CMB培训-IT系统审计实务解说.pptVIP

* * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * 信息系统内部控制评估范围 IT公司层面 应用程序控制层面 IT一般控制层面 具体内容 IT内部控制领域 IT一般控制 应用程序控制 管理层控制 ... ... 人工依赖的IT控制 主要针对与IT 相关的管理层的控制进行评估： 控制环境 风险评估 控制活动 信息与沟通 监督 对IT常规流程控制进行评估，信息技术控制评估对应用层面控制的有效性起着持续不断的影响。这些控制包括： IT公司层面控制测试 IT一般控制测试 应用程序控制测试 网络层面控制测试 对流程层面中通过系统实现的自动控制部分进行评估，包括： 身份认证 输入控制 接口控制 权限控制 职责分工 一般IT审计架构 网络层面 IT一般控制 IT公司层面 检查企业内部关于IT方面的控制设计及实施是否有效，为公司管理层最终发表内控有效性声明提供支持证据。 应用程序控制 流程层面的应用程序控制是在应用系统中由程序执行的控制，用以替代很多由人工完成的基础性检查工作。由于应用程序控制普遍适用于各种交易的处理，所以应用程序控制是否有效对于财务报表的完整性和正确性以及公司内控的有效性有着重要的影响。 IT一般控制是指为保证一段时间内系统的持续有效性，在系统变更和数据访问等方面的系