一.内部审计服务介绍:
科索路可协助客户确保已设计并运行的信息管理流程、技术基础设施的控制手段的设计有效性和执行完整性,以管理企业信息及技术风险。
- IT内审机制与职能建立
IT Internal Audit Function Planning
- IT内审工具与实施
IT Internal Audit Tool & Implementation
- IT内审服务
IT Internal Audit Services
IT合规内部审计
IT Compliance Internal Audit |
信息安全内部审计
Information Security Internal Audit |
ERP/SAP审计服务
ERP/SAP Auditing Service |
立足企业内部控制日渐重要的大环境,健全有效的内审机制已然成为了企业生存和发展的基础,以此确保企业内控系统的有效运作。
科索路致力于从事IT内审外包服务,协助客户对IT规划、建设、应用、服务、安全等进行全方位的审计,实现IT系统的可用性、安全性、完整性、有效性、最终达到强化内部控制的目的。
IT内审机制与职能建立 (IT Internal Audit Function Planning)
企业IT内审机制的建立是企业强化内部控制的重要环节。科索路深入了解客户的内部控制需求,并且在此框架内帮助客户定义IT内审机制中的若干职能,促使企业尽快建立高水准的IT内审机制。
IT内审工具与实施(IT Internal Audit Technology/Tool & Implementation)
科索路帮助客户企业的审计部门进行评估,运用先进的审计工具和风险控制工具,促使企业的内审工作更加高效。
IT内审服务(IT Internal Audit Services)
| |
1)IT合规内部审计 IT Compliance Internal Audit |
| |
· 萨班斯法案(SOX)合规审计 |
| 科索路为在美上市客户提供SOX法案中有关条款的IT内部审计服务,对客户的IT系统合规提供咨询方案,并参与具体的合规咨询服务。目前为止,科索路已为5家美国上市企业的SOX合规项目提供专业服务。 |
| |
· 国内上市公司内部控制体系指引 |
| 面对国内出台的内部控制体系方面的指引以及未来可以预测的强制性标准体系,科索路将为客户提供完整专业的内部审计服务。 |
| 2)信息安全内部审计 Information Security Internal Audit |
| |
科索路专业团队提供针对企业信息安全管理体系(ISMS)的内部审计服务,客户将得到更高效的风险控制方案,推进企业自身运作和IT战略的实施。 |
| 3)ERP/SAP审计 ERP/SAP Auditing Service |
| |
科索路将为客户包括SAP在内的ERP系统的变更、配置、事件、安全、服务级别等管理和控制流程提供审计服务,保证系统稳定、可靠的运行质量和业务运作的持续有效。 |
二.科索路咨询IT审计基本方法论
|
内部审计
