内部控制的比较(pdf 13页)
内部控制的比较(pdf 13页)内容简介
SAC 报告定义了内部控制的系统,描述了它的组成部分,提供了控
制的七个分类,描述了控制目标和风险,并定义了内部审计师的作用。这份报告提供了使用、管理和保护信息技术资源的操作指南,并讨论了终端用户计算机、远程通信和新兴技术的影响。
定义: SAC 报告将内部控制的系统定义为:过程、功能、活动、子系统和共同工作的小组或有意识的分离人员的集合,以确保目的和目标的有效实现。
这份报告强调了电脑化的信息系统对内部控制系统的作用和影响,并强调需要评估风险、考虑成本和利益、将控制建于系统中,而非在系统实施后再对它们进行控制。
组成部分: 内部控制的系统由三个部分组成:控制环境、人工和自动的系统、控制程序。控制环境包括组织结构、控制框架、政策和程序以及外部的影响。自动的系统由系统和应用软件组成。SAC 讨论了与终端户与部门系统有关的控制风险,但没有描述也没有定义人工系统。控制程程序包括一般控制、应用控制和弥补控制。
分类: SAC 对信息系统的内部控制提出了五个分类方案: (1) 预防性、检查性和纠正性控制,(2) 随意的和非随意的控制,(3) 自愿的和强制的控制,(4) 人工的和自动的控制,以及(5) 应用和一般控制。这些方案注重于控制在何时进行,是否能被绕过、是谁强加了控制需要,控制如何实施以及在软件的何处实施控制。
控制目标和风险: 风险包括舞弊、差错、经营中断以及无效率的和无效果的使用资源。控制目标减少了这些风险并确保了信息完整性、安全性和合规性。信息完整性由输入、处理、输出和软件质量控制来保证;安全性测评包括数据、实物和程序安全控制;合规性控制确保了对法律和法规、会计和审计标准以及内部政策和程序的相符。
内部审计师的作用: 内部审计师的职责包括确保内部控制系统恰当性、数据的可靠性以及组织资源的有效使用。内部审计师也关
..............................
制的七个分类,描述了控制目标和风险,并定义了内部审计师的作用。这份报告提供了使用、管理和保护信息技术资源的操作指南,并讨论了终端用户计算机、远程通信和新兴技术的影响。
定义: SAC 报告将内部控制的系统定义为:过程、功能、活动、子系统和共同工作的小组或有意识的分离人员的集合,以确保目的和目标的有效实现。
这份报告强调了电脑化的信息系统对内部控制系统的作用和影响,并强调需要评估风险、考虑成本和利益、将控制建于系统中,而非在系统实施后再对它们进行控制。
组成部分: 内部控制的系统由三个部分组成:控制环境、人工和自动的系统、控制程序。控制环境包括组织结构、控制框架、政策和程序以及外部的影响。自动的系统由系统和应用软件组成。SAC 讨论了与终端户与部门系统有关的控制风险,但没有描述也没有定义人工系统。控制程程序包括一般控制、应用控制和弥补控制。
分类: SAC 对信息系统的内部控制提出了五个分类方案: (1) 预防性、检查性和纠正性控制,(2) 随意的和非随意的控制,(3) 自愿的和强制的控制,(4) 人工的和自动的控制,以及(5) 应用和一般控制。这些方案注重于控制在何时进行,是否能被绕过、是谁强加了控制需要,控制如何实施以及在软件的何处实施控制。
控制目标和风险: 风险包括舞弊、差错、经营中断以及无效率的和无效果的使用资源。控制目标减少了这些风险并确保了信息完整性、安全性和合规性。信息完整性由输入、处理、输出和软件质量控制来保证;安全性测评包括数据、实物和程序安全控制;合规性控制确保了对法律和法规、会计和审计标准以及内部政策和程序的相符。
内部审计师的作用: 内部审计师的职责包括确保内部控制系统恰当性、数据的可靠性以及组织资源的有效使用。内部审计师也关
..............................
用户登陆
内部控制热门资料
内部控制相关下载