信息系统审计方法跟操作指引.pptVIP

信息系统审计方法及操作指引 刘丽萍 2013/01 2018-9-1 2 一、信息系统审计方法 IT一般控制和应用控制审计概要 2018-9-1 3 IT一般控制审计程序 IT一般控制概念 信息技术广泛应用于企业日常交易处理中，是涉及整个财务报表交易流程的重要组成部分，它影响财务数据的一致性、完整性和准确性。随着信息科技日益发展，信息系统日趋复杂，使得业务风险增加，因此对IT控制进行测试与评估就显得尤为重要。 IT一般控制是指为保证在一段时期内应用控制持续有效性，而在系统变更和数据访问等方面的系统控制。因为这些控制对一个以上应用程序和数据集都有效，所以被称为“IT一般控制”。 IT一般控制分类 变更管理：只允许对应用程序、界面、数据库和操作系统进行适当授权、测试和批准的变更。 逻辑访问：只有经过授权的人员，才可以访问数据和应用程序（包括程序、表和相关资源），并且他们只能执行明确授权的功能（例如：询问、执行和更新）。 其他IT一般控制（包括IT运行）：正确备份支持财务信息数据，以便在发生系统中断或数据完整性问题时，能够准确、完整地恢复这类数据。按计划执行程序，并及时识别和消除按计划处理时产生的偏差。及时识别、解决、复核和分析IT运行问题或事故。 2018-9-1 4 IT一般控制审计程序 IT一般控制包