0-信息技术控制测试

自动化应用控制(续)

每个应用系统的控制都有所区别:

? 企业的业务性质 ? 企业的组织和人员 ? 企业的管理需求 ? 所采用的技术

? 其他的考虑,如监管要求等

应用控制要持续有效,必需有相关的配套支持:

? 政策、制度

? 人员(业务和信息技术)

? 检查和维护机制(包括信息系统一般性控制)35

??

自动化应用控制(续)

应用系统规划图

应用系统规划图的主要目的是为了匹配业务财务流程与系统的对应关系,以确 定评估范围内的系统,样例如下:

系统名称 流程编号 是否为关键系统 流程名称 金蝶K/3系统 是 SAP系统 是 … … 1 财务报表关账 生成与存货流程 销售流程 √ 2 √ 3 √

36

测试与评价信息系统内部控制37

5.

信息技术一般控制和财务报表认定的联系

财务报表项目 交易类型和子流程 业务流程

信息处理目标 (CAVR)

财务报表认定 ?准确性 ?完整性 ?截止 ?存在与发生 ?分类与可理解性 ?权利与义务 ?估价与分摊 自动应用控制 人工应用控制 自动会计程序 自动生成报表 业绩考核 信息技术一般控制 38

联系客服:779662525#qq.com(#替换为@)