内部审计学第06章.pptVIP

第六章 主要内容 （4）广阔的电信网络支持，组织内部各个角落的网络终端直接连接与中央计算机系统或间接连接与外部网络。 （5）具有输入输出控制环节，数据处理以批处理模式进行，能控制数据输出速度。 （6）配备专业的数据安全负责人、通信分析师或质量控制专家等。 （一）一般控制（General Controls） 与所有的或者绝大多数的信息技术环境下的活动都相关的控制，包括信息系统处理的可靠性、数据和程序的完整性、数据处理的持续性以及对计算机设备以及数据文件使用的授权控制等。 一般控制包括以下几项： 组织控制、操作控制、文书控制、系统开发与编程控制、 硬件和系统软件控制、接触档案和档案资料保管控制。 1.组织控制 使用EDP的组织中，各部门间的职责分工应尽可能保留实行EDP之前的模式，或者是原有模式的扩展； EDP部门主要负责业务的记录及其相关的数据处理； EDP部门与用户部门的职责尽量分离，形成一种互相稽核、互相监督、互相制约的关系； 所有经EDP系统处理的业务都应经过适当授权，业务的筹划、执行和计算机处理审计之间应明确责任划分； EDP内部也应明确职责分工，保证不相容职责由不同的人承担并保证一个人能对其他人的工作进行检查； 在EDP中应适当进行人事监督和审计，适时考核评价，周期性轮换工作。 2.操作控制 EDP管理人员制定上机守则和操作规程，经常性进行检查，EDP管理人员应