| |
人民银行计算机信息系统内部控制的审计评价
| |
铭万网
|
时间:
2006年12月05日14:48
|
信息来源:
中华审计网
| |
根据计算机信息系统内部控制的内容,对其内部控制的审计评价指标通常分为一般性指标和具体指标。
(一)计算机信息系统内部控制审计评价的一般性指标
计算机信息系统内部控制审计评价的一般性指标,指为保证信息系统安全运行所制定的内部控制制度应遵循的原则和达到的目标,包括:信息系统内部控制的完整性、合理性及有效性。
1、计算机信息系统内部控制的完整性计算机信息系统内部控制的完整性包含两个方面:一是指信息系统的使用部门根据系统安全运行的需要,应建立的有关内部控制制度的健全和完善;二是指对信息系统所涉及的中央银行业务活动的全过程进行自始至终的控制。
根据以上两个方面的内容,在对计算机信息系统内部控制的完整性进行审计评价时,首先对建立与系统相关的内部控制制度的健全和完善进行评价,即是否能够充分保证系统的安全运行,是否能够对系统功能上的不足之处进行有效的弥补,以保证系统涉及的业务活动的安全性;其次是建立的有关内部控制制度是否能够贯穿于信息系统所涉及的业务活动的全过程。
2、计算机信息系统内部控制的合理性计算机信息系统内部控制的合理性是指为保证系统安全运行而建立的有关内部控制制度的可操作性和适用性。
在对计算机信息系统内部控制的合理性进行审计评价时,要在其完整性的基础上,充分考虑其适用性。从各项内控制度适用性的角度出发,评价其对使用部门的操作人员、运行环境等方面的要求是否具有可操作性和适用性。
3、计算机信息系统内部控制的有效性内部控制的有效性是指其在系统运行时所涉及的中央银行业务活动中,能否得到贯彻执行并发挥作用,实现其为保证中央银行资金安全,为社会提供高效的金融服务的目标。
在对计算机信息系统内部控制的有效性进行评价时,主要是对内部控制在系统运行过程中能否有效地防止各类案件和错误的发生进行评价。
以上三个指标属于审计评价计算机信息系统内部控制的一般性指标,完整性是合理性和有效性的基础,合理性是对内部控制更深一层次的要求,有效性是内部控制的精髓,如果一种内部控制不能实现“有效控制”,则实质上就不存在什么内部控制了。
|
[1] [2] 下一页>>
| | | |
本网引文仅用于传播,无经营目的;文章观点纯属作者个人意见,不代表本网观点;与本文相关意见及异议,请发信ysl@mainone.cn至或致电:64401238-653。
| | |
| | | |
|
