德勤审计内容

计算机控制复核 (Computer Control Testing)
1．公司IT组织架构图,职责分工表
2．公司网络拓扑图
3．公司信息安全策略（包括安全管理制度，IT规划，灾难恢复计划等）
4．系统管理员清单（所指系统包括SAP，Tiptop, Proteam及后台数据库，Windows域等）
5．用户账号密码策略配置截屏
6．用户账号申请及变更申请表（包括2009年1月到12月间各系统账号及域账号的所有申请记录）
7．离职人员清单（2009年1月到12月间的离职人员）
8．机房管理制度及机房进出登记表
9．系统及网络安全管理（访问控制等）
10.系统中批处理设置及日常操作监控文档
11．数据备份策略（备份内容，备份方式，存放机制）
12．服务供应商清单及签订的相关服务协议
13．应用系统变更管理制度及相关文档（包括2009年1月到12月间变更申请，审批，测试及上线）
14．操作系统变更管理制度及相关文档（包括2009年1月到12月间变更申请，审批，测试及上线）
15．数据库变更管理制度及相关文档（包括2009年1月到12月间变更申请，审批，测试及上线）
16．网络变更管理制度及相关文档（包括2009年1月到12月间变更申请，审批，测试及上线）