上市公司信息系统专项核查审计

信息系统专项审计是一个获取并评价证据，以判断计算机系统是否能够保证资产的安全、数据的完整以及有效率的利用组织的资源并有效果的实现组织目标的过程，此处的信息系统专项审计专指上市公司信息系统专项核查审计，以满足证监会等监管机构对上市公司信息系统系统数据真实性、准确性及完整性的要求。

审计内容主要包括一般控制审计和应用控制审计，一般控制审计主要针对信息技术基础设施、信息系统安全控制、信息系统运维、信息系统业务连续性等方面进行审计，应用控制审计主要针对业务流程控制、输入、处理和输出控制、参数控制、接口控制、数据管理等方面进行审计。

通过信息系统专项审计，检查和评价信息系统的安全性、可靠性、经济性和合法性，检查组织是否具有必要的应用控制，揭示信息系统存在的风险，提出完善信息系统审计的意见和建议，促进信息系统实现组织目标，并满足相关监管部门的要求。

某公司是我国领先的人工智能语言服务商，基于自主研发的某订单平台通过大型用户解决方案、开放API接入平台和中小企业及个人语言服务三种模式为全球用户提供多种形式的人工智能语言服务，信息系统在该公司业务运营过程中广泛运用。

2020年，为实现公司业务的快速发展，使企业进一步发展壮大，该公司向中国证监会提交了《首次公开发行股票并在创业板上市申请文件》，根据证监会的反馈意见，需要对公司信息系统及内部控制进行专项核查审计。

2020年2月至3月期间，时代新威IT审计项目组对该公司信息系统及其内部控制进行专项核查审计，了解信息系统安全管理现状，揭示信息系统在各个层面存在的问题及薄弱环节，排查风险隐患，及时预警风险，提高信息系统安全管控能力和水平，满足监管机构的审计要求。并通过本次信息系统专项审计，分析了该公司内部控制的有效性，验证了公司内部业务系统的安全性和数据完整性，共提出审计风险数量41个，出具了符合证监会要求的信息系统专项审计报告，为该公司上市申请奠定了良好的基础。

以下为时代新威对该审计项目的工作流程：

1. 组建审计组，明确审计组长和成员的职责分工。

2. 对被审计单位进行审前调研，了解专项核查审计所涉及的组织架构、人员组成及岗位结构；主要业务流程及其目标；影响流程目标实现的风险；业务流程对信息系统的依赖程度；与信息系统相关内部控制规范等，确定审计抽样方案及审计重点内容。

3. 制定专项审计方案和计划，确定执行本次专项审计工作所需资源的性质、时间安排和范围。

4. 实施专项审计，根据专项核查审计方案和计划对信息系统及其内部控制进行了解和测试，抽样对2016年至今的数据完整性进行了审计，通过收集相关证据，形成审计工作底稿和审计发现。

5. 审计沟通与报告，对信息系统及其内部控制进行评价，分析存在的问题，提出改进建议，出具信息系统专项审计报告。