24周年

財(cái)稅實(shí)務(wù) 高薪就業(yè) 學(xué)歷教育
APP下載
APP下載新用戶掃碼下載
立享專(zhuān)屬優(yōu)惠

安卓版本:8.7.30 蘋(píng)果版本:8.7.30

開(kāi)發(fā)者:北京正保會(huì)計(jì)科技有限公司

應(yīng)用涉及權(quán)限:查看權(quán)限>

APP隱私政策:查看政策>

HD版本上線:點(diǎn)擊下載>

人民銀行計(jì)算機(jī)信息系統(tǒng)內(nèi)部控制的審計(jì)評(píng)價(jià)

來(lái)源: 《金融時(shí)報(bào)》·楊達(dá)然 編輯: 2003/06/17 10:01:10  字體:
  根據(jù)計(jì)算機(jī)信息系統(tǒng)內(nèi)部控制的內(nèi)容,對(duì)其內(nèi)部控制的審計(jì)評(píng)價(jià)指標(biāo)通常分為一般性指標(biāo)和具體指標(biāo)。

  (一)計(jì)算機(jī)信息系統(tǒng)內(nèi)部控制審計(jì)評(píng)價(jià)的一般性指標(biāo)

  計(jì)算機(jī)信息系統(tǒng)內(nèi)部控制審計(jì)評(píng)價(jià)的一般性指標(biāo),指為保證信息系統(tǒng)安全運(yùn)行所制定的內(nèi)部控制制度應(yīng)遵循的原則和達(dá)到的目標(biāo),包括:信息系統(tǒng)內(nèi)部控制的完整性、合理性及有效性。

  1、計(jì)算機(jī)信息系統(tǒng)內(nèi)部控制的完整性計(jì)算機(jī)信息系統(tǒng)內(nèi)部控制的完整性包含兩個(gè)方面:一是指信息系統(tǒng)的使用部門(mén)根據(jù)系統(tǒng)安全運(yùn)行的需要,應(yīng)建立的有關(guān)內(nèi)部控制制度的健全和完善;二是指對(duì)信息系統(tǒng)所涉及的中央銀行業(yè)務(wù)活動(dòng)的全過(guò)程進(jìn)行自始至終的控制。

  根據(jù)以上兩個(gè)方面的內(nèi)容,在對(duì)計(jì)算機(jī)信息系統(tǒng)內(nèi)部控制的完整性進(jìn)行審計(jì)評(píng)價(jià)時(shí),首先對(duì)建立與系統(tǒng)相關(guān)的內(nèi)部控制制度的健全和完善進(jìn)行評(píng)價(jià),即是否能夠充分保證系統(tǒng)的安全運(yùn)行,是否能夠?qū)ο到y(tǒng)功能上的不足之處進(jìn)行有效的彌補(bǔ),以保證系統(tǒng)涉及的業(yè)務(wù)活動(dòng)的安全性;其次是建立的有關(guān)內(nèi)部控制制度是否能夠貫穿于信息系統(tǒng)所涉及的業(yè)務(wù)活動(dòng)的全過(guò)程。

  2、計(jì)算機(jī)信息系統(tǒng)內(nèi)部控制的合理性計(jì)算機(jī)信息系統(tǒng)內(nèi)部控制的合理性是指為保證系統(tǒng)安全運(yùn)行而建立的有關(guān)內(nèi)部控制制度的可操作性和適用性。

  在對(duì)計(jì)算機(jī)信息系統(tǒng)內(nèi)部控制的合理性進(jìn)行審計(jì)評(píng)價(jià)時(shí),要在其完整性的基礎(chǔ)上,充分考慮其適用性。從各項(xiàng)內(nèi)控制度適用性的角度出發(fā),評(píng)價(jià)其對(duì)使用部門(mén)的操作人員、運(yùn)行環(huán)境等方面的要求是否具有可操作性和適用性。

  3、計(jì)算機(jī)信息系統(tǒng)內(nèi)部控制的有效性內(nèi)部控制的有效性是指其在系統(tǒng)運(yùn)行時(shí)所涉及的中央銀行業(yè)務(wù)活動(dòng)中,能否得到貫徹執(zhí)行并發(fā)揮作用,實(shí)現(xiàn)其為保證中央銀行資金安全,為社會(huì)提供高效的金融服務(wù)的目標(biāo)。

