手机扫描二维码答题
00:00:00
会计师事务所信息化水平-调查问卷
录音中...
您好!
为促进会计师事务所信息化发展,完善会计师事务所综合评价体系,现面向事务所发放调查问卷,了解事务所在信息化方面的建设情况及建议,为设计信息化评价指标提供方向和思路。事务所的反馈对我们非常重要,请您协助我们开展调研,并于2024年【7】月【15】日前反馈。我们将对您提供的信息严格保密,感谢您的大力支持与配合!
中国注册会计师协会
2024年7月
会计师事务所名称:
*
联系人:
*
联系方式:
*
联系地址:
*
会计师事务所分所总数:
*
会计师事务所正式员工总数:
*
会计师事务所上一年度/财年营业收入(指事务所经过审计,抵销内部协作收入后的上年度合并报表业务收入。单位:人民币):
*
会计师事务所组织形式(合伙制/公司制):
*
会计师事务所是否存在国际网络组织:
*
填写说明:本问卷中“以上”“以下”包含本数,“超过”不包含本数。
一、信息化重视度
1.信息化战略规划
*
1.1 贵所信息化战略规划的制定情况与下列哪一描述符合?
已制定3年以下信息化战略规划
已制定3-5年信息化战略规划
已制定5年以上信息化战略规划
暂未制定信息化战略规划
*
1.2 贵所信息化战略规划包含的工作目标与下列哪些描述符合?
【多选题】
信息化基础设施建设
审计作业系统建设
内部管理系统建设
共享中心建设
函证数字化建设
前沿信息技术融合应用
网络安全
数据治理
信息化人才建设
其他,请说明:
2. 信息化组织架构
*
2.1 贵所是否设立信息化领导机构?
【多选题】
*信息化领导机构指为推进信息化建设而设立的决策和协调机构。
是,信息化领导机构为信息技术部门
是,信息化领导机构非信息技术部门,请说明部门名称:
否
*
2.2 贵所信息化工作负责人职位级别,与下列哪一描述符合?
*信息化工作负责人指全面负责规划、组织、协调、管理、督导信息化建设和发展相关工作的管理人员。
首席合伙人/首席执行官CEO/总经理
首席信息官CIO
首席信息安全官CISO
首席技术官CTO
首席数据官CDO
其他,请说明职位名称和级别:
未设置信息化工作负责人
*
2.3 贵所是否设立负责数据、信息与网络安全工作的部门或团队?
【多选题】
是,负责数据、信息与网络安全工作的部门或团队为信息技术部门下属专职团队
是,负责数据、信息与网络安全工作的部门或团队非信息技术部门下属专职团队,请说明该部门或团队名称:
否
*
2.4 贵所数据、信息与网络安全工作负责人的职位级别,与下列哪一描述符合?
首席合伙人/首席执行官CEO/总经理
首席信息官CIO
首席信息安全官CISO
首席技术官CTO
首席数据官CDO
其他,请说明职位名称和级别:
未设置数据、信息与网络安全领域的负责人
*
2.5 贵所是否设立审计创新委员会或数字化创新委员会及类似组织?
是,请说明组织名称及工作内容:
否
*
2.6 贵所审计创新委员会或数字化创新委员会及类似组织负责人的职位级别,与下列哪一描述符合?
首席合伙人或首席执行官CEO或总经理
首席信息官CIO
首席信息安全官CISO
首席技术官CTO
首席数据官CDO
其他,请说明职位名称和级别:
未设置审计创新或数字化创新委员会负责人
3. 信息化人力资源
*
3.1 贵所信息技术部门正式员工数量?
*指负责事务所内部信息系统开发运维、IT基础设施管理、信息安全防护、员工技术支持服务等相关工作的正式员工
200人以上
100-200人
100人以下
无信息技术部门
*
3.2 为提升员工信息化工作能力,贵所在近三年(或财年)是否向员工提供信息化培训,信息化培训包含下列哪些内容?
