信息技术应用控制是设计在计算机应用系统中的,用于实现信息处理目标的控制。它涉及检查数据准确性、审核账户和试算平衡表、自动检查和人工干预等。应用控制缺陷可能导致财务报表的重大错报风险。信息技术应用控制包括输入、处理和输出环节,关注信息的完整性、准确性、授权和访问限制。审计关注点包括系统自动生成报告、系统配置和科目映射、接口控制以及访问和权限。
信息技术应用控制
信息技术应用控制是嵌入计算机应用系统中的控制机制,旨在确保信息处理目标的达成。这些控制涉及业务运行的各个环节,特别是在处理交易和其他财务数据时尤为重要。它们主要包括检查数据计算的准确性、审核账户和试算平衡表、自动检查输入数据和数字序号,以及在发现异常时的人工干预。
一、应用控制的构成与重要性
信息技术应用控制涵盖了从输入到处理再到输出的整个过程。与手工控制相对应,自动系统控制同样关注信息处理的四个核心要素:完整性、准确性、授权及访问限制。每个自动应用控制都有其对应的手工控制,在测试时,需两者一同评估,以判断控制的可靠性。
二、自动系统控制的特点与影响
自动系统控制在信息技术中扮演着重要角色,其影响程度远超一般控制。这类控制不仅自身运行,还可能引发进一步的手工调查需求。
三、信息技术应用控制审计的焦点
在审计信息技术应用控制时,需特别关注以下几点:
系统自动生成报告
系统配置和科目映射
接口控制
访问和权限设置
这些审计焦点领域是确保信息技术应用控制有效性和安全性的关键。通过加强这些领域的监控和审计,可以进一步提高企业的信息处理能力,确保财务数据的准确性和完整性。
