CICS內(nèi)控學習:交易處理控制中計算機處理內(nèi)部控制

2020-05-01 17:40
0個贊
摘要:現(xiàn)代信息系統(tǒng)的性能越來越先進,使人產(chǎn)生一種錯覺,以為數(shù)據(jù)處理加強內(nèi)部控制是不必要的。其實并非如此,信息系統(tǒng)處理并非萬無一失。所以,對于數(shù)據(jù)處理內(nèi)部控制措施,在信息系統(tǒng)的程序設計時就應作為一個重點考慮進去,并將各種數(shù)據(jù)處理控制方法設計在系統(tǒng)程序之中,對數(shù)據(jù)處理實行嚴格控制,來確保數(shù)據(jù)處理的準確和可靠。

國際注冊內(nèi)部控制師CICS內(nèi)控知識學習 

 

(本文為國際注冊內(nèi)部控制師CICS學習課程的知識介紹,其他專題課程還包括: 

CICS內(nèi)控學習:【目錄鏈接】

CICS內(nèi)控學習:交易處理控制中數(shù)據(jù)通信內(nèi)部控制

CICS內(nèi)控學習:交易處理控制中錄入階段內(nèi)部控制

CICS內(nèi)控學習:交易處理控制中起始階段的內(nèi)部控制

CICS內(nèi)控學習:未實現(xiàn)計劃目標的風險暴露、目標管理

CICS內(nèi)控學習:受到法律制裁的風險暴露 典型案例 分布特點

CICS內(nèi)控學習:處于競爭劣勢的風險暴露、分析方法

CICS內(nèi)控學習:成本過高和收入不足的風險暴露、分析案例

歡迎大家關注公眾號:<內(nèi)控網(wǎng)互動交流,官方網(wǎng)站:內(nèi)控網(wǎng) www.neikong.com 

 

背景:

現(xiàn)代信息系統(tǒng)的性能越來越先進,使人產(chǎn)生一種錯覺,以為數(shù)據(jù)處理加強內(nèi)部控制是不必要的。其實并非如此,信息系統(tǒng)處理并非萬無一失。所以,對數(shù)據(jù)處理內(nèi)部控制措施,在信息系統(tǒng)的程序設計時就應作為一個重點考慮進去,并將各種數(shù)據(jù)處理控制方法設計在系統(tǒng)程序之中,對數(shù)據(jù)處理實行嚴格控制,來確保數(shù)據(jù)處理的準確和可靠。

 

計算機處理內(nèi)部控制是整個控制系統(tǒng)中越來越重要的組成部分。當前組織面臨數(shù)個計算機使用模型(例如:分布式系統(tǒng)、集中式處理、數(shù)據(jù)庫使用、終端網(wǎng)絡、云計算、人工智能以及整合系統(tǒng))。目前許多組織都要面對決定分配多少資源用于開發(fā)計算機處理控制措施。除了內(nèi)部審計師和外部審計師的審查,很少有具體的現(xiàn)成反饋可用于衡量這種資源分配的效果或效率。

 

 

一、計算機處理控制的概念

 

1/ 交易處理控制中計算機處理內(nèi)部控制用于確保計算機處理期間數(shù)據(jù)的準確性和完整性,包括數(shù)據(jù)完整性控制和錯誤處理控制。計算機處理內(nèi)部控制是在將數(shù)據(jù)輸入計算機應用程序后才應用這些控制措施。計算機處理控制的范圍包括中央處理部件內(nèi)部控制措施和周圍的應用層面的控制措施。

 

2/ 控制措施被嵌入到每個應用程序中,并且控制應用程序數(shù)據(jù)的輸入、處理和輸出。在每個應用程序中應用控制都是特定的,不會在應用程序之間轉(zhuǎn)移。在計算機處理控制措施不斷發(fā)展期間,重要的是確保內(nèi)部控制原則(如職責分離、數(shù)據(jù)校驗)被貫徹落實到計算機系統(tǒng)所執(zhí)行的功能。

 

二、計算機處理控制的必要性

 

3/ 計算機處理控制措施對于確保數(shù)據(jù)輸入到輸出流程中處理信息的完整性和準確性很有必要。計算機信息系統(tǒng)中數(shù)據(jù)的完整性取決于數(shù)據(jù)初始輸入到輸出處理的控制措施運行情況。因此,在發(fā)生的每一流程期間建立適當?shù)目刂骑@得極為重要。

