VISO 图标库http://guanjianfeng.com/archives/1160332
信息系统的一般控制审计
1、组织机构控制审计
2、信息系统背景信息审计(包括被审计单位信息系统的规模、硬件和网络技术复杂性、被审计单位信息系统处理业务流程)通过对北京信息审计,基本手机了被审计单位信息系统硬件和软件的基本情况,包括计算机系统的大小、使用软件类型、技术复杂性。
3、信息系统控制环境审计
主要是确定被审计单位信息系统总体控制环境中控制的及安全性、合理性和有效性及其存在的风险。
包括:软件控措施、数据管理控制审计、访问控制措施
信息系统应用控制审计
用来合理的保证系统在特定的应用方面能够正确的完成数据的记录、处理和报告功能,包括输入控制、处理控制和输出控制。通过对系统的应用控制功能审计,检查应用系统本身是否存在漏洞和功能缺陷,评价信息系统的可靠性效果和效率等方面。
输入孔灵芝是否能保证由原始凭证触发的或由人工直接输入的数据合法、准确和完整。输出控制是否能够确保系统的输出没有被丢失、误导、破坏以及数据不被非法侵犯。、
处理控制是否确保合法的输入经过准确无误的系统处理后输出符合要求的结果。
1、抽样数据法
2、平衡模拟法(审计人员模拟被审计单位对实际数据的处理要求审计一个程序,将被审计单位的针式数据用审计人员的程序重新处理一遍,检查信息系统控制功能是否有效)
1、初步业务活动了解
2、风险评估工作
3、审计计划工作
4、实施审计工作
5、审计报告
职责分离测试
职责分离
用户权限审核
与销售循环相关的控制
客户信息维护
客户信用管理
合同管理
定单处理
与开具发票及收入确认相关的控制
与采购循环相关的控制
供应商信息维护
采购单处理
与存货循环相关的控制
存货入库
存货出库
存货记录
财务系统授权
会计科目变更
会计凭证录入与复核
会计凭证录入与复核
账务处理
流程包括:定义规则策略(流程如何运转、优先级怎么定义)
环节规范(每个流程在哪个环节做什么事情,执行人员做什么、该怎么处理)、
人员角色(岗位职责要清晰,交叉工作要明确职责)
节点控制(流程的节点需要做的控制,应急事情触发通知,触发其它流程)