オンラインカジノ無料プレイ保证审计质量，根据《内部审计基本准则》制定本准则。


内部オンラインカジノ無料プレイ具体准则第28号—信息系统オンラインカジノ無料プレイ发布时间：2010-03-26 20:46:39 作者：admin 点击数：
第一章总则第一条为了规范组织内部オンラインカジノ無料プレイ机构及人员开展信息系统オンラインカジノ無料プレイ活动，保证オンラインカジノ無料プレイ质量，根据《内部オンラインカジノ無料プレイ基本准则》制定本准则。第二条本准则所称信息系统オンラインカジノ無料プレイ，是指由组织内部オンラインカジノ無料プレイ机构及人员对信息系统及其相关的信息技术内部控制和流程开展的一系列综合检查、评价与报告活动。第三条本准则适用于各类组织的内部オンラインカジノ無料プレイ机构、内部オンラインカジノ無料プレイ人员及其从事的信息系统オンラインカジノ無料プレイ活动。第二章一般原则第四条信息系统オンラインカジノ無料プレイ的目的是通过实施信息系统オンラインカジノ無料プレイ工作，对组织是否达成信息技术管理目标进行综合评价，并基于评价意见提出管理建议，协助组织信息技术管理人员有效地履行其受托责任以达成组织的信息技术管理目标。组织的信息技术管理目的是保证组织的信息技术战略充分反映该组织的业务战略目标，提高组织所依赖的信息系统的可靠性、稳定性、安全性及数据处理的完整性和准确性，提高信息系统运行的效果与效率，合理保证信息系统的运行符合法律法规及监管的相关要求。第五条组织中信息技术管理人员的责任是信息系统的开发、运行和维护以及信息技术相关的内部控制的设计、执行和监控；信息系统オンラインカジノ無料プレイ人员的责任是实施信息系统オンラインカジノ無料プレイ工作并出具オンラインカジノ無料プレイ报告。第六条从事信息系统オンラインカジノ無料プレイ人员的专业胜任能力是指在信息系统オンラインカジノ無料プレイ领域,胜任管理层与其他利益方的委托、履行其信息系统オンラインカジノ無料プレイ职能所应拥有的相关知识、技能和素质。信息系统オンラインカジノ無料プレイ人员应当熟悉内部オンラインカジノ無料プレイ业务并具备必要的信息技术及信息系统オンラインカジノ無料プレイ的专业知识。此外，オンラインカジノ無料プレイ项目负责人员应具有三年以上信息系统オンラインカジノ無料プレイ相关工作经验，或六年以上相关业务的从业经验。由于组织特殊性而产生的例外情况，应当获得组织管理层的特别授权。组织应当建立信息系统オンラインカジノ無料プレイ人员培训制度，鼓励オンラインカジノ無料プレイ人员取得注册信息系统オンラインカジノ無料プレイ师等执业资格，以保证オンラインカジノ無料プレイ人员的专业胜任能力。必要时，信息系统オンラインカジノ無料プレイ可利用外部专家的服务。第七条信息系统オンラインカジノ無料プレイ可作为独立的オンラインカジノ無料プレイ项目组织实施、或作为综合性内部オンラインカジノ無料プレイ项目的组成部分实施。第八条信息系统オンラインカジノ無料プレイ划分为以下阶段：オンラインカジノ無料プレイ计划阶段、オンラインカジノ無料プレイ实施阶段、オンラインカジノ無料プレイ报告与后续工作阶段。第九条オンラインカジノ無料プレイ人员应采用以风险为导向的オンラインカジノ無料プレイ方法进行信息系统オンラインカジノ無料プレイ，风险评估应贯穿オンラインカジノ無料プレイ的计划、实施、报告与后续工作各个阶段。第三章オンラインカジノ無料プレイ计划第十条内部オンラインカジノ無料プレイ人员在执行信息系统オンラインカジノ無料プレイ之前，需要确定オンラインカジノ無料プレイ目标并初步评估オンラインカジノ無料プレイ风险，估算完成信息系统オンラインカジノ無料プレイ或专项オンラインカジノ無料プレイ所需的资源，确定重点オンラインカジノ無料プレイ领域及オンラインカジノ無料プレイ活动的优先次序，明确オンラインカジノ無料プレイ组成员的职责，并以此制定信息系统オンラインカジノ無料プレイ计划。第十一条制定信息系统オンラインカジノ無料プレイ计划时，应遵循其他相关内部オンラインカジノ無料プレイ具体准则规定的因素，同时针对信息系统オンラインカジノ無料プレイ的特殊性，オンラインカジノ無料プレイ人员还应充分考虑以下因素：（一）高度依赖信息技术、信息系统的关键业务流程及相关的组织战略目标；（二）信息技术管理的组织架构；（三）信息系统框架和信息系统的长期发展规划及近期发展计划；（四）信息系统及其支持的业务流程的变更情况；（五）信息系统的复杂程度；（六）以前年度信息系统内、外部オンラインカジノ無料プレイ等相关的オンラインカジノ無料プレイ发现及后续オンラインカジノ無料プレイ情况。