 

 

4/ 在設計計算機處理控制措施的過程中,組織可能希望達到以下重要控制目標:1)驗證作為處理輸入而進行處理的所有交易;(2)驗證重大控制總額;(3)使用有效性檢測技術驗證處理情況;(4)驗證是否無法繞過處理控制;(5驗證作為應用區(qū)域控制所必需的職責分離原則被貫徹到計算機運行所執(zhí)行的功能。

 

5/ 計算機處理具有諸多特征,使應用控制措施的開發(fā)和審查成為一項挑戰(zhàn)性的任務。人們無法對計算機執(zhí)行的運行順序進行物理性觀察,而在手工系統(tǒng)中可以這么做。此外,運行結果用磁性記錄文件保存,這同樣無法進行視覺驗證。因此,在這一階段的控制措施是間接性的、預防性的或具有事后性質(zhì)。

 

6/ 為了通過使用應用系統(tǒng)控制措施來協(xié)助達到控制目標,計算機處理控制階段被分為幾個控制區(qū)域。在每個控制區(qū)域有一種或幾種類型的控制措施。每種控制類型又包括組織用于控制計算機處理的一個或幾個特定控制措施。表中列出這一階段所有的控制區(qū)域,按區(qū)域內(nèi)的控制類型和類型中單個控制進行分析。

 

 

三、計算機處理完整性的控制區(qū)域

 

7/ 計算機處理的完整性。這些控制措施包括應用系統(tǒng)的計算機處理期間用于確保數(shù)據(jù)完整性和準確性的程序和方法。被討論的計算機處理控制類型包括交易識別、計算與邏輯、文件維護,以及計算機操作人員。

 

8/ 交易識別:監(jiān)控計算機生成的交易——對計算機生成的交易由程序進行監(jiān)控,該程序記錄所有計算機處理的交易,直接反饋給用戶。這種控制為計算機處理生成的輸出結果提供數(shù)據(jù)依據(jù),這些數(shù)據(jù)可以由人工再進行核對。

 

9/ 計算機生成的交易同樣受到在程序模塊之間建立的平衡控制措施的控制。這些平衡控制是自動化的,內(nèi)部相互校驗。這類控制措施可能采取合理性檢查的形式,或者特定的兩次運轉(zhuǎn)對比控制總額。

 

10/ 計算與邏輯:計算機信息系統(tǒng)編程為可預計每一筆交易的計算和邏輯判斷,并且檢測任何缺失的交易。而且,在更新某個主文件之前,應用程序可預更新的結果,并將它通蓋字段的合理性范圍進行比較。在范圍之外的所有數(shù)額都被拒絕,或者報告一個預警信息。

 

11/ 文件維護:平衡計算機文件——使數(shù)據(jù)文件打開時的記錄數(shù)與當天所產(chǎn)生的變化數(shù)和期終余額相平衡??刂朴涗洶ㄗ侄螖?shù)量的總數(shù)和每一字段所維護的總記錄讀數(shù)。詳細記錄的總數(shù)定期和控制記錄的總額進行比較。報告所有的差異現(xiàn)象。例如:營業(yè)日和停業(yè)日的主控制記錄讀數(shù)所包括的主控制記錄以及日常交易處理都得到維護。這種記錄通過增加當天被處理的所有交易來平衡營業(yè)日和停業(yè)日之間的差異。

 

12/ 計算機操作人員。操作人員指令——每項應用都使用一套明確的操作人員指令,以限制計算機操作員的干預。這些程序包括系統(tǒng)開始工作、終端備份轉(zhuǎn)讓、緊急信息廣播、系統(tǒng)關閉、通信調(diào)試以及系統(tǒng)和工作狀況報告。這些計算機指令可以阻止操作人員非法訪問計算機系統(tǒng)。

 

四、計算機處理錯誤處理的控制區(qū)域

 

13/ 計算機處理錯誤的處理??刂拼胧┌ù_保對所有在計算機處理期間被拒絕的交易進行更正,并及時重新輸入所使用的程序和方法。這一區(qū)域的控制措施為檢測交易數(shù)據(jù)丟失或未處理的交易準備。

 

14/ 錯誤報告:生成錯誤的報告——提供一份將確保對所有錯誤已經(jīng)進行更正和重新提交的報告,并且已經(jīng)使用適當截止日期的生成報告。

 

