0-信息技术控制测试

自动化应用控制

? 应用系统是提供业务功能的软件,从而用户可以:

? 与电脑之间产生互动 ? 输入控制

? 执行业务处理功能等

? 输出控制:记应收,财务收款做预收,应收预收对冲

? 应用系统能够支持业务活动,并且允许用户更加有效率地履行他们的职责

? 有些应用系统可以被用于访问和修改业务及财务信息,因此,保护对于这些 应用程序的访问权限至关重要,从而降低任何与对于关键业务与财务相关数 据拥有不合理的访问权限相关的风险

27

自动化应用控制(续)

自动化应用控制类型的划分

配置控制

登陆权限 自动系统 /岗位分离

接口/对账 信息系 例行程序

统应用

控制

实时校验 计算机 编辑检查

计算

28

自动化应用控制(续)

应用程序控制类型-实时校验和编辑检查

?

实时校验和编辑检查 也称为系统录入控制,此类控制主要是系统自动控

制。这类控制点的主要作 用是确保录入到系统中的数据的准确性,在进行业务录入时系统会对重要字 段的合理性、合规性和准确性进行检查,以防止一些非法的或不真实的数据 被系统接受,造成系统数据的不真实和大量垃圾数据的产生。

举例:

? 会计科目维护时系统存在录入控制,对科目代码进行校验,限制过 长或过短的科目代码。

? 系统设定了录入信息模板,只能按照模板规定的格式录入信息。

29

自动化应用控制(续)

应用程序控制类型-登陆权限/岗位分离

?

登录权限/岗位分离

应用系统中用户的权限设置是否合理,是否按照职责需要进行授权,是否考虑到 岗位分离的情况。

举例:

? 会计凭证在金蝶K/3系统中的录入,一般此项操作需要一人制单,一人复 核及过账。

30

联系客服:779662525#qq.com(#替换为@)