第十二条信息系统オンラインカジノ無料プレイ作为综合性内部オンラインカジノ無料プレイ项目的一部分时，オンラインカジノ無料プレイ人员在オンラインカジノ無料プレイ计划阶段还应综合考虑相关内部オンラインカジノ無料プレイ的オンラインカジノ無料プレイ目标及要求。第四章信息技术风险评估第十三条进行信息系统オンラインカジノ無料プレイ时，オンラインカジノ無料プレイ人员应当识别组织所面临的与信息技术相关的内、外部风险，并采用适当的风险评估技术与方法，分析及评价其发生的可能性及影响程度，为确定オンラインカジノ無料プレイ目标、范围和方法提供依据。第十四条信息技术风险是指组织在信息处理和信息技术运用过程中产生的、可能影响组织目标实现的各种不确定因素。信息技术风险包括组织层面的信息技术风险、一般性控制层面的信息技术风险及业务流程层面的信息技术风险等。第十五条オンラインカジノ無料プレイ人员在识别、评估组织层面、一般性控制层面的信息技术风险时需要关注以下几方面：（一）业务关注度，即组织的信息技术战略与组织整体发展战略规划的契合度以及信息技术（包括硬件及软件环境）对业务和用户需求的支持度；（二）信息资产的重要性；（三）对信息技术的依赖程度；（四）对信息技术部门人员的依赖程度；（五）对外部信息技术服务的依赖程度；（六）信息系统及其运行环境的安全性、可靠性；（七）信息技术变更；（八法律规范环境；（九）其他。第十六条业务流程层面的信息技术风险受行业背景、业务流程的复杂程度、上述组织层面及一般性控制层面的控制有效性等因素的影响而存在差异。一般而言，オンラインカジノ無料プレイ人员应了解业务流程并关注以下几方面信息技术风险：（一）数据输入；（二数据处理；（三）数据输出。第十七条オンラインカジノ無料プレイ人员应充分考虑风险评估的结果，以合理确定信息系统オンラインカジノ無料プレイ的内容及范围，并对组织的信息技术内部控制的设计有效性和执行有效性进行测试。第五章信息系统オンラインカジノ無料プレイ的内容第十八条信息系统オンラインカジノ無料プレイ通常包括对组织层面信息技术控制、信息技术一般性控制及业务流程层面相关应用控制的オンラインカジノ無料プレイ。第十九条信息技术内部控制的各个层面都包括人工控制、自动控制和人工、自动相结合的控制形式，オンラインカジノ無料プレイ人员应根据不同的控制形式采取恰当的オンラインカジノ無料プレイ程序。第二十条组织层面信息技术控制是指管理层及治理层对信息技术治理职能及内部控制的重要性的态度、认识和措施，オンラインカジノ無料プレイ人员应考虑以下控制要素中与信息技术相关的内容：（一）控制环境オンラインカジノ無料プレイ人员应关注该组织的信息技术战略规划对业务战略规划的契合度、信息技术治理制度体系的建设、信息技术部门的组织结构和关系、信息技术治理相关职权与责任的分配、信息技术人力资源管理、对用户的信息技术教育和培训等方面；（二）风险评估オンラインカジノ無料プレイ人员应关注组织的风险评估的总体架构中信息技术风险管理的框架、流程和执行情况、信息资产的分类以及信息资产所有者的职责等方面；（三信息与沟通オンラインカジノ無料プレイ人员应关注组织的信息系统架构及其对财务、业务流程的支持度、管理层及治理层的信息沟通模式、信息技术政策/信息安全制度的传达与沟通等方面；（四）监控オンラインカジノ無料プレイ人员应关注组织的监控管理报告系统、监控反馈、跟踪处理程序以及组织对信息技术内部控制的自我评估机制等方面。第二十一条信息技术一般性控制是指与网络、操作系统、数据库、应用系统及其相关人员有关的信息技术政策和措施，以确保信息系统持续稳定的运行，支持应用控制的有效性。对信息技术一般性控制的オンラインカジノ無料プレイ应考虑以下控制活动：（一）信息安全管理オンラインカジノ無料プレイ人员应关注组织的信息安全管理政策，物理访问及针对网络、操作系统、数据库、应用系统的身份认证和逻辑访问管理机制，系统设置的职责分离控制等；（二）系统变更管理オンラインカジノ無料プレイ人员应关注组织的应用系统及相关系统基础架构的变更、参数设置变更的授权与审批，变更测试，变更移植到生产环境的流程控制等；（三）系统开发和采购管理オンラインカジノ無料プレイ人员应关注组织的应用系统及相关系统基础架构的开发和采购的授权审批，系统开发的方法论，开发环境、测试环境、生产环境严格分离情况，系统的测试、审核、移植到生产环境等环节；（四）系统运行管理オンラインカジノ無料プレイ人员应关注组织的信息技术资产管理、系统容量管理、系统物理环境控制，系统和数据备份及恢复管理，问题管理和系统的日常运行管理等。