內部控製的比較(pdf 13頁)
內部控製的比較(pdf 13頁)內容簡介
SAC 報告定義了內部控製的係統,描述了它的組成部分,提供了控
製的七個分類,描述了控製目標和風險,並定義了內部審計師的作用。這份報告提供了使用、管理和保護信息技術資源的操作指南,並討論了終端用戶計算機、遠程通信和新興技術的影響。
定義: SAC 報告將內部控製的係統定義為:過程、功能、活動、子係統和共同工作的小組或有意識的分離人員的集合,以確保目的和目標的有效實現。
這份報告強調了電腦化的信息係統對內部控製係統的作用和影響,並強調需要評估風險、考慮成本和利益、將控製建於係統中,而非在係統實施後再對它們進行控製。
組成部分: 內部控製的係統由三個部分組成:控製環境、人工和自動的係統、控製程序。控製環境包括組織結構、控製框架、政策和程序以及外部的影響。自動的係統由係統和應用軟件組成。SAC 討論了與終端戶與部門係統有關的控製風險,但沒有描述也沒有定義人工係統。控製程程序包括一般控製、應用控製和彌補控製。
分類: SAC 對信息係統的內部控製提出了五個分類方案: (1) 預防性、檢查性和糾正性控製,(2) 隨意的和非隨意的控製,(3) 自願的和強製的控製,(4) 人工的和自動的控製,以及(5) 應用和一般控製。這些方案注重於控製在何時進行,是否能被繞過、是誰強加了控製需要,控製如何實施以及在軟件的何處實施控製。
控製目標和風險: 風險包括舞弊、差錯、經營中斷以及無效率的和無效果的使用資源。控製目標減少了這些風險並確保了信息完整性、安全性和合規性。信息完整性由輸入、處理、輸出和軟件質量控製來保證;安全性測評包括數據、實物和程序安全控製;合規性控製確保了對法律和法規、會計和審計標準以及內部政策和程序的相符。
內部審計師的作用: 內部審計師的職責包括確保內部控製係統恰當性、數據的可靠性以及組織資源的有效使用。內部審計師也關
..............................
製的七個分類,描述了控製目標和風險,並定義了內部審計師的作用。這份報告提供了使用、管理和保護信息技術資源的操作指南,並討論了終端用戶計算機、遠程通信和新興技術的影響。
定義: SAC 報告將內部控製的係統定義為:過程、功能、活動、子係統和共同工作的小組或有意識的分離人員的集合,以確保目的和目標的有效實現。
這份報告強調了電腦化的信息係統對內部控製係統的作用和影響,並強調需要評估風險、考慮成本和利益、將控製建於係統中,而非在係統實施後再對它們進行控製。
組成部分: 內部控製的係統由三個部分組成:控製環境、人工和自動的係統、控製程序。控製環境包括組織結構、控製框架、政策和程序以及外部的影響。自動的係統由係統和應用軟件組成。SAC 討論了與終端戶與部門係統有關的控製風險,但沒有描述也沒有定義人工係統。控製程程序包括一般控製、應用控製和彌補控製。
分類: SAC 對信息係統的內部控製提出了五個分類方案: (1) 預防性、檢查性和糾正性控製,(2) 隨意的和非隨意的控製,(3) 自願的和強製的控製,(4) 人工的和自動的控製,以及(5) 應用和一般控製。這些方案注重於控製在何時進行,是否能被繞過、是誰強加了控製需要,控製如何實施以及在軟件的何處實施控製。
控製目標和風險: 風險包括舞弊、差錯、經營中斷以及無效率的和無效果的使用資源。控製目標減少了這些風險並確保了信息完整性、安全性和合規性。信息完整性由輸入、處理、輸出和軟件質量控製來保證;安全性測評包括數據、實物和程序安全控製;合規性控製確保了對法律和法規、會計和審計標準以及內部政策和程序的相符。
內部審計師的作用: 內部審計師的職責包括確保內部控製係統恰當性、數據的可靠性以及組織資源的有效使用。內部審計師也關
..............................
用戶登陸
內部控製熱門資料
內部控製相關下載