IT外包专项审计

什么是IT外包专项审计?

IT外包专项审计是全面了解和掌握组织IT外包管理现状,识别和分析组织IT外包工作中存在的风险,揭示组织IT外包管理工作中存在的不足和问题,依据监管要求及国内外最佳实践,结合组织实际,有针对性地提出整改建议,出具IT外包专项审计报告。

 

审计内容是什么?

审计内容包括:对组织的IT外包工作进行审计,审计内容包括IT外包管理组织框架、IT外包战略与策略、IT外包风险管理、IT外包项目管理、IT外包采购管理、IT外包供应商管理、IT外包机构集中度风险管理、重点IT外包服务管理、IT外包服务实施管理、IT外包服务安全管理、IT外包业务连续性管理等方面。

 

审计收益是什么?

有效控制组织IT外包风险,促进组织IT外包整体管理与服务水平的提升,完善组织的供应商准入和退出机制,增强组织外包服务监控与评价能力,降低外包管理风险,满足监管要求。
image.png
财政部、商务部印发《关于支持承接国际服务外包业务发展相关财税政策的意见》,明确“鼓励和支持我国服务外包企业获取国际通行的资质认证,为鼓励国际服务外包企业加快发展,中央财政安排相应资金,对符合条件的服务外包企业取得的开发能力成熟度模型集成(CMMI)、开发能力成熟度模型(CMM)、人力资源成熟度模型(PCMM)、信息安全管理(IS027001)、IT服务管理(IS020000)、服务提供商环境安全性(SAS70)等认证继续给予支持”。外包服务供应方委托第三方审计机构,对其符合上述标准的情况进行审计,并向需求方提供审计意见,证明其提供服务的能力和内部控制的完备。
某大型国有企业是经国务院同意进行国家授权投资的机构和国家控股公司的试点单位,作为关系国家能源安全和国民经济命脉的国有重要骨干企业,以建设和运营电网为核心业务,承担着保障更安全、更经济、更清洁、可持续的电力供应为基本使命。2018年,时代新威对该企业开启了为期两个月的IT外包专项审计,主要审查该单位将企业和个人信息化建设工作交给专业化服务公司来做的效果,以及企业将IT部门的职能全部或部分外包给专业第三方IT外包公司管理的实际情况。

IT外包专项审计依据国家法律法规、行业标准,还包括特定的服务框架和供求双方认可的服务协议,审计组发现该企业在IT外包方面的风险管理架构及职责可以得到有效落实,外包风险管理工作开展顺利,并取得良好的效果。但也在审计过程中发现了30余项问题,通过有效整改,较大提升了该企业IT外包管理水平。

 

以下为时代新威对该审计项目的工作流程:
  1. 组建审计组,明确审计组长和成员的职责分工。
  2. 对被审计单位进行审前调研,了解IT外包审计所涉及的组织架构、人员组成及岗位结构;识别被审计单位IT外包基本情况,了解被审计单位IT外包管理现状,确定审计抽样方案及审计重点内容。
  3. 制定IT外包审计方案和计划,确定执行本次IT外包审计工作所需资源的性质、时间安排和范围。
  4. 实施IT外包审计,对IT外包管理架构与职责、外包安全管理、外包过程管理、外包商及外包人员管理、外包商监控与评价管理等进行审计,通过收集相关证据,形成审计工作底稿和审计发现。
  5. 审计沟通与报告,对IT外包管理措施进行评价,分析存在的问题,提出改进建议,出具IT外包审计报告。

时代新威

等保全面解决方案专家

网络安全等级测评与检测评估机构

证书编号:SC202127130010039

 

 

 

 

 

 

上一篇
下一篇
创建时间:2022-04-13 09:51
浏览量:0
首页    IT审计案例    IT外包专项审计