【多选题】
1.1内部管理类培训:内部管理系统使用
1.2内部管理类培训:基础办公软件使用
1.3其他内部管理类培训,请说明:
2.1审计业务类培训:审计作业系统使用
2.2审计业务类培训:审计辅助工具使用
2.3审计业务类培训:信息系统审计方法
2.4审计业务类培训:信息安全审计方法
2.5审计业务类培训:为服务大型金融机构、高科技及互联网企业、境外资本市场等特定领域而开展的审计技能或规范培训,请说明:
2.6其他审计业务类培训,请说明:
3.1数据、信息与网络安全意识与技能类培训:数据、信息与网络安全法律法规或政策宣贯
3.2数据、信息与网络安全意识与技能类培训:常见网络攻击(如社会工程、钓鱼邮件等)识别和防范
3.3数据、信息与网络安全意识与技能类培训:终端设备(如办公电脑、手机等)安全使用规范
3.4数据、信息与网络安全意识与技能类培训:物理和环境安全要求(如办公室门禁等)
3.5数据、信息与网络安全意识与技能类培训:业务连续性意识
3.6其他数据、信息与网络安全意识与技能类培训,请说明:
4.1新兴技术类培训:创新思维提升与新技术(如大数据、云计算)知识普及
4.2其他新兴技术类培训,请说明:
5.其他类型的信息化培训,请说明:
6.未开展信息化培训
*
3.3 请填写贵所上一年度(或财年)信息化培训的总次数
*
3.4 请填写贵所上一年度(或财年)数据、信息与网络安全意识与技能培训的次数
*
3.5 为满足服务大型金融机构、高科技及互联网企业、境外资本市场等特定领域的人才需求,贵所储备的信息化人才(指正式员工)是否具有下列执业资格证书?
【多选题】
信息系统审计师(CISA),人员数量:
IT审计师(ITA),人员数量:
中国信息安全专业认证(CISP),人员数量:
信息系统安全专业认证(CISSP),人员数量:
思科网络专家(CCIE),人员数量:
软件工程造价师,人员数量:
其他,请说明信息化相关证书名称及人员数量:
事务所正式员工无上述执业资格证书
4.信息化资金投入
*
4.1 贵所信息化建设相关支出包括哪些领域?
【多选题】
1.1审计作业和内部管理信息系统开发及采购费:自研、委托相关单位或与之合作开发审计作业、工时记录与管理、客户与业务管理、电子邮件、人员管理、独立性和职业道德管理及监控、会计核算与财务管理等信息系统的直接支出费用,包括用于开发活动的专用软件及专用设备的采购费、委托开发费等
1.2审计作业和内部管理信息系统开发及采购费:采购审计作业、工时记录与管理、客户与业务管理、电子邮件、人员管理、独立性和职业道德管理及监控、会计核算与财务管理等信息系统相关许可证与服务的费用
1.3审计作业和内部管理信息系统开发及采购费:审计作业和内部管理信息系统开发成果知识产权申请费、注册费、代理费等
1.4审计作业和内部管理信息系统开发及采购费:与审计作业和内部管理信息系统开发活动直接相关的其他费用,包括技术图书资料费、资料翻译费、会议费、差旅费、专家咨询费等。
1.5其他审计作业和内部管理信息系统开发及采购相关费用,请说明:
2.1基础设施资源采购及运维费:软硬件资源采购费,包括采购主机设备、终端设备、移动设备、存储设备、网络设备、安全设备等硬件设备(如服务器、终端、交换机、路由器、网关、防火墙等)的费用,以及采购为支持硬件设备运行的操作系统、数据库管理系统、办公软件等相关软件许可证与服务的费用
2.2基础设施资源采购及运维费:机房采购费,包括租赁外包机房、租赁机房场地、采购机房基础设备(如供配电系统、防雷接地系统、不间断电源主机、空调、安防监控、门禁、报警系统、机柜、综合布线、电气火灾报警、气体灭火系统等)的费用
2.3基础设施资源采购及运维费:云资源采购费,包括云服务器租赁费、配置费、备份费、专业支持费等
2.4基础设施资源采购及运维费:自行、委托相关单位或与之合作对基础设施设备进行运维(如部署、配置、巡检、故障处理、维护等)的直接支出费用,包括用于运维活动的专用软件及专用设备的采购费、委托运维费等
2.5基础设施资源采购及运维费:与基础设施资源采购及运维直接相关的其他费用,包括评审费、验收费、差旅费等
2.6其他基础设施资源采购及运维相关费用,请说明:
3.1网络服务费:网络服务费,包括为接入网络而支出的网络使用费等
3.2网络服务费:与网络服务直接相关的其他费用,包括安装调试费、维护技术费等
3.3其他网络服务相关费用,请说明
4.1信息安全合规类费用:事务所为通过网络安全等级保护认证、ISO27001认证等相关信息安全合规类资质认证而支出的第三方专业机构认证费、差旅费等
4.2信息安全合规类费用:事务所为开展信息安全相关风险评估而支出的第三方专业机构测评费、差旅费等
4.3信息安全合规类费用:与安全合规直接相关的其他费用,包括安全合规相关知识库使用费、专家咨询费等
4.4其他信息安全合规类费用,请说明:
5.其他信息化建设相关费用,请说明:
*
4.2 贵所上一年度(或财年)信息化支出总额(单位:人民币)
1亿以上,请说明金额:
1千万-1亿,请说明金额:
1千万以下,请说明金额:
*
4.3 贵所上一年度(或财年)对信息化的支出,相较于前一年度(或财年),与下列哪一描述符合?
