成功案例

某大型企业信息系统审计咨询项目

》 客户背景

    近年来，该企业对信息技术的投入逐年加大，信息化程度也越来越高。信息化的蓬勃发展，促进了其经营管理水平的提高，特别是在提高管理创新、集中管控能力、执行力和市场反应能力等方面，信息技术的应用确实带来意想不到的效率和成果。但是，信息化进程中存在操作轨迹不可见、操作流程缺失、数据非法修改、生产系统运营故障、信息系统人为欺诈等各类风险。因此，迫切需要对正在使用或即将投产的信息系统的安全性、真实性、完整性、有效性进行鉴证。通过对信息系统的审计，保证信息系统的可信度，促进内控体系的规范建设，信息系统审计已成为摆在董事会和高官层案头迫切需要开展的重要工作。

》 服务内容

   · 所审计的信息系统涵盖其核心业务系统。
   · 协助该建立有效的IT审计职能：建立IT审计体系和业务发展规划，包括IT审计在审计部的角色定位、组织结构、人员配置与分工、岗位职责，业务范围与工作步骤策略，工作方法、流程、标准规范与管理制度，辅助工具等（审计工作手册）。
   · 知识转移：对该企业IT审计人员进行审计工作的方法、技能培训，并确保获得相关国际认证，提高工作胜任能力。
   · 项目结束后六个月内提供24X7电话和EMAIL技术咨询。
   · 完善了该企业IT审计培训教材，及项目结束后一年内培训资料的更新。
   · 建立了基于COSO/ERM的内部控制体系及有效的控制自评估标准。
   · 为该企业提供了基于ORCLE的ERP系统审计解决方案。
   · 为该企业提供了国内外IT审计前沿发展考察服务。
   · 信息系统审计师（CISA）、COBIT、ITIL、ISO17799/27001、ISO20000国际认证专家培养，并全部获得国际权威证书。

    项目结束后，该企业审计部对被审计的部门进行用户满意度调查，并将结果反馈给项目组，用户满意度调查也是项目组绩效评估的一个重要部分。信诚致远获得了该企业所有用户的高度赞誉。