处理和输出控制
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
股票系统和购买系统中数据匹配 薪水系统和人事记录系统中数据匹配
March 2007
IT CONTROLS : S15/ 15
IT audit training
for
拒绝输入数据
当控制发现有错误处理时将会发生什么? 典型地,处理包括:
直接拒绝 悬而待决
March 2007
IT CONTROLS : S15/ 16
March 2007
IT CONTROLS : S15/ 18
IT audit training
for
独立控制账户
用于外部数据可用以及这些数据记录在外 部控制账户之处
外部数据用于预测处理数据
如果显著不同,应当调查原因
当处理了不正确的数据文件时,用于揭示 错误
March 2007
IT CONTROLS : S15/ 19
IT audit training
for
理解和存档客户的财务程序
审计师需要证明他/她理解金融系统和现 行的控制
通过存档完成:
系统的业务流程 应用于每个阶段的控制
审计师应当明确客户可能有的任何应用 软件稳定行
March 2007
IT CONTROLS : S15/ 4
IT audit training
IT audit training
for
目标
介绍计算机化的业务处理中的三个步骤
明确可能用于交易处理系统中的控制
明确金融系统中最新的发展能够怎样影 响审计师评价应用控制的方法
March 2007
IT CONTROLS : S15/ 1
IT audit training
for
应用控制为了什么?
应用控制用于保证账目记录的完整性、 精确性和有效性
for
输入控制目标
输入控制用于确保所有的业务:
正确输入的(M,V) 完全的(C) 有效的(O, R&O) 被许可的(R) 进入了正确会计阶段(O) 给予正确的账目代码(D)
March 2007
IT CONTROLS : S15/ 5
IT audit training
for
输入许可
许可控制减少了由错误,欺骗和不规 则交易所造成的风险
for
重复交易
问题
过多的交易 它们很相像 缺少人的直觉
控制
标记交易 与现存记录比较 每个单元中交易的限 制
March 2007
IT CONTROLS : S15/ 14
IT audit training
f百度文库r
文件和交易的匹配
比较一个文件和另一个文件中的相关数 据
如果明显地不同,系统将产生不同报告
使用包括:
March 2007
IT CONTROLS : S15/ 7
IT audit training
for
批处理
将交易收集在一起成批
批处理标题用于记录:
批的数目 交易的数目 关键领域的总数-批控制总数
计算机对本身控制的总数和用户输入的 批控制总数进行比较。
March 2007
IT CONTROLS : S15/ 8
典型地被应用于:
数量
日期
账目代码
March 2007
IT CONTROLS : S15/ 10
IT audit training
for
输入确认:值域/限制检查
预排程序的数据有阈值,通常用数字表 示
上界值和下界值
由领域或者用户设置 减少“大”错误造成的风险
输入超过界限 请重试!
March 2007
IT CONTROLS : S15/ 11
每个阶段应用的控制:
输入控制 处理控制 输出控制
March 2007
IT CONTROLS : S15/ 2
IT audit training
for
责任
谁对保证适当的应用软件控制负有责任 ?
IT审计师的角色是什么? 应当提出什么程度的控制?
什么人应当评价客户(IT)系统?
March 2007
IT CONTROLS : S15/ 3
IT audit training
for
处理控制
处理控制应当保证: 数据被适当处理; 所有的数据都被处理; 数据只被处理一次; 处理被应用到有效数据
March 2007
IT CONTROLS : S15/ 17
IT audit training
for
R2R控制
基于由文件数据而来的总数,在处理工 程中保持完整 比较“前”和“后”的总数 运行控制后可能接着一系列的处理进程 中心总数多次使用 杂乱的总数可以用于非数值数据
IT CONTROLS : S15/ 20
传统上使用签名,人名的第一个字母 或者许可印章
许可可以由用户的计算
机编号和编号所赋予的 特权来控制。
March 2007
IT CONTROLS : S15/ 6
IT audit training
for
输入的完整性
确保数据接受和输入的完整性的控制包 括:
交易传送日志 使用预先标号的输入形式 使用预习标号的批处理形式 批处理总数 预期和例行程序
比较和兼容性检查
比较
有效性检查比较输入数据和已知数据
已知数据通常是主文件或者标准数据
如果不匹配,输入将被拒绝
将减少由于欺骗、不正确的数据输入和记 录错误所造成的风险
兼容性
检查基于另一个领域的数据,这个领域的 数据是合理的
March 2007
IT CONTROLS : S15/ 13
IT audit training
IT audit training
for
输入确认
可能人工或者自动
控制应当考虑以下的接受准则
减少了用户输入不正确数据所造成的风 险
减少系统出错所造成的风险
March 2007
IT CONTROLS : S15/ 9
IT audit training
for
输入确认:格式检查
保证数据以可处理的格式输入,例如, 数据顺序,文字和数字的字符组合,空 间的使用,逗点
IT audit training
for
输入确认:校验数字
用于检查变换、抄写和随机的错误
计算出一个校验数字(0-9),并加到 输入数据的末尾
为了计算校验数字,需要的3个信息
输入数字 权重 模数
March 2007
IT CONTROLS : S15/ 12
IT audit training
for
输入确认
IT audit training
for
数据文件控制记录
保持对记录总数文件和关键数据总数文 件的分开记录
例如,在100个记录之前,有总数$120。 在处理中,12个记录时加数值$15。 之后: 记录 100+12=112
总数 $120+15=135 软件应当加入记录并且进行比较
March 2007
March 2007
IT CONTROLS : S15/ 15
IT audit training
for
拒绝输入数据
当控制发现有错误处理时将会发生什么? 典型地,处理包括:
直接拒绝 悬而待决
March 2007
IT CONTROLS : S15/ 16
March 2007
IT CONTROLS : S15/ 18
IT audit training
for
独立控制账户
用于外部数据可用以及这些数据记录在外 部控制账户之处
外部数据用于预测处理数据
如果显著不同,应当调查原因
当处理了不正确的数据文件时,用于揭示 错误
March 2007
IT CONTROLS : S15/ 19
IT audit training
for
理解和存档客户的财务程序
审计师需要证明他/她理解金融系统和现 行的控制
通过存档完成:
系统的业务流程 应用于每个阶段的控制
审计师应当明确客户可能有的任何应用 软件稳定行
March 2007
IT CONTROLS : S15/ 4
IT audit training
IT audit training
for
目标
介绍计算机化的业务处理中的三个步骤
明确可能用于交易处理系统中的控制
明确金融系统中最新的发展能够怎样影 响审计师评价应用控制的方法
March 2007
IT CONTROLS : S15/ 1
IT audit training
for
应用控制为了什么?