  在對(duì)計(jì)算機(jī)信息系統(tǒng)內(nèi)部控制的有效性進(jìn)行評(píng)價(jià)時(shí),主要是對(duì)內(nèi)部控制在系統(tǒng)運(yùn)行過(guò)程中能否有效地防止各類(lèi)案件和錯(cuò)誤的發(fā)生進(jìn)行評(píng)價(jià)。

  以上三個(gè)指標(biāo)屬于審計(jì)評(píng)價(jià)計(jì)算機(jī)信息系統(tǒng)內(nèi)部控制的一般性指標(biāo),完整性是合理性和有效性的基礎(chǔ),合理性是對(duì)內(nèi)部控制更深一層次的要求,有效性是內(nèi)部控制的精髓,如果一種內(nèi)部控制不能實(shí)現(xiàn)“有效控制”,則實(shí)質(zhì)上就不存在什么內(nèi)部控制了。

  (二)計(jì)算機(jī)信息系統(tǒng)內(nèi)部控制審計(jì)評(píng)價(jià)的具體指標(biāo)

  計(jì)算機(jī)信息系統(tǒng)內(nèi)部控制審計(jì)評(píng)價(jià)的具體指標(biāo)是指對(duì)信息系統(tǒng)內(nèi)部控制相關(guān)內(nèi)容方面的審計(jì)評(píng)價(jià)指標(biāo),是對(duì)信息系統(tǒng)內(nèi)部控制相關(guān)內(nèi)容的具體評(píng)價(jià),包括以下幾個(gè)方面:

  1、對(duì)組織與管理控制的評(píng)價(jià):包括兩層涵義:一方面是對(duì)與信息系統(tǒng)相關(guān)的內(nèi)部管理制度、組織機(jī)構(gòu)的健全和完善及其適用性做出審計(jì)評(píng)價(jià),即是否制定了較完善的工作制度、崗位職責(zé),是否建立并落實(shí)崗位責(zé)任制和風(fēng)險(xiǎn)防范責(zé)任制,是否建立了內(nèi)部監(jiān)督機(jī)制和考核機(jī)制等;另一方面是對(duì)系統(tǒng)操作人員控制的審計(jì)評(píng)價(jià):一是對(duì)管理人員控制的評(píng)價(jià)。一般情況下,信息系統(tǒng)中高級(jí)別操作員在系統(tǒng)的使用部門(mén)具有一定的職位,如《中央銀行會(huì)計(jì)核算系統(tǒng)》(以下簡(jiǎn)稱(chēng)《核算系統(tǒng)》)中四級(jí)別操作員即會(huì)計(jì)主管通常情況下由會(huì)計(jì)營(yíng)業(yè)部門(mén)負(fù)責(zé)人擔(dān)任。因此,在對(duì)信息系統(tǒng)管理人員的控制進(jìn)行審計(jì)評(píng)價(jià)時(shí),關(guān)鍵要評(píng)價(jià)其在系統(tǒng)的內(nèi)部控制中,是否存在對(duì)管理人員的控制隨其地位的升高而減弱的現(xiàn)象;二是對(duì)一般人員風(fēng)險(xiǎn)防范控制的審計(jì)評(píng)價(jià),即系統(tǒng)的崗位設(shè)置和人員分工是否科學(xué)合理,崗位設(shè)置是否齊全,不相容崗位是否做到了完全分離,是否能夠達(dá)到相互牽制、互相制約、防止風(fēng)險(xiǎn)發(fā)生的目的。

  2、對(duì)系統(tǒng)用戶及操作員權(quán)限控制的評(píng)價(jià):即對(duì)按照系統(tǒng)的規(guī)定設(shè)置的各個(gè)用戶及口令、操作員代碼及口令的管理情況做出審計(jì)評(píng)價(jià)。即是否按規(guī)定設(shè)置系統(tǒng)用戶及口令,是否按操作員所管轄的業(yè)務(wù)范圍設(shè)置操作員級(jí)別等。如《核算系統(tǒng)》中,是否按規(guī)定設(shè)置開(kāi)機(jī)口令和“KJZW”用戶口令,是否按照崗位職責(zé)和處理權(quán)限設(shè)置操作員級(jí)別,各級(jí)別操作員是否按規(guī)定設(shè)置代碼及口令,口令管理是否符合規(guī)定等。