第二十二条业务流程层面应用控制是指在业务流程层面为了合理保证应用系统准确、完整、及时完成业务数据的生成、记录、处理、报告等功能而设计、执行的信息技术控制。对业务流程层面应用控制的オンラインカジノ無料プレイ应考虑以下与数据输入、数据处理以及数据输出环节相关的控制活动：（一）授权与批准；（二）系统配置控制；（三）异常情况报告和差错报告；（四）接口/转换控制；（五）一致性核对；（六）职责分离；（七）系统访问权限；（八）系统计算；（九）其他。第二十三条信息系统オンラインカジノ無料プレイ除上述常规的オンラインカジノ無料プレイ内容外，オンラインカジノ無料プレイ人员还可以根据组织当前面临的特殊风险或需求，设计专项オンラインカジノ無料プレイ以满足オンラインカジノ無料プレイ战略，具体包括但不限于下列领域：（一）信息系统开发实施项目的专项オンラインカジノ無料プレイ；（二）信息系统安全专项オンラインカジノ無料プレイ；（三）信息技术投资专项オンラインカジノ無料プレイ；（四）业务连续性计划的专项オンラインカジノ無料プレイ；（五）外包条件下的专项オンラインカジノ無料プレイ；（六）法律法规、行业规范要求的内部控制的合规性的专项オンラインカジノ無料プレイ；（七）其他专项オンラインカジノ無料プレイ。第六章信息系统オンラインカジノ無料プレイ的方法第二十四条オンラインカジノ無料プレイ人员在进行オンラインカジノ無料プレイ与信息技术相关内部控制及流程中可以单独或综合应用下列的オンラインカジノ無料プレイ方法来获取充分、适当的オンラインカジノ無料プレイ证据以评估信息技术内部控制的设计有效性和执行有效性：（一）询问相关的控制人员；（二）观察特定控制的运用；（三）审阅文件和报告；（四）根据信息系统的特性，进行穿行测试，追踪交易在信息系统中的处理过程；（五）验证系统控制和计算逻辑；（六）登录信息系统进行系统查询；（七）利用计算机辅助オンラインカジノ無料プレイ工具和技术；（八）保证独立性、客观性及职业技能的质量控制前提下，利用其他专业机构的オンラインカジノ無料プレイ结果或组织对信息技术内部控制的自我评估结果；（九）其他第二十五条信息系统オンラインカジノ無料プレイ人员可以根据需要利用计算机辅助オンラインカジノ無料プレイ工具和技术进行数据的验证、关键系统控制/计算的逻辑的验证、オンラインカジノ無料プレイ样本选取等；オンラインカジノ無料プレイ人员在充分考虑安全的前提下，可以利用可靠的信息安全侦测工具进行渗透性测试等。第二十六条オンラインカジノ無料プレイ人员在对信息技术内部控制进行评估时，应获得充分、可靠及相关的オンラインカジノ無料プレイ证据以支持オンラインカジノ無料プレイ结论完成オンラインカジノ無料プレイ目标，并应充分考虑系统自动控制的控制效果的一致性及可靠性的特点，在选取オンラインカジノ無料プレイ样本时可根据情况适当减少样本量。在系统未发生变更的情况下，可考虑适当降低オンラインカジノ無料プレイ频率。第二十七条オンラインカジノ無料プレイ人员在オンラインカジノ無料プレイ过程中进行风险评估，并在此基础上依据信息技术内部控制评估的结果重新评估オンラインカジノ無料プレイ风险，并根据剩余风险来进一步设计オンラインカジノ無料プレイ程序。第二十八条オンラインカジノ無料プレイ工作底稿应以正式的书面或电子形式进行记录，其中应包含オンラインカジノ無料プレイ程序、オンラインカジノ無料プレイ发现和オンラインカジノ無料プレイ结论以及支持オンラインカジノ無料プレイ结论的オンラインカジノ無料プレイ工作细节及オンラインカジノ無料プレイ证据。オンラインカジノ無料プレイ过程中获取的电子数据应建立严格的电子数据归档措施，并对敏感数据进行严格的保密管理。第七章オンラインカジノ無料プレイ报告与后续工作第二十九条在オンラインカジノ無料プレイ实施结束后，オンラインカジノ無料プレイ人员应以充分、可靠及相关的オンラインカジノ無料プレイ证据为依据形成オンラインカジノ無料プレイ结论与建议，出具オンラインカジノ無料プレイ报告，形成オンラインカジノ無料プレイ结果，追踪オンラインカジノ無料プレイ建议的落实并执行相应后续オンラインカジノ無料プレイ程序。第三十条当信息系统オンラインカジノ無料プレイ作为综合性内部オンラインカジノ無料プレイ项目的一部分时，オンラインカジノ無料プレイ人员应及时与其它相关内部オンラインカジノ無料プレイ人员沟通信息系统内部オンラインカジノ無料プレイ的发现，并考虑依据オンラインカジノ無料プレイ结果调整其他相关オンラインカジノ無料プレイ的范围、时间及性质。第八章附则第三十一条本准则由中国内部オンラインカジノ無料プレイ协会负责解释。第三十二条本准则自2009年1月1日起施行。