IT审计关注点:EAS账号新增及权限变更原创
飞天
3人赞赏了该文章
159次浏览
编辑于2021年06月01日 17:20:43
管理层建议:
我们建议贵公司制定正式的应用系统用户账号管理流程。账号新增应由申请人或代为申请人提出书面申请,详细记录所需要的权限,并经适当人员(如:业务部门负责人、IT部门负责人等)书面审批后,由系统管理员/财务管理员完成操作。
补偿性控制和附加审计程序:
我们无法识别补偿性控制,或实施附加审计程序,因此,我们认为,该缺陷将会影响获得关于访问管理控制类别整体有效性的合理保证,将会导致访问管理控制无效。
整改措施:
统一渠道进行EAS账号开通的管理,例如邮件等,但要保存开通记录,可以查到账户开通的审批记录;
推荐阅读