信息技术对宙计程序的影啊 并不因为工作由计算机完成, 就意味着工作就不存在错误
信息技术对审计程序的影响 并不因为工作由计算机完成, 就意味着工作就不存在错误 11
信息技术如何来增强内部控制? 计算机控制代替手工控制 提供更高质量的信息
信息技术如何来增强内部控制? 计算机控制代替手工控制 提供更高质量的信息
哪信自术的网脸险 留下审计轨迹 减少人工参与
• 留下审计轨迹 • 减少人工参与
系统的错误vs.偶然性错误 缺乏职责分离 缺乏必要授权 未加限制的准入 缺乏T经验 ·缺乏数据
• 系统的错误vs. 偶然性错误 • 未加限制的准入 • 缺乏数据 • 缺乏职责分离 • 缺乏必要授权 • 缺乏IT经验
与术准关的略签制 一般控制 运用控制
一般控制 运用控制
般控制 I功能的使用 职责分离 系统开发 实物或在线的保证 备份及应急计划 硬件的使用
一般控制 IT功能的使用 职责分离 系统开发 实物或在线的保证 备份及应急计划 硬件的使用
运用控制 输入控制 执行控制 输出控制
输入控制 执行控制 输出控制 运用控制
图表11-1 未经授权而修改 应用程序的风险 般控制与运用控制的关系 系统崩溃的风险 现金收入控制 销售运用控制 工资运用控制 其他循环的运用控制 未授权而进行文件升级 一般控制 未授权就执行的风险
现金收入控制 销售运用控制 工资运用控制 其他循环的运用控制 未经授权而修改 应用程序的风险 系统崩溃的风险 未授权而进行文件升级 未授权就执行的风险 一般控制 图表 11 - 1 一般控制与运用控制的关系
表111 般控制和申请控制的分类 Control Type Category of Control Example of Control Ge neral ControIs Administra tion of the IT function Chief information officer or IT manager re ports to senior manageme nt and board. Segregation of It duties Responsibility for programming, operations, and data control are separated. Systems development Teams of users, systems analysts, and programme rs develop and thoroughly test softy Physical and on-line security Access to hardware is restricted, and passwords and user Ids limit access to software and data files Back-up and contingency planning back-up plans are pre pared and tested regularly throughout the Hardware controls failure or hard drive failure causes error messages on the monitor. Application Controls nput controls Pre formatted screens prompt data input personnel for information to be e nte red. Processing controls Reasonableness tests review unit-selling prices used to ess a sale Output controls The sales de partment performs post-processing review of sales transaction
Control Type Category of Control Example of Control General ControlS Administration of the IT function Chief information officer or IT manager reports to senior management and board. Segregation of It duties Responsibility for programming, operations, and data control are separated. Systems development Teams of users, systems analysts, and programmers develop and thoroughly test software. Physical and on-line security Access to hardware is restricted, and passwords and user Ids limit access to software and data files. Back-up and contingency planning back-up plans are prepared and tested regularly throughout the year. Hardware controls failure or hard drive failure causes error messages on the monitor. Application Controls Input controls Preformatted screens prompt data input personnel for information to be entered. Processing controls Reasonableness tests review unit-selling prices used to process a sale. Output controls The sales department performs post-processing review of sales transactions. 表 11 - 1 一般控制和申请控制的分类
图表11-2 IT职责分离 IT部经理 安全管理员 操作 系统开发 教据控制 数据输入 系统分析 编程 计算机 图书管理员 网络管理员 操作员 与输出 数据库管理
IT部经理 安全管理员 操作 图书管理员 系统开发 系统分析 编程 计算机 操作员 网络管理员 数据控制 数据输入 与输出 数据库管理 图表 11 - 2 IT职责分离