CICS內(nèi)控學(xué)習(xí):交易處理控制中計(jì)算機(jī)處理內(nèi)部控制

2020-05-01 17:40
0個(gè)贊
摘要:現(xiàn)代信息系統(tǒng)的性能越來(lái)越先進(jìn),使人產(chǎn)生一種錯(cuò)覺(jué),以為數(shù)據(jù)處理加強(qiáng)內(nèi)部控制是不必要的。其實(shí)并非如此,信息系統(tǒng)處理并非萬(wàn)無(wú)一失。所以,對(duì)于數(shù)據(jù)處理內(nèi)部控制措施,在信息系統(tǒng)的程序設(shè)計(jì)時(shí)就應(yīng)作為一個(gè)重點(diǎn)考慮進(jìn)去,并將各種數(shù)據(jù)處理控制方法設(shè)計(jì)在系統(tǒng)程序之中,對(duì)數(shù)據(jù)處理實(shí)行嚴(yán)格控制,來(lái)確保數(shù)據(jù)處理的準(zhǔn)確和可靠。

國(guó)際注冊(cè)內(nèi)部控制師CICS內(nèi)控知識(shí)學(xué)習(xí) 

 

(本文為國(guó)際注冊(cè)內(nèi)部控制師CICS學(xué)習(xí)課程的知識(shí)介紹,其他專(zhuān)題課程還包括: 

CICS內(nèi)控學(xué)習(xí):【目錄鏈接】

CICS內(nèi)控學(xué)習(xí):交易處理控制中數(shù)據(jù)通信內(nèi)部控制

CICS內(nèi)控學(xué)習(xí):交易處理控制中錄入階段內(nèi)部控制

CICS內(nèi)控學(xué)習(xí):交易處理控制中起始階段的內(nèi)部控制

CICS內(nèi)控學(xué)習(xí):未實(shí)現(xiàn)計(jì)劃目標(biāo)的風(fēng)險(xiǎn)暴露、目標(biāo)管理

CICS內(nèi)控學(xué)習(xí):受到法律制裁的風(fēng)險(xiǎn)暴露 典型案例 分布特點(diǎn)

CICS內(nèi)控學(xué)習(xí):處于競(jìng)爭(zhēng)劣勢(shì)的風(fēng)險(xiǎn)暴露、分析方法

CICS內(nèi)控學(xué)習(xí):成本過(guò)高和收入不足的風(fēng)險(xiǎn)暴露、分析案例

歡迎大家關(guān)注公眾號(hào):<內(nèi)控網(wǎng)互動(dòng)交流,官方網(wǎng)站:內(nèi)控網(wǎng) www.neikong.com 

 

背景:

現(xiàn)代信息系統(tǒng)的性能越來(lái)越先進(jìn),使人產(chǎn)生一種錯(cuò)覺(jué),以為數(shù)據(jù)處理加強(qiáng)內(nèi)部控制是不必要的。其實(shí)并非如此,信息系統(tǒng)處理并非萬(wàn)無(wú)一失。所以,對(duì)數(shù)據(jù)處理內(nèi)部控制措施,在信息系統(tǒng)的程序設(shè)計(jì)時(shí)就應(yīng)作為一個(gè)重點(diǎn)考慮進(jìn)去,并將各種數(shù)據(jù)處理控制方法設(shè)計(jì)在系統(tǒng)程序之中,對(duì)數(shù)據(jù)處理實(shí)行嚴(yán)格控制,來(lái)確保數(shù)據(jù)處理的準(zhǔn)確和可靠。

 

計(jì)算機(jī)處理內(nèi)部控制是整個(gè)控制系統(tǒng)中越來(lái)越重要的組成部分。當(dāng)前組織面臨數(shù)個(gè)計(jì)算機(jī)使用模型(例如:分布式系統(tǒng)、集中式處理、數(shù)據(jù)庫(kù)使用、終端網(wǎng)絡(luò)、云計(jì)算、人工智能以及整合系統(tǒng))。目前許多組織都要面對(duì)決定分配多少資源用于開(kāi)發(fā)計(jì)算機(jī)處理控制措施。除了內(nèi)部審計(jì)師和外部審計(jì)師的審查,很少有具體的現(xiàn)成反饋可用于衡量這種資源分配的效果或效率。

 

 

一、計(jì)算機(jī)處理控制的概念

 