15/ 錯誤更正:自動的錯誤暫停文件——自動的錯誤暫停文件包括所有被拒絕的交易都得到信息技術的維護。這種錯誤暫停文件以帶有日期或批號的交易順序號的形式予以準備。

 

16/ 重新提交已更正的數(shù)據(jù):錯誤中止重新輸人——通過對錯誤中止列表上的錯誤進行更正使錯誤得到更正和重新輸人。已更正的錯誤中止列表隨后重新提交至信息技術部門,對錯誤中止文件的更正附在對應的錯誤交易上。

 

五、計算機處理內(nèi)部控制措施舉例

 

17/ 計算機處理內(nèi)部控制在數(shù)據(jù)處理上要使數(shù)據(jù)處理結果準確和可靠,有兩個方面需要保證:一方面,要依靠信息系統(tǒng)的硬件設備的安全、可靠來保證其正常運行;另一方面,要依靠信息系統(tǒng)軟件的安全、可靠來保證數(shù)據(jù)處理的準確。實務上常用的方法有以下幾種

 

18/ (一)常數(shù)控制:有的數(shù)據(jù)處理結果應該與某個常數(shù)相一致。利用這個特點,可以對數(shù)據(jù)處理進行控制。例如?;竟べY經(jīng)過分配處理以后,其分配額的合計數(shù)應當與原數(shù)值相等;又如固定資產(chǎn)凈值和已提折舊額的合計數(shù)應當與原值相等。

 

19/ (二)對應數(shù)字控制:利用某些數(shù)據(jù)的處理結果應當與另一組數(shù)據(jù)的處理結果相等或其他對應關系對數(shù)據(jù)處理加以控制。例如,資產(chǎn)平衡表和利潤表兩表編完以后、可將兩表的利潤數(shù)加以核對,也可以利用借貸方的平衡關系來控制。

 

20/ (三)范圍控制:程序為數(shù)據(jù)處理結果確定一個范圍。如果數(shù)據(jù)處理結果超出范圍,可能表示輸入數(shù)據(jù)有誤或處理錯誤。

 

21/ (四)總數(shù)與順序控制:為了防止信息系統(tǒng)在數(shù)據(jù)處理中發(fā)生遺漏或重復處理,有必要進行總數(shù)校驗和順序校驗。這就是信息系統(tǒng)在數(shù)據(jù)處理時對所處理的記錄進行累計。處理完畢以后,將累計數(shù)和預先確定的會計數(shù)進行校對。也可以對所處理的數(shù)據(jù)值進行累計,將處理結果再與控制數(shù)校對。

 

總結:

 

計算機應用所包括的數(shù)據(jù)的準確性、完整性和有效性取決于整個控制系統(tǒng)措施的適當運行。計算機處理控制措施開始于交易數(shù)據(jù)輸人計算機,結束于數(shù)據(jù)維護(數(shù)據(jù)存儲和檢索)或者輸出處理。本區(qū)域的應用控制措施被用于保證應用系統(tǒng)的計算機處理階段期間數(shù)據(jù)的準確性、完整性和有效性。

 

此外,計算機處理中發(fā)現(xiàn)的錯誤,未必都是應用處理程序的錯誤,有可能是原始數(shù)據(jù)的錯誤或者是輸入錯誤。實行計算機處理內(nèi)部控制,可以發(fā)現(xiàn)交易處理控制中、初始環(huán)節(jié)、輸入環(huán)節(jié)內(nèi)部控制中有無“漏網(wǎng)”的錯誤,增加了一道防止差錯的關口。

 

 

 來源:ICI中國總部  健庭

 

近期課程安排:3月、6月、9月、11月 

《國際注冊內(nèi)部控制師CICS資格認證》面授及網(wǎng)絡課程學習班:

報名鏈接:http://www.neikong.com/kecheng/detail_870826

聯(lián)系電話:010-68004176、68004186

聯(lián) 系 人:孫老師、邱老師

 

這篇文章對你有沒有幫助?有 0無 0
上一篇:國壽財險樂山中支召開內(nèi)控合規(guī)會議開啟全面自查工作下一篇:又見頭部券商接監(jiān)管罰單,8只資管投資超上限,監(jiān)管直指公司業(yè)務風控不足、內(nèi)控存薄弱環(huán)節(jié)