信息技术应用控制一般要经过输入、处理及输出等环节,和人工控制一样,自动系统控制同样关注信息处理目标的要素包括:完整性、准确性、存在和发生等。
要素 | 含义 | 举例 |
完整性 | 系统处理数据的完整性 | 各系统之间数据传输的完整性、总账数据的完整性 |
准确性 | 系统运算逻辑的准确性 | 金融机构利息计提逻辑的准确性、成本运算逻辑的准确性、应收账款账龄的准确性等 |
存在和发生 | 信息系统相关的逻辑校验控制 | 限制检查、合理性检查、存在检查和格式检査等 |
关注点 | 示例 | 信息技术应用控制审计 |
系统自动生成报告 | 账龄报告、贷款逾期报告、业务和财务数据核对差异报告 | 对于这些报告的生成逻辑(包括完整性和准确性)的验证、异常报告跟进控制的审阅等 |
系统配置和科目映射 | 数据完整性校验、录入合法性编辑检查、边界阈值设定、财务科目映射关系 | 对这些系统配置和映射关系的存在性和有效性进行验证 |
接口控制 | 各业务系统之间、业务和财务系统之间、企业内部系统和其他方之间的接口数据传输 | 对这些接口数据传输的完整性和准确性进行验证 |
访问和权限 | 企业各部门、各团队甚至各岗位对信息系统访问的权限进行明确的定义和部署 | 对这些访问权限授予情况的合理性进行验证 |
9年前
9年前
帖子回复及时提醒
听课刷题更加方便
信息技术一般控制对应用控制的有效性具有普遍性影响。无效的一般控制增加了应用控制不能防止或发现并纠正认定层次重大错报的可能性。
如果一般控制有效,注册会计师可以更多地信赖应用控制,测试这些控制的运行有效性,并将控制风险评估为低于“最高”水平。
9年前