（一）信息系统开发的评价与审计要点

（1）单位是否根据信息系统建设整体规划提出项目建设方案，明确建设目标、人员配备、职责分工、经费保障和进度安排等相关内容，按照规定的权限和程序进行审批。

（2）单位开发信息系统时，是否将生产经营管理业务流程、关键控制点和处理规则嵌入系统程序，实现手工环境下难以实现的控制功能。

（3）单位信息系统归口管理部门是否加强信息系统开发全过程的跟踪管理，组织开发单位与内部各单位的日常沟通和协调，督促开发单位按照建设方案、计划进度和质量要求完成编程工作。

（4）单位是否组织独立于开发单位的专业机构对开发完成的信息系统进行验收和测试。

（5）单位是否切实做好信息系统上线的各项准备工作，培训业务操作和系统管理人员，制定科学的上线计划和新旧系统转换方案等。

（二）信息系统运行与维护的评价与审计

（1）单位是否加强信息系统运行与维护的管理，制定信息系统工作程序、信息管理制度以及各模块子系统的具体操作规范。

（2）单位是否根据业务性质、重要性程度、涉密情况等确定信息系统的安全等级，建立不同等级信息的授权使用制度，采用相应技术手段保证信息系统运行安全有序。

①单位是否建立信息系统安全保密和泄密责任追究制度。(www.daowen.com)

②单位是否采取安装安全软件等措施防范信息系统受到病毒等恶意软件的感染和破坏。

（3）单位是否建立用户管理制度，加强对重要业务系统的访问权限管理。

（4）单位是否综合利用防火墙和路由器等网络设备、漏洞扫描和入侵检测等软件技术以及远程访问安全策略等手段，加强网络安全。

（5）单位是否建立系统数据定期备份制度，明确备份范围、频度、方法、责任人、存放地点、有效性检查等内容。

（6）单位是否加强服务器等关键信息设备的管理，建立良好的物理环境，指定专人负责检查，采取限制接近措施和及时处理异常情况。

【思考与练习】

1.对企业组织架构、发展战略、人力资源、企业文化和社会责任进行评价与审计时，应关注哪些要点？

2.对企业资金活动、采购业务、资产清理、销售业务、研究与开发、工程项目、担保业务、业务外包和财务报告进行评价与审计时，应关注哪些要点？

3.对企业全面预算、合同管理、内部信息传递和信息系统评价与审计时，应关注哪些要点？