VISO 圖標庫http://guanjianfeng.com/archives/1160332
信息系統的一般控制審計
1、組織機構控制審計
2、信息系統背景信息審計(包括被審計單位信息系統的規模、硬件和網絡技術複雜性、被審計單位信息系統處理業務流程)通過對北京信息審計,基本手機了被審計單位信息系統硬件和軟件的基本情況,包括計算機系統的大小、使用軟件類型、技術複雜性。
3、信息系統控制環境審計
主要是確定被審計單位信息系統總體控制環境中控制的及安全性、合理性和有效性及其存在的風險。
包括:軟件控措施、數據管理控制審計、訪問控制措施
信息系統應用控制審計
用來合理的保證系統在特定的應用方面能夠正確的完成數據的記錄、處理和報告功能,包括輸入控制、處理控制和輸出控制。通過對系統的應用控制功能審計,檢查應用系統本身是否存在漏洞和功能缺陷,評價信息系統的可靠性效果和效率等方面。
輸入孔靈芝是否能保證由原始憑證觸發的或由人工直接輸入的數據合法、準確和完整。輸出控制是否能夠確保系統的輸出沒有被丟失、誤導、破壞以及數據不被非法侵犯。、
處理控制是否確保合法的輸入經過準確無誤的系統處理後輸出符合要求的結果。
1、抽樣數據法
2、平衡模擬法(審計人員模擬被審計單位對實際數據的處理要求審計一個程序,將被審計單位的針式數據用審計人員的程序重新處理一遍,檢查信息系統控制功能是否有效)
1、初步業務活動了解
2、風險評估工作
3、審計計劃工作
4、實施審計工作
5、審計報告
職責分離測試
職責分離
用戶權限審覈
與銷售循環相關的控制
客戶信息維護
客戶信用管理
合同管理
定單處理
與開具發票及收入確認相關的控制
與採購循環相關的控制
供應商信息維護
採購單處理
與存貨循環相關的控制
存貨入庫
存貨出庫
存貨記錄
財務系統授權
會計科目變更
會計憑證錄入與複覈
會計憑證錄入與複覈
賬務處理
流程包括:定義規則策略(流程如何運轉、優先級怎麼定義)
環節規範(每個流程在哪個環節做什麼事情,執行人員做什麼、該怎麼處理)、
人員角色(崗位職責要清晰,交叉工作要明確職責)
節點控制(流程的節點需要做的控制,應急事情觸發通知,觸發其它流程)
