配置审计包括哪些
A. 配置审计包括物理审计 哪些属于功能审计的范畴
B 答案解析: 答案A不正确,事实证据是情况属性; 答案B正确,审计发现和建议要以4个属性为依据。标准是在进行评价或核证时应用的标准、措施或期望值(应该存在什么);情况是内部审计师在检查过程中发现的事实证据(存在什么);原因是预期和实际情况之间存在差异的原因(为什么情况会存在)原因,它是预期和实际情况之间存在差异的原因(为什么情况会存在);效果是由于情况与标准不一致,机构和/或其他部门面临的风险(即差异的影响)效果,它是由于情况与标准不一致,机构和/或其他部门面临的风险(即差异的影响)(实务公告2410-1)。原因提供了回答“为什么”的答案,并且应是纠正措施的依据。 答案C不正确,风险或暴露是效果属性; 答案D不正确,对审计发现和建议的效果的评价是内部审计师的结论。
B. 审计数据包括哪些内容
怎么说呢,审计数据并不单只审计财务数据。就拿我们公司现在用的这个UniAccess终端安全管理系统来说,除了可以审计财务数据外,对主机的一些如软件啊、配置审计、上网行为审计、收发信息、收发文件、收发图片的审计、打印动作、打印内容审计、文件操作行为审计、敏感字审计。最后都会以数据的形式或图表的形式呈现出来,所以说你说的财务数据只是它其中需要审计的一项。
C. 安全审计产品的安全审计产品的分类
根据被审计的对象(主机、设备、网络、数据库、业务、终端、用户)划分,安全审计可以分为:
1. 主机审计:审计针对主机的各种操作和行为。
2. 设备审计:对网络设备、安全设备等各种设备的操作和行为进行审计网络审计:对网络中各种访问、操作的审计,例如telnet操作、FTP操作,等等。
3. 数据库审计:对数据库行为和操作、甚至操作的内容进行审计业务审计:对业务操作、行为、内容的审计。
4. 终端审计:对终端设备(PC、打印机)等的操作和行为进行审计,包括预配置审计。
5. 用户行为审计:对企业和组织的人进行审计,包括上网行为审计、运维操作审计有的审计产品针对上述一种对象进行审计,还有的产品综合上述多种审计对象。
D. 项目前期审计是什么,内容包括哪些
一、如果是工程项目的前期审计它包括的内容是:
工程项目前期审计,主要是对工程前期准备工作及施工管理的各项内控制度进行审计。及早发现矛盾和管理上的薄弱环节,防患于未然,为后续工程施工打下坚实基础。
1、首先审查《工程承包合同》:是否签订了项目承包合同,合同双方是否具有法人资格和相应的履约能力,内容是否合规完整;权、责、利划分是否明确。如有分包工程,还应审查《工程分包合同》。
2、审查工程施工准备工作情况:施工组织设计是否先进,现场施工队伍和机械设备的配置能否满足需要,指挥部的设置、定员、人员素质能否符合管理要求,达到精干高效、结构合理。
3、工程预算编制审查:是否编制了工程项目成本预算、费用预算、资金预算,编制依据是否充分,内容是否完整,预算定额是否合理。
4、对内控制度建立的审查:是否建立工程预算管理、合同管理、工资管理、成本管理、设备材料管理、安全质量管理、财务管理、分包工程管理等一系列管理制度,各项制度是否完善、严密。等。
E. 配置管理流程
制定配置管理计划
配置管理员制定《配置管理计划》,主要内容包括配置管理软硬件资源、配置项计划、基线计划、交付计划、备份计划等。CCB审批该计划。
配置库管理
配置管理员为项目创建配置库,并给每个项目成员分配权限。各项目成员根据自己的权限操作配置库。配置管理员定期维护配置库,例如清除垃圾文件、备份配置库等。
版本控制
在项目开发过程中,绝大部分的配置项都要经过多次的修改才能最终确定下来。对配置项的任何修改都将产生新的版本。由于不能保证新版本一定比老版本“好”,所以不能抛弃老版本。版本控制的目的是按照一定的规则保存配置项的所有版本,避免发生版本丢失或混淆等现象,并且可以快速准确地查找到配置项的任何版本。
配置项的状态有三种:“草稿”、“正式发布”和“正在修改”,本规程制定了配置项状态变迁与版本号的规则。
变更控制
