帖子主题: [学习小屋] 12.8【第5章☆基础知识】信息技术应用控制 发表于:Fri Dec 08 17:22:45 CST 2017

3525

主题帖

9813

问答数

论坛等级: 论坛元老
回帖:45875
经验:135384
鲜花:3296
金币:483791
离线
0
点击:419 回复:14    楼主

二、信息技术应用控制
  信息技术应用控制一般要经过输入、处理及输出等环节,和人工控制类似,系统自动控制关注的要素包括:完整性、准确性、存在和发生等。
  (一)含义
  1.完整性:系统处理数据的完整性,例如各系统之间数据传输的完整性、销售订单的系统自动顺序编号、总账数据的完整性等。
  2.准确性:系统运算逻辑的准确性,例如金融机构利息计提逻辑的准确性、生产企业的物料成本运算逻辑的准确性、应收账款账龄的准确性等。
  3.存在和发生:信息系统相关的逻辑校验控制,例如限制检查、合理性检查、存在检查和格式检査等。部分业务操作的授权管理,例如入账审批管理的权限设定和授予、物料成本逻辑规则修改权限的设定和授予等。

  (二)应用控制审计关注点
  1.系统自动生成报告
  企业的业务或财务系统会定期或按需生成各类报告,例如账龄报告、贷款逾期报告、业务和财务数据核对差异报告等。信息技术应用控制审计包括对于这些报告的生成逻辑(包括完整性和准确性)的验证、异常报告跟进控制的审阅等。
  2.系统配置和科目映射
  信息系统中包含了大量的自动校验控制和映射关系,包括数据完整性校验、录入合法性编辑检查、边界阈值设定、财务科目映射关系等。信息技术应用控制审计会对这些系统配置和映射关系的存在性和有效性进行验证。

  3.接口控制
  接口控制包括各业务系统之间、业务和财务系统之间、企业内部系统和合作伙伴/交易对手/监管机构之间的接口数据传输。信息技术应用控制审计会对这些接口数据传输的完整性和准确性进行验证。
  4.访问和权限
  企业内部各业务部门、财务部门、信息技术部门等均会根据各自的职责需要来对信息系统进行访问,因此在系统控制层面需要对这些权限进行明确的定义和部署,以保证适当的人员配备适当的访问权限。信息技术应用控制审计会对这些访问权限授予情况的合理性进行验证。

 
最美女会计

  • 在职妈妈一年过10科
  • 三年过两师
  • 美女辣妈的14年逆袭记
  • 零基础美女一次过6科
  • 两年过两师妈妈级考生
3525

主题帖

9813

问答数

论坛等级: 论坛元老
回帖:45875
经验:135384
鲜花:3296
金币:483791
离线
0
1楼  
发表于:2017-12-08 17:23:17 只看该作者
有没有IT的感觉
卡祖雪丽
1339

主题帖

2692

问答数

论坛等级: 论坛元老
回帖:33090
经验:90319
鲜花:1101
金币:16210
离线
0
2楼  
发表于:2017-12-08 20:25:56 只看该作者
谢谢分享
伱是莪此生不变的坚持 于 Sat Dec 09 20:30:43 CST 2017 回复:
今天的你比昨天更努力
随风思念
6887

主题帖

24299

问答数

论坛等级: 论坛元老
回帖:80906
经验:273191
鲜花:1115
金币:1142502
离线
0
3楼  
发表于:2017-12-08 21:12:46 只看该作者
学习
伱是莪此生不变的坚持 于 Sat Dec 09 20:30:55 CST 2017 回复:
好好学习

路漫漫其修远兮,吾将上下而求索!
2

主题帖

105

问答数

论坛等级: 高级会员
回帖:728
经验:1523
鲜花:4
金币:21330
离线
0
4楼  
发表于:2017-12-08 21:24:31 只看该作者
信息技术应用控制:完整、准确、存在、发生
伱是莪此生不变的坚持 于 Sat Dec 09 20:31:11 CST 2017 回复:
明白了吧

最初的梦想紧握在手上,最想要去的地方,怎么能在半路就返航。实现了真的愿望,才算到过了天堂。
437

主题帖

755

问答数

论坛等级: 终极会员
回帖:6989
经验:19035
鲜花:1032
金币:115647
离线
0
5楼  
发表于:2017-12-08 22:47:07 只看该作者

回复:1楼伱是莪此生不变的坚持的帖子