应用控制用于保证账目记录的完整性、 精确性和有效性
for
输入控制目标
输入控制用于确保所有的业务:
正确输入的(M,V) 完全的(C) 有效的(O, R&O) 被许可的(R) 进入了正确会计阶段(O) 给予正确的账目代码(D)
March 2007
IT CONTROLS : S15/ 5
IT audit training
for
输入许可
许可控制减少了由错误,欺骗和不规 则交易所造成的风险
for
重复交易
问题
过多的交易 它们很相像 缺少人的直觉
控制
标记交易 与现存记录比较 每个单元中交易的限 制
March 2007
IT CONTROLS : S15/ 14
IT audit training
f百度文库r
文件和交易的匹配
比较一个文件和另一个文件中的相关数 据
如果明显地不同,系统将产生不同报告
使用包括:
March 2007
IT CONTROLS : S15/ 7
IT audit training
for
批处理
将交易收集在一起成批
批处理标题用于记录:
批的数目 交易的数目 关键领域的总数-批控制总数
计算机对本身控制的总数和用户输入的 批控制总数进行比较。
March 2007
IT CONTROLS : S15/ 8
典型地被应用于:
数量
日期
账目代码
March 2007
IT CONTROLS : S15/ 10
IT audit training
for
输入确认:值域/限制检查
预排程序的数据有阈值,通常用数字表 示
上界值和下界值
由领域或者用户设置 减少“大”错误造成的风险
输入超过界限 请重试!
March 2007
IT CONTROLS : S15/ 11
每个阶段应用的控制:
输入控制 处理控制 输出控制
March 2007
IT CONTROLS : S15/ 2
IT audit training
for
责任
谁对保证适当的应用软件控制负有责任 ?
IT审计师的角色是什么? 应当提出什么程度的控制?
什么人应当评价客户(IT)系统?
March 2007
IT CONTROLS : S15/ 3
IT audit training
for
处理控制
处理控制应当保证: 数据被适当处理; 所有的数据都被处理; 数据只被处理一次; 处理被应用到有效数据
March 2007
IT CONTROLS : S15/ 17
IT audit training
for
R2R控制
基于由文件数据而来的总数,在处理工 程中保持完整 比较“前”和“后”的总数 运行控制后可能接着一系列的处理进程 中心总数多次使用 杂乱的总数可以用于非数值数据
IT CONTROLS : S15/ 20
传统上使用签名,人名的第一个字母 或者许可印章
许可可以由用户的计算
机编号和编号所赋予的 特权来控制。
March 2007
IT CONTROLS : S15/ 6
IT audit training
for
输入的完整性
确保数据接受和输入的完整性的控制包 括:
交易传送日志 使用预先标号的输入形式 使用预习标号的批处理形式 批处理总数 预期和例行程序
比较和兼容性检查
比较
有效性检查比较输入数据和已知数据
已知数据通常是主文件或者标准数据
如果不匹配,输入将被拒绝
将减少由于欺骗、不正确的数据输入和记 录错误所造成的风险
兼容性
检查基于另一个领域的数据,这个领域的 数据是合理的
March 2007
IT CONTROLS : S15/ 13
IT audit training
IT audit training
for
输入确认
可能人工或者自动
控制应当考虑以下的接受准则
减少了用户输入不正确数据所造成的风 险
减少系统出错所造成的风险
March 2007
IT CONTROLS : S15/ 9
IT audit training
for
输入确认:格式检查
保证数据以可处理的格式输入,例如, 数据顺序,文字和数字的字符组合,空 间的使用,逗点
IT audit training
for
输入确认:校验数字
用于检查变换、抄写和随机的错误
计算出一个校验数字(0-9),并加到 输入数据的末尾
为了计算校验数字,需要的3个信息
输入数字 权重 模数
March 2007
IT CONTROLS : S15/ 12
IT audit training
for
输入确认
IT audit training
for
数据文件控制记录
保持对记录总数文件和关键数据总数文 件的分开记录
例如,在100个记录之前,有总数$120。 在处理中,12个记录时加数值$15。 之后: 记录 100+12=112
总数 $120+15=135 软件应当加入记录并且进行比较
March 2007