有哪些信誉好的足球投注网站- 1、本文档共4页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
第三节中的一般控制和应用控制测试
一、一般控制审计
(1)含义
信息系统一般控制是为了保证信息系统的安全,对整个信息系统以及外部各种环境要
素实施的、对所有的应用或控制模块具有普遍影响的控制措施。
(2)一般控制的内容
一般控制包括程序开发、程序变更、程序和数据以及计算机运行等四个
方面。
二、应用控制审计
应用控制一般要经过输入、处理及输出等环节。和人工控制类似,系统自动
控制同样关注的要素包括:完整性、准确性、存在和发生等。
三、公司层面控制审计
常见的公司层面控制包括但不限于:
1.规划的制定;
2.年度的制定;
3.审计机制的建立;
4.外包管理;
5.预算管理;
6.和风险管理;
7.应急预案的制定;
8.信息系统框架和复杂性。
试方法等。
四、一般控制、应用控制与公司层面控制三者之间的关系
(1)公司层面控制情况代表了该公司控制的整体环境,包括该公司
对于的重视程度和依赖程度、复杂性、对于外部资源的使用和
管理情况、风险偏好等,这些要素会影响该公司的一般控制和
应用控制的部署和。
(2)根据目前审计的业内最佳实践,师在执行一般控制和
应用控制审计之前,会首先执行配套的公司层面控制审计,以了解公司
的整体控制环境,并基于此识别出一般控制和应用控制的主要
风险点以及审计重点。
(3)公司层面控制是公司整体控制环境,决定了一般控制
和应用控制的风险基调;
(4)一般控制是基础,一般控制的有效与否会直接关系到
应用控制的有效性是否能够信任
(5)一般控制对应用控制的影响
1.如果在带有关键的编辑检查功能的应用系统所依赖的计算机环境中发现了
一般控制的,师可能就不能信赖上述编辑检查功能按设计发挥作用。例如,
程序变更控制可能导致未人员对检查录入数据字段格式的变成逻辑进行修改,以
至于系统接受确的录入数据。
2.与安全和权限相关的控制可能导致数据录入不恰当地绕过合理性检查,而
该合理性基础本来应能是系统处理金额超过最大容差范围的支付操作。
第四节对审计过程的影响
一、审计范围的确定
(1)被审计单位的流程和信息系统可能拥有各自不同的特点,因此师应按各
自特点制定审计中包含的审计内
文档评论(0)