信息技术中的一般控制测试
【内容导航】:
1.信息技术一般控制的含义
2.信息技术一般控制的环节
【所属章节】:
本知识点属于《审计》科目第五章信息技术对审计的影响第三节信息技术中的一般控制和应用控制测试的内容。
【知识点】:信息技术中的一般控制测试
1.信息技术一般控制的含义
信息技术一般控制,是指为了保证信息系统的安全,对整个信息系统以及外部各种环境要素实施的、对所有的应用或控制模块具有普遍影响的控制措施。
2.信息技术一般控制的环节
(1)程序开发
程序开发领域的目标是确保系统的开发、配置和实施能够实现管理层的应用控制目标。
(2)程序变更
程序变更领域的目标是确保对程序和相关基础组件的变更是经过请求、授权、执行、测试和实施的,以达到管理层的应用控制目标。
(3)程序和数据访问
程序和数据访问这一领域的目标是确保分配的访问程序和数据的权限是经过用户身份认证并经过授权的。
(4)计算机运行
计算机运行这一领域的目标是确保业务系统根据管理层的控制目标完整准确地运行,确保运行问题被完整准确地识别并解决,以维护财务数据的完整性。
信息技术中的应用控制测试
【内容导航】:
1.信息技术应用控制的含义
2.信息技术应用控制的环节和要素
【所属章节】:
本知识点属于《审计》科目第五章信息技术对审计的影响第三节信息技术中的一般控制和应用控制测试的内容。
【知识点】:信息技术中的应用控制测试
1.信息技术应用控制的含义
信息技术应用控制,是设计在计算机应用系统中的、有助于达到信息处理目标的控制。
2.信息技术应用控制的环节和要素
信息技术应用控制一般要经过输入、处理及输出等环节。
和人工控制类似,系统自动控制关注的要素包括:完整性、准确性、存在和发生等。
各要素的主要含义如下:
(1)完整性
系统处理数据的完整性,例如:各系统之间数据传输的完整性、销售订单的系统自动顺序编号、总账数据的完整性等。
(2)准确性
系统运算逻辑的准确性,例如,金融机构利息计提逻辑的准确性、生产企业的物料成本运算逻辑的准确性、应收账款账龄的准确性等。
(3)存在和发生
信息系统相关的逻辑校验控制。例如,限制检查、合理性检查、存在检查和格式检查等。
部分业务操作的授权管理,例如,入账审批管理的权限设定和授予、物料成本逻辑规则修改权限的设定和授予等。