*前一年度(或财年)指2022年或22财年
增长(涨幅超过5%)
保持平稳(在+5%和-5%之间)
降低(降幅超过5%)
*
4.4 贵所近三年(或财年)信息化平均支出金额(单位:人民币)
1亿以上,请说明金额:
1千万-1亿,请说明金额:
1千万以下,请说明金额:
*
4.5 贵所近三年(或财年)信息化支出金额最多的前3个领域
【多选题】
*请选择信息化支出中金额最高的前三个领域
审计作业系统开发或采购
内部管理系统开发或采购
IT硬件采购
IT软件采购
云资源采购
网络使用
其他,请说明:
*
4.6 贵所未来一年内(或财年)对信息化的预算,与下列哪一描述符合?
增长(涨幅超过5%)
保持平稳(在+5%和-5%之间)
降低(降幅超过5%)
*
4.7 贵所未来一年内(或财年)计划重点投入的前3个事项?
【多选题】
审计作业系统开发或采购
内部管理系统开发或采购
IT硬件采购
IT软件采购
云资源采购
网络使用
其他,请说明:
二、信息化基础设施
5.数据中心
*
5.1 贵所使用的数据中心,与下列哪些类型符合?
【多选题】
自建机房
租用第三方数据中心(IDC)
其他,请说明:
*
5.2 贵所的数据中心是否配备以下基础设施设备,保障机房安全稳定运行?
【多选题】
冗余供电
电子门禁
动环监控
防雷
防浪涌
防火
防水防潮
防静电
其他,请说明:
*
5.3 贵所是否有灾备数据中心?
是,请说明所在城市:
否
其他,请说明:
*
5.4 贵所的灾备数据中心情况,与下列哪一描述符合?
【多选题】
*公里数指灾备数据中心与贵所数据中心的地理距离
1.1同城灾备:10km以下
1.2同城灾备:10km-30km
1.3同城灾备:30km以上
2.1异地灾备:100km以下
2.2异地灾备:100km-300km
2.3异地灾备:300km以上
3.其他,请说明:
6. 网络性能
*
6.1 贵所业务高峰网络带宽的负载峰值,与下列哪一描述符合?
50%以下
50%-60%
60%以上-70%
其他,请说明:
*
6.2 贵所业务高峰网络设备CPU的负载峰值,与下列哪一描述符合?
30%以下
30%-50%
50%以上-70%
其他,请说明:
*
6.3 贵所的网络链路冗余,与下列哪一描述符合?
单路
双路
多路
7. 云
*
7.1 贵所使用的云部署方式与下列哪些描述符合?
【多选题】
私有云,请说明提供商(如华为/阿里/腾讯/21世纪互联/微软/亚马逊等):
公有云,请说明提供商(如华为/阿里/腾讯/21世纪互联/微软/亚马逊等):
混合云,请说明提供商(如华为/阿里/腾讯/21世纪互联/微软/亚马逊等):
其他,请说明部署方式和提供商(如华为/阿里/腾讯/21世纪互联/微软/亚马逊等):
未使用云
*
7.2 贵所使用的云服务类型包括哪些?
