版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
应用控制介绍第13讲应用控制介绍第13讲目标重新考虑通用控制和应用控制的关系解释应用控制的重要性识别应用用户的角色和职责审视外部财务审计师如何依赖客户的应用控制目标重新考虑通用控制和应用控制的关系通用和应用控制通用控制确保系统作为一个整体的完整性,包括运行在系统上的程序和产生的数据文件。
应用控制确保业务的精确性、完整性和完全性。
通用和应用控制通用控制确保系统作为一个整体的完整性,包括运行应用控制控制目标还是一样应用控制可以使以前由财务人员完成的控制过程自动化趋势是更加自动化的系统应用控制=手工+自动应用控制控制目标还是一样应用控制的类型文件完整性控制程序安全控制数据输入控制处理控制输出控制主文件和标准数据控制应用控制的类型文件完整性控制程序用户所有者管理员普通用户程序用户所有者程序所有者一个高级用户对程序负有最终的责任不包括程序的详细运行委托日常责任程序所有者一个高级用户程序管理员任务包括:确保逻辑访问控制按预期的工作而且是最新的检查程序已经备份解答用户的询问对问题的识别、监视和汇报程序文档存储和分发与IT部门、其他系统用户和软件供应商的联络员IT功能的成员或者财务的成员?程序管理员任务包括:普通用户这些用户占程序用户的绝大部分。他们把程序作为工具实现企业目标他们受过如何使用程序完成工作的培训普通用户这些用户占程序用户的绝大部分。程序分类批量数据输入系统在线查询的批量数据输入在线查询的批量处理实时系统程序分类批量数据输入系统外部审计依赖于应用控制审计师应该采取有效的、高效的审计方法审计师应该获得对系统和内部控制的理解会包括对基于IT的内部控制系统的依赖如果控制包含审计目标,并且是健壮的,审计师应该进行一致性测试外部审计依赖于应用控制审计师应该采取有效的、高效的审计方法一致性测试审计程序 程序要包括:要测试的控制的描述我们期望得到的证据规划测试的范围,包括样本大小组成控制失败的因素可以容许多少这种失败AUDITPROGRAMME一致性测试审计程序 程序要包括:AUDIT一致性测试的证据控制工作的证据可能是下列形式:访问控制列表、自动用户授权限制、安全记录、更改要求表格等。通过使用以下组合得到:观察询问测试取样(计算机辅助的审计方法)
一致性测试的证据控制工作的证据可能是下列形式:访问控制列表、IT控制的问题已经应用了自动控制的证据许多应用控制本质上是预防性的计算机控制的范围对黑客或“智能”贼的担心计算机控制通常是预防性的IT控制的问题已经应用了自动控制的证据多少控制测试?主要基于审计判断和“统计”的组合(如果使用了统计模型)判断取决于:控制的频率依赖于控制的程度证据的来源/本质控制的连续性本质控制(和业务)的重要性
多少控制测试?主要基于审计判断和“统计”的组合(如果使用了统应用控制介绍第13讲应用控制介绍第13讲目标重新考虑通用控制和应用控制的关系解释应用控制的重要性识别应用用户的角色和职责审视外部财务审计师如何依赖客户的应用控制目标重新考虑通用控制和应用控制的关系通用和应用控制通用控制确保系统作为一个整体的完整性,包括运行在系统上的程序和产生的数据文件。
应用控制确保业务的精确性、完整性和完全性。
通用和应用控制通用控制确保系统作为一个整体的完整性,包括运行应用控制控制目标还是一样应用控制可以使以前由财务人员完成的控制过程自动化趋势是更加自动化的系统应用控制=手工+自动应用控制控制目标还是一样应用控制的类型文件完整性控制程序安全控制数据输入控制处理控制输出控制主文件和标准数据控制应用控制的类型文件完整性控制程序用户所有者管理员普通用户程序用户所有者程序所有者一个高级用户对程序负有最终的责任不包括程序的详细运行委托日常责任程序所有者一个高级用户程序管理员任务包括:确保逻辑访问控制按预期的工作而且是最新的检查程序已经备份解答用户的询问对问题的识别、监视和汇报程序文档存储和分发与IT部门、其他系统用户和软件供应商的联络员IT功能的成员或者财务的成员?程序管理员任务包括:普通用户这些用户占程序用户的绝大部分。他们把程序作为工具实现企业目标他们受过如何使用程序完成工作的培训普通用户这些用户占程序用户的绝大部分。程序分类批量数据输入系统在线查询的批量数据输入在线查询的批量处理实时系统程序分类批量数据输入系统外部审计依赖于应用控制审计师应该采取有效的、高效的审计方法审计师应该获得对系统和内部控制的理解会包括对基于IT的内部控制系统的依赖如果控制包含审计目标,并且是健壮的,审计师应该进行一致性测试外部审计依赖于应用控制审计师应该采取有效的、高效的审计方法一致性测试审计程序 程序要包括:要测试的控制的描述我们期望得到的证据规划测试的范围,包括样本大小组成控制失败的因素可以容许多少这种失败AUDITPROGRAMME一致性测试审计程序 程序要包括:AUDIT一致性测试的证据控制工作的证据可能是下列形式:访问控制列表、自动用户授权限制、安全记录、更改要求表格等。通过使用以下组合得到:观察询问测试取样(计算机辅助的审计方法)
一致性测试的证据控制工作的证据可能是下列形式:访问控制列表、IT控制的问题已经应用了自动控制的证据许多应用控制本质上是预防性的计算机控制的范围对黑客或“智能”贼的担心计算机控制通常是预防性的IT控制的问题已经应用了自动控制的证据
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
评论
0/150
提交评论