1/ 交易處理控制中計(jì)算機(jī)處理內(nèi)部控制用于確保計(jì)算機(jī)處理期間數(shù)據(jù)的準(zhǔn)確性和完整性,包括數(shù)據(jù)完整性控制和錯(cuò)誤處理控制。計(jì)算機(jī)處理內(nèi)部控制是在將數(shù)據(jù)輸入計(jì)算機(jī)應(yīng)用程序后才應(yīng)用這些控制措施。計(jì)算機(jī)處理控制的范圍包括中央處理部件內(nèi)部控制措施和周?chē)膽?yīng)用層面的控制措施。

 

2/ 控制措施被嵌入到每個(gè)應(yīng)用程序中,并且控制應(yīng)用程序數(shù)據(jù)的輸入、處理和輸出。在每個(gè)應(yīng)用程序中應(yīng)用控制都是特定的,不會(huì)在應(yīng)用程序之間轉(zhuǎn)移。在計(jì)算機(jī)處理控制措施不斷發(fā)展期間,重要的是確保內(nèi)部控制原則(如職責(zé)分離、數(shù)據(jù)校驗(yàn))被貫徹落實(shí)到計(jì)算機(jī)系統(tǒng)所執(zhí)行的功能。

 

二、計(jì)算機(jī)處理控制的必要性

 

3/ 計(jì)算機(jī)處理控制措施對(duì)于確保數(shù)據(jù)輸入到輸出流程中處理信息的完整性和準(zhǔn)確性很有必要。計(jì)算機(jī)信息系統(tǒng)中數(shù)據(jù)的完整性取決于數(shù)據(jù)初始輸入到輸出處理的控制措施運(yùn)行情況。因此,在發(fā)生的每一流程期間建立適當(dāng)?shù)目刂骑@得極為重要。

 

 

4/ 在設(shè)計(jì)計(jì)算機(jī)處理控制措施的過(guò)程中,組織可能希望達(dá)到以下重要控制目標(biāo):1)驗(yàn)證作為處理輸入而進(jìn)行處理的所有交易;(2)驗(yàn)證重大控制總額;(3)使用有效性檢測(cè)技術(shù)驗(yàn)證處理情況;(4)驗(yàn)證是否無(wú)法繞過(guò)處理控制;(5驗(yàn)證作為應(yīng)用區(qū)域控制所必需的職責(zé)分離原則被貫徹到計(jì)算機(jī)運(yùn)行所執(zhí)行的功能。

 

5/ 計(jì)算機(jī)處理具有諸多特征,使應(yīng)用控制措施的開(kāi)發(fā)和審查成為一項(xiàng)挑戰(zhàn)性的任務(wù)。人們無(wú)法對(duì)計(jì)算機(jī)執(zhí)行的運(yùn)行順序進(jìn)行物理性觀(guān)察,而在手工系統(tǒng)中可以這么做。此外,運(yùn)行結(jié)果用磁性記錄文件保存,這同樣無(wú)法進(jìn)行視覺(jué)驗(yàn)證。因此,在這一階段的控制措施是間接性的、預(yù)防性的或具有事后性質(zhì)。

 

6/ 為了通過(guò)使用應(yīng)用系統(tǒng)控制措施來(lái)協(xié)助達(dá)到控制目標(biāo),計(jì)算機(jī)處理控制階段被分為幾個(gè)控制區(qū)域。在每個(gè)控制區(qū)域有一種或幾種類(lèi)型的控制措施。每種控制類(lèi)型又包括組織用于控制計(jì)算機(jī)處理的一個(gè)或幾個(gè)特定控制措施。表中列出這一階段所有的控制區(qū)域,按區(qū)域內(nèi)的控制類(lèi)型和類(lèi)型中單個(gè)控制進(jìn)行分析。

 

 

三、計(jì)算機(jī)處理完整性的控制區(qū)域

 

7/ 計(jì)算機(jī)處理的完整性。這些控制措施包括應(yīng)用系統(tǒng)的計(jì)算機(jī)處理期間用于確保數(shù)據(jù)完整性和準(zhǔn)確性的程序和方法。被討論的計(jì)算機(jī)處理控制類(lèi)型包括交易識(shí)別、計(jì)算與邏輯、文件維護(hù),以及計(jì)算機(jī)操作人員。

 

8/ 交易識(shí)別:監(jiān)控計(jì)算機(jī)生成的交易——對(duì)計(jì)算機(jī)生成的交易由程序進(jìn)行監(jiān)控,該程序記錄所有計(jì)算機(jī)處理的交易,直接反饋給用戶(hù)。這種控制為計(jì)算機(jī)處理生成的輸出結(jié)果提供數(shù)據(jù)依據(jù),這些數(shù)據(jù)可以由人工再進(jìn)行核對(duì)。

 