【多选题】
IaaS(基础设施即服务),请说明云服务具体类型(如云服务器、存储服务、网络服务等):
PaaS(平台即服务),请说明云服务具体类型(如应用部署与托管平台、数据库服务、开发者工具和服务等):
SaaS(软件即服务),请说明云服务具体类型(如商业应用软件、安全与合规服务等):
其他,请说明:
*
7.3 贵所上一年度(或财年)的云资源支出总额(单位:人民币)
8.知识库
*
8.1 贵所审计知识库的类型,与下列哪些描述符合?
【多选题】
*审计知识库包括但不限于审计准则知识库、审计方法知识库等
自建审计知识库,请说明知识库名称:
购买第三方审计知识库,请说明知识库名称:
使用行业协会/政府部门提供的审计知识库,请说明知识库名称:
其他,请说明知识库来源和名称:
未使用审计知识库
*
8.2 贵所法律法规知识库的类型,与下列哪些描述符合?
【多选题】
自建法律法规知识库,请说明知识库名称:
购买第三方法律法规知识库,请说明知识库名称:
使用行业协会/政府部门提供的法律法规知识库,请说明知识库名称:
其他,请说明知识库来源和名称:
未使用法律法规知识库
*
8.3 贵所经济数据知识库的类型,与下列哪些描述符合?
【多选题】
自建经济数据知识库,请说明知识库名称:
购买第三方经济数据知识库,请说明知识库名称:
使用行业协会/政府部门提供的经济数据知识库,请说明知识库名称:
其他,请说明知识库来源和名称:
未使用经济数据知识库
*
8.4 除上述知识库类型以外,贵所是否还使用其他知识库?
【多选题】
自建知识库,请说明知识库名称:
购买第三方知识库,请说明知识库名称:
使用行业协会/政府部门提供的知识库,请说明知识库名称:
其他,请说明知识库来源和名称:
无
三、信息系统应用水平
9.信息系统应用一体化水平
*
9.1 贵所是否具有以下核心功能的信息系统:审计作业管理、工时管理、客户管理、人力资源管理、独立性与职业道德管理、电子邮件、会计核算与财务管理等功能的信息系统,且在全所范围内部署和应用?
【多选题】
1.1审计作业系统:全所统一部署和应用
1.2审计作业系统:总分所部分部署和应用
2.1工时记录与管理系统:全所统一部署和应用
2.2工时记录与管理系统:总分所部分部署和应用
3.1客户与业务管理系统:全所统一部署和应用
3.2客户与业务管理系统:总分所部分部署和应用
4.1电子邮件系统:全所统一部署和应用
4.2电子邮件系统:总分所部分部署和应用
5.1人员管理系统:全所统一部署和应用
5.2人员管理系统:总分所部分部署和应用
6.1独立性和职业道德管理及监控系统:全所统一部署和应用
6.2独立性和职业道德管理及监控系统:总分所部分部署和应用
7.1会计核算与财务管理系统: 全所统一部署和应用
7.2会计核算与财务管理系统:总分所部分部署和应用
10.审计作业系统应用水平
*
10.1 贵所审计作业系统的来源,与下列哪些描述符合?
【多选题】
自主开发
外包开发
合作开发
外部采购
外部采购后二次开发
其他,请说明:
*
10.2 贵所审计作业系统包含以下哪些功能?
【多选题】
标准程序数据库,涵盖相关审计准则、会计准则、资本市场等具体要求
监控审计进度以及重点关注领域
支持协同审计工作流程
风险评估
风险预警
自动生成随机抽样样本
实质性测试
自动生成科目明细表
设有审计底稿在线审核、修订、批注等功能模块
审计任务异常检测
质量监控
其他,请说明:
*
10.3 贵所审计作业系统的功能是否已完全或部分基于云平台实现?
【多选题】
是,云部署方式为私有云
是,云部署方式为公有云
是,云部署方式为混合云
是,云部署方式为其他,请说明:
未应用云
*
10.4 贵所审计作业系统的数据是否保留在本地数据中心?
【多选题】
应用使用云部署,数据保留在本地数据中心
应用和数据库均使用云部署
应用部署在本地数据中心,数据迁移上云环境
其他,请说明:
*
10.5 贵所的审计作业系统是否支持员工在移动端(包括手机、平板电脑等移动设备)进行使用?
