审计信息化原理与方法CH03_信息化环境下的内部控制风险评估.pptVIP

第3章 信息化环境下的内部控制风险评估 Contents 3.1信息化环境下的审计风险 3.2风险评估指标体系 3.3 风险评估方法 3.1信息化环境下的审计风险 3.1.1信息化环境概念 3.1.2 信息化环境对独立审计风险的影响 3.1.3信息化环境下独立审计及风险内涵 1.信息化环境下独立审计的概念 2.信息化环境下独立审计风险的概念与特征 3.2风险评估指标体系 3.2.1内部环境 3.2.2信息系统控制 1.系统开发与维护控制 (1)开发计划控制 (2)开发过程的人员控制 (3)系统设计控制 ①正确性控制 ②合规合法性控制 ③效率性控制 ④安全可靠性控制 ⑤可维护性控制 (4)编程控制 (5)系统维护控制 (6)文档控制 2.安全控制 (1)硬件的安全控制 ①防止未经授权的接触 ②防范自然灾害 （2）软件安全控制 ①程序资料接触控制 ②数据文件及应用程序接触控制 （3）数据库的安全控制 ①存取管理技术 ②安全管理技术 ③数据库加密 （4）环境安全控制 ①机房的安全环境 ②机房的设备保护 ③安全供电系统的安装 （5）防病毒控制 （6）保险 3.硬件及系统软件控制 （1）硬件控制 （2）软件控制 3.2.3控制活动 控制点 控制目标 潜在风险 控制活动 控制点 控制目标 影响控制目标实现的风险 控制活动 执行频率 控制类型 采购预算项目的数量和配置需