框架”监控?进行持续性信息系统监督活动?信息系统的独立评估体系?适宜的信息技术内部审计计划?信息系统缺陷报告控制环境风险评估控制活动信息与沟通监控合规性操作财务报告页数 8 信息科技层面评估构架(续) C OBI T 4.1 包含 34 个信息技术过程控制,并归集为四个控制域: ?计划与组织?获取与实施?交付与支持?监控与评价 C O BIT (Control Objectives for Information and related Technology , 信息及相关技术的控制目标)是国际公认的 IT治理框架, 为企业管理者、用户、信息系统审计和安全从业者提供了一个优良参考构架.。 C O BIT (Control Objectives for Information and related Technology , 信息及相关技术的控制目标)是国际公认的 IT治理框架, 为企业管理者、用户、信息系统审计和安全从业者提供了一个优良参考构架.。页数 9 信息科技层面评估架构(续) 应用程序控制简介应用程序控制是业务流程中控制的一部分,是在应用系统中由程序自动执行的控制,用以替代很多由人工完成的基础性检查工作。由于应用程序控制普遍适用于各种交易的处理,所以应用程序控制是否有效对于内控的有效性有着重要的影响。应用程序控制可以分为两类: 系统自动控制?由系统自动完成的控制,无需人工干预,在开发系统时已经考虑并嵌入到系统中。人工依赖系统控制?由系统完成部分的控制,需要人工干预,且控制是否有效会受到人为因素的影响。控制目标控制目标控制类型控制类型人工自动预防性发现性人工控制人工控制人工依赖系统控制人工依赖系统控制系统自动控制系统自动控制页数 10 信息科技层面评估架构(续) 应用程序控制类型: 登陆权限/岗位分离实时校验/编辑检查计算机计算自动系统接口配置控制应用程序控制
全文预览