是
否
11.审计辅助工具应用水平
*
11.1 贵所是否应用了具有数据分析、监盘、复核、查账、流程自动化、数据电子化、财务报告自动化等功能的审计辅助工具或系统
【多选题】
工具1,请说明名称、实现功能、来源(自主开发/外包开发/合作开发/外部采购/外部采购后二次开发/其他,请说明)、是否嵌入审计作业系统:
工具2,请说明名称、实现功能、来源(自主开发/外包开发/合作开发/外部采购/外部采购后二次开发/其他,请说明)、是否嵌入审计作业系统:
工具3,请说明名称、实现功能、来源(自主开发/外包开发/合作开发/外部采购/外部采购后二次开发/其他,请说明)、是否嵌入审计作业系统:
工具4,请说明名称、实现功能、来源(自主开发/外包开发/合作开发/外部采购/外部采购后二次开发/其他,请说明)、是否嵌入审计作业系统:
工具5,请说明名称、实现功能、来源(自主开发/外包开发/合作开发/外部采购/外部采购后二次开发/其他,请说明)、是否嵌入审计作业系统:
工具6,请说明名称、实现功能、来源(自主开发/外包开发/合作开发/外部采购/外部采购后二次开发/其他,请说明)、是否嵌入审计作业系统:
工具7,请说明名称、实现功能、来源(自主开发/外包开发/合作开发/外部采购/外部采购后二次开发/其他,请说明)、是否嵌入审计作业系统:
其他,请说明名称、实现功能、来源(自主开发/外包开发/合作开发/外部采购/外部采购后二次开发/其他,请说明)、是否嵌入审计作业系统:
未应用
12.工时记录与管理系统应用水平
*
12.1 贵所工时记录与管理系统的来源包括以下哪些形式?
【多选题】
自主开发
外包开发
合作开发
外部采购
外部采购后二次开发
其他,请说明:
*
12.2 贵所工时记录与管理系统包含以下哪些功能
【多选题】
在线录入工时
在线查看工时
其他,请说明:
*
12.3 贵所工时记录与管理系统的功能是否已完全或部分基于云平台实现?
【多选题】
是,云部署方式为私有云
是,云部署方式为公有云
是,云部署方式为混合云
是,云部署方式为其他,请说明:
未应用云
*
12.4 贵所工时记录与管理系统的数据是否保留在本地数据中心?
【多选题】
应用使用云部署,数据保留在本地数据中心
应用和数据库均使用云部署
应用部署在本地数据中心,数据迁移上云环境
其他,请说明:
*
12.5 贵所的工时记录与管理系统是否支持员工在移动端(包括手机、平板电脑等移动设备)进行使用?
是
否
13.客户与业务管理系统应用水平
*
13.1 贵所客户与业务管理系统的来源包括以下哪些形式?
【多选题】
自主开发
外包开发
合作开发
外部采购
外部采购后二次开发
其他,请说明:
*
13.2 贵所客户与业务管理系统包含以下哪些功能?
【多选题】
记录客户和项目信息(如项目名称、客户名称、审计报告日期、项目负责人等基础信息)
可协同处理客户和项目信息
其他,请说明:
*
13.3 贵所客户与业务管理系统的功能是否已完全或部分基于云平台实现?
【多选题】
是,云部署方式为私有云
是,云部署方式为公有云
是,云部署方式为混合云
是,云部署方式为其他,请说明:
未应用云
*
13.4 贵所客户与业务管理系统的数据是否保留在本地数据中心?
【多选题】
应用使用云部署,数据保留在本地数据中心
应用和数据库均使用云部署
应用部署在本地数据中心,数据迁移上云环境
其他,请说明:
*
13.5 贵所的客户与业务管理系统是否支持员工在移动端(包括手机、平板电脑等移动设备)进行使用?
是
否
14.电子邮件系统应用水平
*
14.1 贵所电子邮件系统的来源包括以下哪些形式?
【多选题】
自主开发
外包开发
合作开发
外部采购
外部采购后二次开发
其他,请说明:
*
14.2 除收发电子邮件基本功能外,贵所电子邮件系统有哪些智能化功能?