9/ 計(jì)算機(jī)生成的交易同樣受到在程序模塊之間建立的平衡控制措施的控制。這些平衡控制是自動(dòng)化的,內(nèi)部相互校驗(yàn)。這類(lèi)控制措施可能采取合理性檢查的形式,或者特定的兩次運(yùn)轉(zhuǎn)對(duì)比控制總額。

 

10/ 計(jì)算與邏輯:計(jì)算機(jī)信息系統(tǒng)編程為可預(yù)計(jì)每一筆交易的計(jì)算和邏輯判斷,并且檢測(cè)任何缺失的交易。而且,在更新某個(gè)主文件之前,應(yīng)用程序可預(yù)更新的結(jié)果,并將它通蓋字段的合理性范圍進(jìn)行比較。在范圍之外的所有數(shù)額都被拒絕,或者報(bào)告一個(gè)預(yù)警信息。

 

11/ 文件維護(hù):平衡計(jì)算機(jī)文件——使數(shù)據(jù)文件打開(kāi)時(shí)的記錄數(shù)與當(dāng)天所產(chǎn)生的變化數(shù)和期終余額相平衡??刂朴涗洶ㄗ侄螖?shù)量的總數(shù)和每一字段所維護(hù)的總記錄讀數(shù)。詳細(xì)記錄的總數(shù)定期和控制記錄的總額進(jìn)行比較。報(bào)告所有的差異現(xiàn)象。例如:營(yíng)業(yè)日和停業(yè)日的主控制記錄讀數(shù)所包括的主控制記錄以及日常交易處理都得到維護(hù)。這種記錄通過(guò)增加當(dāng)天被處理的所有交易來(lái)平衡營(yíng)業(yè)日和停業(yè)日之間的差異。

 

12/ 計(jì)算機(jī)操作人員。操作人員指令——每項(xiàng)應(yīng)用都使用一套明確的操作人員指令,以限制計(jì)算機(jī)操作員的干預(yù)。這些程序包括系統(tǒng)開(kāi)始工作、終端備份轉(zhuǎn)讓、緊急信息廣播、系統(tǒng)關(guān)閉、通信調(diào)試以及系統(tǒng)和工作狀況報(bào)告。這些計(jì)算機(jī)指令可以阻止操作人員非法訪(fǎng)問(wèn)計(jì)算機(jī)系統(tǒng)。

 

四、計(jì)算機(jī)處理錯(cuò)誤處理的控制區(qū)域

 

13/ 計(jì)算機(jī)處理錯(cuò)誤的處理??刂拼胧┌ù_保對(duì)所有在計(jì)算機(jī)處理期間被拒絕的交易進(jìn)行更正,并及時(shí)重新輸入所使用的程序和方法。這一區(qū)域的控制措施為檢測(cè)交易數(shù)據(jù)丟失或未處理的交易準(zhǔn)備。

 

14/ 錯(cuò)誤報(bào)告:生成錯(cuò)誤的報(bào)告——提供一份將確保對(duì)所有錯(cuò)誤已經(jīng)進(jìn)行更正和重新提交的報(bào)告,并且已經(jīng)使用適當(dāng)截止日期的生成報(bào)告。

 

15/ 錯(cuò)誤更正:自動(dòng)的錯(cuò)誤暫停文件——自動(dòng)的錯(cuò)誤暫停文件包括所有被拒絕的交易都得到信息技術(shù)的維護(hù)。這種錯(cuò)誤暫停文件以帶有日期或批號(hào)的交易順序號(hào)的形式予以準(zhǔn)備。

 

16/ 重新提交已更正的數(shù)據(jù):錯(cuò)誤中止重新輸人——通過(guò)對(duì)錯(cuò)誤中止列表上的錯(cuò)誤進(jìn)行更正使錯(cuò)誤得到更正和重新輸人。已更正的錯(cuò)誤中止列表隨后重新提交至信息技術(shù)部門(mén),對(duì)錯(cuò)誤中止文件的更正附在對(duì)應(yīng)的錯(cuò)誤交易上。

 

五、計(jì)算機(jī)處理內(nèi)部控制措施舉例

 

17/ 計(jì)算機(jī)處理內(nèi)部控制在數(shù)據(jù)處理上要使數(shù)據(jù)處理結(jié)果準(zhǔn)確和可靠,有兩個(gè)方面需要保證:一方面,要依靠信息系統(tǒng)的硬件設(shè)備的安全、可靠來(lái)保證其正常運(yùn)行;另一方面,要依靠信息系統(tǒng)軟件的安全、可靠來(lái)保證數(shù)據(jù)處理的準(zhǔn)確。實(shí)務(wù)上常用的方法有以下幾種

