重要信息系统专项审计

重要信息系统专项审计是对组织重要信息系统全生命周期（包括项目立项、开发、测试、维护、投产和变更管理、配置管理等）的管理状况及具体控制措施进行检查，识别出重要信息系统全生命周期管理中存在的问题和风险点，并分析原因，提出解决问题和控制风险的改进建议，出具重要信息系统专项审计报告。

对组织重要信息系统项目进行审计，审计内容包括项目管理、开发管理、测试管理、采购管理、投产管理、变更管理、问题管理、项目后评估等方面。

通过重要信息系统专项审计可以发现重要信息系统建设和运行过程中存在的问题、排查隐患，为后续重要信息系统项目提供风险预警，提高组织信息系统项目管理工作的管控能力和水平，维护系统运行和业务开展的安全稳定。

国内某专业物资集团公司，经营范围包括物资采集配送、招标服务、国际经贸、联合储备、电子商务等业务，为提升物资集约化管理水平和降本增效，于2012年建设了物资采购信息系统。

时代新威针对物资采购平台系统进行专项审计，审查该集团公司物资采购管理系统的运行效果和管理情况。从物资采购系统的信息系统开发、运维管理制度建设、运维管理组织架构和职责、信息化建设规划与计划、项目生命周期管理、IT服务管理等方面，对系统进行全面的专项审计，以发现系统在前期立项、开发建设、上线运行、维护管理等方面存在的问题，并及时进行整改，维护系统运行及业务开展的安全和稳定。

以下为时代新威对该审计项目的工作流程：

1. 前期调研：了解该系统项目立项、可行性分析、系统建设、上线运行、维护管理、实际应用情况等各个阶段的详细信息。

2. 项目启动：与被审计单位就重要信息系统专项审计的项目范围、时间及人员达成一致，并明确双方的配合机制。

3. 现场审计：对信息系统的需求分析、规划、采购、开发、测试、部署、维护、升级和报废等流程进行全面审查，并对项目管理的优先排序、立项、审批和控制进行审查；对系统的使用效果，以及是否能否满足业务需求，是否符合企业业务愿景进行评价分析，最终提出准确、可行的管理建议。

4. 项目结束：项目总结汇报、编制报告等阶段。