【多选题】
自动分类和过滤邮件
智能回复建议
钓鱼邮件一键上报
日程管理
其他,请说明:
*
14.3 贵所电子邮件系统的功能是否已完全或部分基于云平台实现?
【多选题】
是,云部署方式为私有云
是,云部署方式为公有云
是,云部署方式为混合云
是,云部署方式为其他,请说明:
未应用云
*
14.4 贵所电子邮件系统的数据是否保留在本地数据中心?
【多选题】
应用使用云部署,数据保留在本地数据中心
应用和数据库均使用云部署
应用部署在本地数据中心,数据迁移上云环境
其他,请说明:
*
14.5 贵所的电子邮件系统是否支持员工在移动端(包括手机、平板电脑等移动设备)进行使用?
是
否
15.人员管理系统应用水平
*
15.1 贵所人员管理系统的来源包括以下哪些形式?
【多选题】
自主开发
外包开发
合作开发
外部采购
外部采购后二次开发
其他,请说明:
*
15.2 贵所人员管理系统包含以下哪些功能?
【多选题】
员工资料电子化管理
招聘、入职、离职线上化处理
可视化组织架构
人员委派
绩效在线评估和反馈
其他,请说明:
*
15.3 贵所人员管理系统的功能是否已完全或部分基于云平台实现?
【多选题】
是,云部署方式为私有云
是,云部署方式为公有云
是,云部署方式为混合云
是,云部署方式为其他,请说明:
未应用云
*
15.4 贵所人员管理系统的数据是否保留在本地数据中心?
【多选题】
应用使用云部署,数据保留在本地数据中心
应用和数据库均使用云部署
应用部署在本地数据中心,数据迁移上云环境
其他,请说明:
*
15.5 贵所的人员管理系统是否支持员工在移动端(包括手机、平板电脑等移动设备)进行使用?
是
否
16.独立性与职业道德管理及监控系统应用水平
*
16.1 贵所独立性与职业道德管理及监控系统的来源包括以下哪些形式?
【多选题】
自主开发
外包开发
合作开发
外部采购
外部采购后二次开发
其他,请说明:
*
16.2 贵所独立性与职业道德管理及监控系统包含以下哪些功能?
【多选题】
记录受限实体信息
受限实体搜索和查询
在线审批独立性
在线申报个人财务权益
其他,请说明:
*
16.3 贵所独立性与职业道德管理及监控系统的功能是否已完全或部分基于云平台实现?
【多选题】
是,云部署方式为私有云
是,云部署方式为公有云
是,云部署方式为混合云
是,云部署方式为其他,请说明:
未应用云
*
16.4 贵所独立性与职业道德管理及监控系统的数据是否保留在本地数据中心?
【多选题】
应用使用云部署,数据保留在本地数据中心
应用和数据库均使用云部署
应用部署在本地数据中心,数据迁移上云环境
其他,请说明:
*
16.5 贵所的独立性与职业道德管理及监控系统是否支持员工在移动端(包括手机、平板电脑等移动设备)进行使用?
是
否
17.会计核算与财务管理系统应用水平
*
17.1 贵所会计核算与财务管理系统的来源包括以下哪些形式?
【多选题】
自主开发
外包开发
合作开发
外部采购
外部采购后二次开发
其他,请说明
*
17.2 贵所会计核算与财务管理系统包含以下哪些功能?
【多选题】
账务处理
总账管理
应收/应付账款管理
固定资产管理
成本管理
报表编制
其他,请说明:
*
17.3 贵所会计核算与财务系统的功能是否已完全或部分基于云平台实现?
【多选题】
是,云部署方式为私有云
是,云部署方式为公有云
是,云部署方式为混合云
是,云部署方式为其他,请说明:
未应用云
*
17.4 贵所会计核算与财务系统的数据是否保留在本地数据中心?
【多选题】
应用使用云部署,数据保留在本地数据中心
应用和数据库均使用云部署
应用部署在本地数据中心,数据迁移上云环境
其他,请说明:
*
17.5 贵所的会计核算与财务管理系统是否支持员工在移动端(包括手机、平板电脑等移动设备)进行使用?