 

18/ (一)常數(shù)控制:有的數(shù)據(jù)處理結(jié)果應(yīng)該與某個(gè)常數(shù)相一致。利用這個(gè)特點(diǎn),可以對(duì)數(shù)據(jù)處理進(jìn)行控制。例如?;竟べY經(jīng)過(guò)分配處理以后,其分配額的合計(jì)數(shù)應(yīng)當(dāng)與原數(shù)值相等;又如固定資產(chǎn)凈值和已提折舊額的合計(jì)數(shù)應(yīng)當(dāng)與原值相等。

 

19/ (二)對(duì)應(yīng)數(shù)字控制:利用某些數(shù)據(jù)的處理結(jié)果應(yīng)當(dāng)與另一組數(shù)據(jù)的處理結(jié)果相等或其他對(duì)應(yīng)關(guān)系對(duì)數(shù)據(jù)處理加以控制。例如,資產(chǎn)平衡表和利潤(rùn)表兩表編完以后、可將兩表的利潤(rùn)數(shù)加以核對(duì),也可以利用借貸方的平衡關(guān)系來(lái)控制。

 

20/ (三)范圍控制:程序?yàn)閿?shù)據(jù)處理結(jié)果確定一個(gè)范圍。如果數(shù)據(jù)處理結(jié)果超出范圍,可能表示輸入數(shù)據(jù)有誤或處理錯(cuò)誤。

 

21/ (四)總數(shù)與順序控制:為了防止信息系統(tǒng)在數(shù)據(jù)處理中發(fā)生遺漏或重復(fù)處理,有必要進(jìn)行總數(shù)校驗(yàn)和順序校驗(yàn)。這就是信息系統(tǒng)在數(shù)據(jù)處理時(shí)對(duì)所處理的記錄進(jìn)行累計(jì)。處理完畢以后,將累計(jì)數(shù)和預(yù)先確定的會(huì)計(jì)數(shù)進(jìn)行校對(duì)。也可以對(duì)所處理的數(shù)據(jù)值進(jìn)行累計(jì),將處理結(jié)果再與控制數(shù)校對(duì)。

 

總結(jié):

 

計(jì)算機(jī)應(yīng)用所包括的數(shù)據(jù)的準(zhǔn)確性、完整性和有效性取決于整個(gè)控制系統(tǒng)措施的適當(dāng)運(yùn)行。計(jì)算機(jī)處理控制措施開(kāi)始于交易數(shù)據(jù)輸人計(jì)算機(jī),結(jié)束于數(shù)據(jù)維護(hù)(數(shù)據(jù)存儲(chǔ)和檢索)或者輸出處理。本區(qū)域的應(yīng)用控制措施被用于保證應(yīng)用系統(tǒng)的計(jì)算機(jī)處理階段期間數(shù)據(jù)的準(zhǔn)確性、完整性和有效性。

 

此外,計(jì)算機(jī)處理中發(fā)現(xiàn)的錯(cuò)誤,未必都是應(yīng)用處理程序的錯(cuò)誤,有可能是原始數(shù)據(jù)的錯(cuò)誤或者是輸入錯(cuò)誤。實(shí)行計(jì)算機(jī)處理內(nèi)部控制,可以發(fā)現(xiàn)交易處理控制中、初始環(huán)節(jié)、輸入環(huán)節(jié)內(nèi)部控制中有無(wú)“漏網(wǎng)”的錯(cuò)誤,增加了一道防止差錯(cuò)的關(guān)口。

 

 

 來(lái)源:ICI中國(guó)總部  健庭

 

近期課程安排:3月、6月、9月、11月 

《國(guó)際注冊(cè)內(nèi)部控制師CICS資格認(rèn)證》面授及網(wǎng)絡(luò)課程學(xué)習(xí)班:

報(bào)名鏈接:http://www.neikong.com/kecheng/detail_870826

聯(lián)系電話(huà):010-68004176、68004186

聯(lián) 系 人:孫老師、邱老師

 

這篇文章對(duì)你有沒(méi)有幫助?有 0無(wú) 0
上一篇:國(guó)壽財(cái)險(xiǎn)樂(lè)山中支召開(kāi)內(nèi)控合規(guī)會(huì)議開(kāi)啟全面自查工作下一篇:又見(jiàn)頭部券商接監(jiān)管罰單,8只資管投資超上限,監(jiān)管直指公司業(yè)務(wù)風(fēng)控不足、內(nèi)控存薄弱環(huán)節(jié)