[0-信息技术控制测试.docVIP

信息技术控制与测试 议 题 1. 信息系统与内部控制 2. 信息技术控制的内容 3. 信息技术一般控制 4. 自动化应用控制 5. 测试与评价信息技术控制  1. 信息系统与内部控制 Orcal、SAP ERP:配置清单，数据库（比对原始配置，客户配置）为什么调整参数，理由是否支持调整 Orcal重大缺陷：覆盖性数据库（超过一定期间，以前的数据被覆盖）。  信息技术一般控制 根据统计和分析，导致内控无效的信息系统方面重大控制缺陷主要有以下几种类型： ? 程序控制上的缺陷 ? 软件开发/实施 ? 职责分离 ? 用户对系统的访问授权 ? 对数据访问的监管和控制  2. 信息系统控制的内容  信息系统控制的内容 信息系统内部控制领域 内容  管理层控制 信息技术一般控制 自动化应用控制 与IT公司治理相关的控制： ? IT组织，IT规划 ? IT 风险管理 ? IT管理制度体系 ? IT内部审计等 IT一般控制： ? 系统开发与程序变更管理 ? 系统访问安全管理 ? IT日常操作管理 ? 物理安全管理等 业务流程中通过系统实现的应用程序 控制： ? 输入控制