是
否
18.电子函证平台应用水平
*
18.1 贵所是否建立了集中的电子函证平台并在全所范围内统一执行函证程序
是
否
*
18.2 贵所是否设置专门维护电子函证平台的专业团队?
是
否
19.即时通讯和文件传输工具应用水平
*
19.1 贵所项目组内部沟通或与客户沟通过程中使用的即时通讯和文件传输工具包括以下哪些种类,以及事务所允许的登录使用方式?
【多选题】
1.1企业微信:员工通过事务所工作账户登录使用
1.2企业微信:员工通过私人账户登录使用
2.1QQ:员工通过事务所工作账户登录使用
2.2QQ:员工通过私人账户登录使用
3.1钉钉:员工通过事务所工作账户登录使用
3.2钉钉:员工通过私人账户登录使用
4.1飞书:员工通过事务所工作账户登录使用
4.2飞书:员工通过私人账户登录使用
5.1腾讯会议:员工通过事务所工作账户登录使用
5.2腾讯会议:员工通过私人账户登录使用
6.1Skype:员工通过事务所工作账户登录使用
6.2Skype:员工通过私人账户登录使用
7.1Teams:员工通过事务所工作账户登录使用
7.2Teams:员工通过私人账户登录使用
8.1Zoom:员工通过事务所工作账户登录使用
8.2Zoom:员工通过私人账户登录使用
9.1允许员工通过事务所工作账户登录使用的其他即时通讯和文件传输工具,请说明:
9.2允许员工通过员工私人账户登录使用的其他即时通讯和文件传输工具,请说明:
*
19.2 上述即时通讯和文件传输工具是否由贵所自建?
是,请说明工具名称:
否
四、创新技术融合应用及成果
20.新兴技术融合应用水平
*
20.1 贵所是否在审计作业和内部管理系统中应用大数据技术/云计算技术/人工智能技术/移动互联网技术/物联网技术/区块链技术/无人机技术等新兴技术?
【多选题】
*大数据技术指适用于所有处理和分析大数据的工具、软件及技术,包括但不限于:数据挖掘、数据存储、数据共享和数据可视化。
大型数据集不一定是大数据。能称之为大数据的数据,必须具有以下五项特性:数据量巨大、处理速度快、种类多样化、准确可靠、交付价值。
1.审计作业系统应用的新兴技术类型及实现的功能:
2.工时记录与管理系统应用的新兴技术类型及实现的功能:
3.客户与业务管理系统应用的新兴技术类型及实现的功能:
4.电子邮件系统应用的新兴技术类型及实现的功能:
5.人员管理系统应用的新兴技术类型及实现的功能:
6.独立性和职业道德管理及监控系统应用的新兴技术类型及实现的功能:
7.会计核算与财务管理系统应用的新兴技术类型及实现的功能:
8.其他系统,请说明系统名称及应用的新兴技术类型和实现的功能:
9.未应用
21.智能客服类似工具应用情况
*
21.1 贵所是否在业务环节中应用智能客服等类似工具,为员工提供在线即时服务支持和问题解答?
已应用,请说明应用的业务场景:
未应用
22.自主研发成果
*
22.1 贵所自主研发的审计作业系统/工具数量有多少?
3以上,请说明具体数量:
1-3,请说明具体数量:
0
*
22.2 贵所自主研发的审计作业系统/工具被同行付费使用的数量有多少?
3以上,请说明具体数量:
1-3,请说明具体数量:
0
23.参与制定标准情况
*
23.1 贵所参与制定或修订哪些国际、国家、行业、地方、团体信息化建设相关标准?
【多选题】
*包括信息系统建设相关标准、数据交换与共享相关标准等
国际标准,请说明标准名称:
国家标准,请说明标准名称:
行业标准,请说明标准名称:
地方标准,请说明标准名称:
团体标准,请说明标准名称:
其他标准,请说明标准名称:
未参与过
五、数据、信息与网络安全保障水平
24.数据、信息与网络安全岗位职能
*
24.1 贵所负责数据、信息与网络安全的人员(指正式员工)的数量,与下列哪一范围符合?
20人以上,请说明数量:
10-20人
10人以下
*
24.2 贵所数据、信息与网络安全人员的工作职能包括哪些?
