企业信息化建设的完备性、系统建设的健壮性、数据质量以及经营数据真实性进行检查,根据监管机构要求对企业实际情况进行评价,找出问题提出解决方案,为之后IPO申报打好基础,做好准备。

IT审计 年报审计

根据监管机构要求,为企业提供年报IT审计服务,挖掘企业信息系统管理和应用风险,检查业财数据一致性、完整性,对企业信息系统可靠性给予评价,并出具年报审计意见。

IT审计 重组/并购审计

根据委托方要求,对被审计方信息化整体管理水平,财报相关的业财系统数据的完整性、一致性和准确性,以及经营业务的真实性进行检查,最终判断其业务是否真实可信,构成财务报表的基础数据记录是否准确完整。

专项审计 全过程审计

根据监管要求,对信息系统生命周期进行检查,包括项目立项、采购管理、合同管理、需求分析、系统设计、系统开发、系统集成、系统测试、系统变更、系统上线、、使用与交付、功能验证、使用效果等核心流程进行合规性检查,判断整个系统项目的合规性与合理性。

专项审计 SAP审计

基于SAP系统的专项审计,通过对SAP系统Basis、MM模块、SD模块、FI模块、HR模块、PP模块以及PQ模块进行检查,判断SAP系统内部安全控制管理是否到位,各模块之间的关键节点是否进行了相应的控制和验证机制,业务流程配置是否合理。

专项审计 信息科技风险审计

按照证监会和银保监会下发的《证券基金经营机构信息技术管理办法》、《商业银行信息科技风险管理指引》、《商业银行业务连续性监管指引》等相关监管要求,对证券、银行、保险、资产管理企业进行信息科技风险审计,从合规的角度帮助企业识别关键风险点,提出合理化建议,提高信息系统管理水平并出具信息科技风险审计报告。

专项审计 外包审计

按照各行业监管要求和公司内部相关规定,对公司外包管理组织架构、外包风险管理、机构集中度风险管理、跨境及非驻场外包管理、重点服务机构风险管理等内容进行审计。并根据公司实际需求对外包服务商进行尽职调查相关内容核查。

专项审计 数据治理

按照各行业监管要求和公司内部相关规定,对公司数据治理体系、数据治理组织架构、数据战略、数据监督管理、数据标准、数据治理、数据价值实现、数据安全、技术工具与成熟度等内容进行评价,帮助客户提高数据治理水平,更好的实现数据价值。

专项审计 反洗钱

按照《中华人民共和国反洗钱法》、《金融机构反洗钱监督管理办法》、《证券期货业反洗钱工作实施办法》等法律法规以及行业监管规定,对公司反洗钱工作组织管理情况、客户身份识别制度执行情况、大额和可疑交易报告制度执行情况、客户身份资料与交易记录保存制度执行情况进行检查,识别关键风险点,评估反洗钱管理体系现状,帮助企业提高反洗钱管理水平。

专项审计 IT舞弊调查

通过对企业信息系统权限控制、数据真实性、数据完整性进行审计,识别已经发生、正在发生或将要发生的舞弊行为。

专项审计 软件开发成本度量

从项目过程、功能验证和成本效益三个维度评估IT项目是否符合项目目标和投资成本最优原则。

专项审计 信息系统绩效评价

依据COSO、COBIT和ISO27001标准,从信息系统收益、用户满意度、信息系统质量和信息系统应用四个角度,对信息系统规划与组织过程中的信息系统总体绩效进行评价与审计。

NO.2 鉴证服务业务

 

wei_xin_jie_tu_20220517102918.png

根据SOC准则开展鉴证服务,遵循TSP Section《可信服务之关于安全性、可用性、进程完整性、保密性和隐私性的标准》要求,对安全性、可用性 、进程完整性、保密性、隐私性五大控制属性,以及服务机构信息系统内部控制的完备性、业务逻辑运行的合理性进行检查,并出具相关鉴证报告。

NO.3 信息安全服务

 

wei_xin_jie_tu_20220517102946.png

根据中华人民共和国数据安全法、网络数据安全管理条例、ISO27000、网络安全法等要求,对企业信息系统安全部署情况进行检查,帮助企业识别信息安全风险点,对信息安全治理体系以及安全部署现状进行评价,提出整改建议,提高企业网络、硬件、主机、数据、运维、权限配置的信息安全等级,完善信息安全管理能力,减少信息安全隐患。目前容诚已获得了国家信息安全测评中心和国家审计署联合颁发的国家级证书——信息系统安全资质证书,并拥有自研安全产品,可为企业提供信息安全咨询、风险评估、安全运维、安全培训服务。

团队介绍

wei_xin_jie_tu_20220517103020.png

客户及成功案例

wei_xin_jie_tu_20220517103045.png

联系我们

 

wei_xin_jie_tu_20220517103110.png