新三板及公众公司信息系统审计是保障此类公司财务信息质量及信息系统稳定运作的关键服务。我们提供的新三板及公众公司信息系统审计服务，严格依照审计准则与监管规定，围绕公司财务数据生成、存储、传输所涉及的信息系统及流程，展开全面且深入的审查，对信息系统的安全性、可靠性、有效性进行深度评估，确保系统在财务数据采集、计算、记录等环节合规且准确。

通过专业的风险评估与控制测试，精准找出影响新三板及公众公司年报数据质量的信息系统风险点，并给出切实可行的改进方案，助力公司满足合规披露要求，提升财务年报数据的可信度。具体服务内容如下：

1.IT 环境审查： 在基础设施评估上，对服务器、存储设备、网络设备等硬件的运行状况、性能及容量规划进行检查，确保其能满足业务需求且稳定运行；网络安全评估方面，审查网络拓扑结构的合理性，检测防火墙、入侵检测系统、加密技术等网络安全措施的有效性，评估网络访问控制的严格程度，以防范外部攻击和数据泄露 ，通过这些全面审查，保障企业 IT 环境安全、稳定、合规。

2.应用系统审计： 应用系统审计通过多维度审查保障系统高效运行，具体而言，在系统功能审查中，对关键业务应用系统的功能开展测试，核查其是否契合业务需求与相关法规要求，保证系统准确完整处理业务数据；在数据完整性和准确性方面，不仅验证数据完整性，严格把控数据录入、修改、删除操作，避免数据丢失、重复或错误，还会抽样检查数据准确性，确保数据如实反映业务状况；同时，通过对比实际业务流程与系统流程，审查业务流程与系统流程匹配性，找出不一致之处，确保系统流程切实支撑业务流程运行，防范流程漏洞引发风险。

3.IT 内部控制审计： IT 内部控制审计围绕多环节确保企业 IT 管理规范有序，在控制环境评估中，深入审查企业的 IT 治理结构，涵盖 IT 决策机制、IT 部门与其他部门的协作关系等内容，以此判断企业对 IT 风险管理的意识与重视程度；控制活动审查时，对用户身份验证、授权管理、数据备份与恢复、应急计划等 IT 相关控制活动展开测试，检验控制措施的执行有效性及对信息系统安全运行的保障能力；同时，通过检查企业是否建立了完善的 IT 系统监控机制，能否及时察觉系统运行的问题与异常，以及是否具备相应的改进措施和反馈机制，来评估监督与改进机制，从而推动信息系统性能和安全性的持续优化 。

4.数据隐私与合规性审计： 数据隐私与合规性审计着重核查企业数据管理的合法合规性与安全性，一方面，聚焦数据隐私保护，细致检查企业针对客户、员工等敏感信息的保护举措，审视数据在收集、存储、使用和共享全流程中是否获取合法授权，是否运用加密、匿名化等技术手段保障数据隐私，确保符合相关隐私法规要求；另一方面，开展法规与标准遵循性评估，全面衡量企业信息系统是否契合国家法律法规、行业标准和监管规定，包括是否满足财务审计相关信息技术规范、符合信息安全管理体系标准等，以规避因违规带来的法律风险和声誉损失，促进企业数据管理规范化。

5.数据变动分析： 年报审计的 IT 审计服务中，数据变动分析会先明确需分析的数据对象，从企业各类数据源提取特定时间与类型的变动数据；接着运用工具分析数据变动趋势，查看是否符合业务规律；再通过设定阈值识别异常数据排查原因；随后分析不同数据关联，检查变动逻辑合理性；最后评估数据变动对年报关键指标和报表的影响，将结果与其他审计证据印证，为年报审计意见提供支持 。