  3、對(duì)系統(tǒng)維護(hù)控制的評(píng)價(jià):即對(duì)科技人員是否按規(guī)定對(duì)系統(tǒng)的軟、硬件進(jìn)行的安裝、補(bǔ)丁、升級(jí)和備份、系統(tǒng)的應(yīng)急處理方案是否詳細(xì)可行等方面做出審計(jì)評(píng)價(jià)。

  4、對(duì)系統(tǒng)運(yùn)行環(huán)境控制的評(píng)價(jià):一是對(duì)系統(tǒng)的供電系統(tǒng)是否符合要求、系統(tǒng)運(yùn)行場(chǎng)所的防火報(bào)警系統(tǒng)、防雷電系統(tǒng)、防電磁干擾系統(tǒng)是否有效做出評(píng)價(jià);二是對(duì)系統(tǒng)的軟、硬件環(huán)境是否符合系統(tǒng)的要求做出評(píng)價(jià);三是對(duì)系統(tǒng)的病毒防范措施是否具體有效做出評(píng)價(jià);四是對(duì)系統(tǒng)網(wǎng)絡(luò)的數(shù)據(jù)保密、訪問(wèn)控制、身份識(shí)別、數(shù)據(jù)傳輸?shù)劝踩灾笜?biāo)設(shè)置是否合理做出評(píng)價(jià)。

  5、對(duì)系統(tǒng)輸入控制的評(píng)價(jià):即對(duì)輸入系統(tǒng)的數(shù)據(jù)在輸入系統(tǒng)前是否進(jìn)行了認(rèn)真的審核,數(shù)據(jù)的傳遞方式、采取的審核措施是否有效,是否能夠保證數(shù)據(jù)的準(zhǔn)確無(wú)誤,數(shù)據(jù)的輸入是否實(shí)時(shí)輸入、換人復(fù)核等做出評(píng)價(jià)。

  6、對(duì)系統(tǒng)輸出控制的評(píng)價(jià):即對(duì)是否按系統(tǒng)的要求及時(shí)完成系統(tǒng)結(jié)果的輸出,對(duì)系統(tǒng)輸出結(jié)果的準(zhǔn)確性、可靠性是否采取了有效的措施,系統(tǒng)數(shù)據(jù)輸出的操作權(quán)限、輸出日志及輸出份數(shù)是否符合規(guī)定等做出評(píng)價(jià)。

  7、對(duì)系統(tǒng)數(shù)據(jù)存儲(chǔ)控制的評(píng)價(jià):即對(duì)系統(tǒng)的數(shù)據(jù)是否按規(guī)定進(jìn)行備份、對(duì)儲(chǔ)存數(shù)據(jù)的各種存儲(chǔ)介質(zhì)是否做好必要的標(biāo)識(shí)、并定期復(fù)制、異地存放等做出評(píng)價(jià)。

  8、對(duì)風(fēng)險(xiǎn)導(dǎo)向型控制的評(píng)價(jià),即在對(duì)系統(tǒng)所固有的風(fēng)險(xiǎn)和系統(tǒng)內(nèi)部控制機(jī)制進(jìn)行評(píng)價(jià)和分析的基礎(chǔ)上,對(duì)信息系統(tǒng)的高風(fēng)險(xiǎn)點(diǎn)和薄弱環(huán)節(jié)是否進(jìn)行重點(diǎn)檢查和控制等做出評(píng)價(jià)。

  計(jì)算機(jī)信息系統(tǒng)內(nèi)部控制審計(jì)評(píng)價(jià)的具體指標(biāo)對(duì)于不同的信息系統(tǒng)各有其自身的特點(diǎn),因此在對(duì)計(jì)算機(jī)信息系統(tǒng)的內(nèi)部控制進(jìn)行審計(jì)評(píng)價(jià)時(shí),在此基礎(chǔ)上,可根據(jù)不同的計(jì)算機(jī)信息系統(tǒng)本身的特點(diǎn),制定出具體的內(nèi)部控制審計(jì)評(píng)價(jià)指標(biāo),以對(duì)信息系統(tǒng)的內(nèi)部控制做出客觀的審計(jì)評(píng)價(jià)。
回到頂部
折疊
網(wǎng)站地圖

Copyright © 2000 - galtzs.cn All Rights Reserved. 北京正保會(huì)計(jì)科技有限公司 版權(quán)所有

京B2-20200959 京ICP備20012371號(hào)-7 出版物經(jīng)營(yíng)許可證 京公網(wǎng)安備 11010802044457號(hào)