【多选题】
安全策略和规划
网络监测和分析
漏洞管理和修复
安全事件监控和处置
安全意识和技能培训
合规性管理
其他,请说明职责内容:
25.数据、信息与网络安全制度保障
*
25.1 贵所是否制定数据、信息与网络安全制度?
是
否
*
25.2 贵所数据、信息与网络安全制度包含以下哪些内容?
【多选题】
访问控制管理
网络安全事件管理
人力资源安全管理
系统开发及变更安全
终端管理
服务器及网络设备安全
物理安全
供应商安全管理
数据安全
个人信息安全
业务连续性及灾难恢复
网络安全监控
其他,请说明:
26.数据、信息与网络安全技术保障
*
26.1 贵所的网络安全技术保护措施包含以下哪些内容?
【多选题】
1.1部署网络安全设备:防火墙
1.2部署网络安全设备:VPN网关
1.3部署网络安全设备:Web应用安全网关
1.4部署网络安全设备:防病毒软件
1.5部署网络安全设备:入侵检测
1.6部署网络安全设备:漏洞扫描设备
1.7部署网络安全设备:抗拒绝服务攻击设备
1.8部署网络安全设备:抗高级持续性威胁软件
1.9部署网络安全设备:统一身份认证、授权系统
1.10部署网络安全设备:网页防篡改系统
1.11其他部署网络安全设备措施,请说明:
2.1防护技术机制:网络隔离
2.2防护技术机制:安全配置基线
2.3防护技术机制:定期扫描及渗透测试
2.4其他防护技术机制,请说明:
3.1监控及日志审计:安全审计设备
3.2监控及日志审计:网络安全态势感知平台
3.3监控及日志审计:运维堡垒机
3.4其他监控及日志审计措施,请说明:
4.其他网络安全技术保护措施,请说明:
*
26.2 贵所采取了下列哪些管控措施保障数据安全?
【多选题】
数据传输及存储加密
数据脱敏
访问控制
数据备份及恢复
数据删除及销毁
介质管理
其他,请说明:
*
26.3 贵所针对员工办公电脑,具有下列哪些集中化管控措施?
【多选题】
统一参数配置
统一安装办公软件
统一安装监控软件
统一回收管理员权限
其他,请说明:
无集中化管控措施
*
26.4 贵所针对员工办公电脑,具有下列哪些安全管控措施?
【多选题】
终端准入
可信软件管理
防病毒
VPN
终端监控
USB限制
其他,请说明:
无安全管控措施
*
26.5 贵所针对员工在自带移动设备(包括手机、平板电脑等移动设备)使用事务所移动端办公软件,具有下列哪些管控措施?
【多选题】
*事务所移动端办公软件指在上述9.1、19.1中所提及的系统/工具
MDM 移动设备管理
专门的VPN
专门的可信应用市场(员工仅可在该应用市场下载安装事务所移动端办公软件)
其他,请说明:
无管控措施
*
26.6 贵所针对员工自带的移动设备,所采取的管控措施适用以下哪些操作系统?
【多选题】
IOS
安卓
鸿蒙
其他,请说明:
27.数据、信息与网络安全事件
*
27.1 贵所近三年内(或财年)导致业务中断的网络安全事件数量有多少?
3次以上
1-3次
0
*
27.2 贵所近三年内(或财年)导致业务中断的网络安全事件类型有哪些?
【多选题】
网络攻击
违规操作
设备设施故障
不可抗力
勒索
其他,请说明:
*
27.3 贵所近三年内(或财年)因网络安全、数据安全、信息安全事件受到有关监管部门处罚的数量?
3次以上
1-3次
0
28.数据、信息与网络安全资质证书
*
28.1 贵所审计业务相关系统是否通过网络安全等级保护认证?
是,请说明通过等保三级及以上的审计业务相关系统数量,以及上述系统涵盖审计业务的哪些领域:
否
*
28.2 贵所是否通过ISO27001认证?
是
否
*
28.3 贵所是否还有其他网络安全、数据安全、信息安全相关资质证书?
请填写证书名称
其他
*
在信息化建设工作开展过程中,贵所是否对自身信息化建设的工作进行自评估,如是,请简要说明贵所采取的评估方法或衡量标准,以及对会计师事务所信息化建设的建议。
请简要说明
评价对象得分
字体大小