在项目开发过程中,配置项发生变更几乎是不可避免的。变更控制的目的就是为了防止配置项被随意修改而导致混乱。
修改处于“草稿”状态的配置项不算是“变更”,无需CCB的批准,修改者按照版本控制规则执行即可。
当配置项的状态成为“正式发布”,或者被“冻结”后,此时任何人都不能随意修改,必须依据“申请→审批→执行变更→再评审→结束”的规则执行。
配置审计
为了保证所有人员(包括项目成员、配置管理员和CCB)都遵守配置管理规范,质量保证人员要定期审计配置管理工作。配置审计是一种“过程质量检查”活动,是质量保证人员的工作职责之一。
F. 管理审计的内容包括那些
管理审计的内容包括:
1、对企业战略的审查;
2、对企业组织结构的审查;
3、对企业计划的审查;
4、对企业内部控制的审查
扩展阅读:
管理审计是现代审计一种新的审计类别,它是经济发展的必然结果,也是审计事业发展的必然结果,是审计人员对被审计单位经济管理行为进行监督、检查及评价并深入剖析的一种活动。它的目的是使被审计单位的资源配置更加富有效率。从管理审计的辅助手段上来说,它是相对于财务审计的一个概念,从被审计单位经济活动的外延来看,管理审计又是相对于经营审计的一种认知。对企业而言,经营讲的是市场,管理讲的是效率。从这个意义上讲,管理审计又可以称之为效率审计。
管理审计是以改善企业的管理素质和提高管理水平为目的,审查被审计事项在计划,组织,领导控制,决策等管理职能上的表现,促使被审计单位提高管理水平以提高经营活动的经济性,效率性和效果性的一项管理活动
管理过程审计
管理过程审计是指以计划、组织、决策和控制等管理职能为对象的一种经济效益审计。它通过对各种管理职能的健全性和有效性的评估,以考查管理水平的高低,管理素质的优劣以及管理活动的经济性、效率性,并针对管理中所存在的问题,提出改进的建议和意见。如对决策职能的审查,主要应查明是否制定科学的决策和程序,是否遵守合理的决策原则;决策的方法是否科学、恰当,决策的结果是否正确等。对控制职能的审查,主要应查明有无健全和科学的内部控制制度,各项控制制度是否严格执行,其实际效果如何等。
管理部门审计
管理部门审计,是以企业的各管理部门为基本对象,通过对企业各管理部门应承担的经济责任及其履行状况以及管理人员素质的审计,促进企业提高经济效益的一种审计活动。如对设备物资管理部门的审计,应查明是否履行了对物资消耗和存储定额的制订、采购、保管、收发和维护等职责。对财务部门的审查,应查明会计工作是否遵循了会计法规,有无严格的成本控制制度;是否采取了有效措施进行资金的筹措,减少资金占用,提高资金使用效率等。 企业内部审计部门开展管理审计后,从过去的纠错防弊、扮演“警察”角色为主向高层次的“参谋、耳目、助手”方向发展;从真实性、合规性审计为主向注重效益审计方向发展;从以财务报表为中心的财务收支审计向以内部控制为中心的财务基础审计的方向发展;从事后审计向事前、事中审计方向发展。
G. 安全配置基线对设备的审计要求主要有哪些
安全基线,是借用“基线”的概念。字典上对“基线”的解释是:一种在测量、计算或定位中的基本参照。如海岸基线,是水位到达的水位线。类比于“木桶理论”,可以认为安全基线是安全木桶的最短板,或者说,是最低的安全要求。
计算机中的安全基线
安全基线是微软安全体系中,windows server 2003和ISA server
2004对如何配置和管理计算机的详细描述。安全基线在一台计算机上实现了受信计算机组件。同时,它还描述了实现安全运行的所有相关配置设置。
H. 软件质量管理内容有哪些
简单说来,软件质量管理通常分为两大工作:
1、产品质量管理-软件测试
2、过程质量管理-包括ISO9000、CMMI、TQC等,具体工作是软件质量保证(过程策划和检查),软件配置管理(配置审计和版本控制等)、培训等等量化指标。
有用例覆盖率、缺陷有效率、项目统计覆盖率、软件过程符合率、一般交付缺陷、严重交付缺陷、工作量偏差率、进度偏差率、交付延期率、送测冒烟通过率、Bug Reopen率等等。