信息技術(shù)應(yīng)用控制具體指什么？

信息技術(shù)應(yīng)用控制是指主要在業(yè)務(wù)流程層面運行的人工或自動化程序，與用于生成、記錄、處理、報告交易或其他財務(wù)數(shù)據(jù)的程序相關(guān)。

1. 應(yīng)用控制

（1）完整性

系統(tǒng)處理數(shù)據(jù)的完整性。

如：

各系統(tǒng)之間數(shù)據(jù)傳輸?shù)耐暾浴N售訂單的系統(tǒng)自動順序編號、總賬數(shù)據(jù)的完整性等。

（2）準(zhǔn)確性

系統(tǒng)運算邏輯的準(zhǔn)確性

如：

金融機(jī)構(gòu)利息計提邏輯的準(zhǔn)確性、生產(chǎn)企業(yè)的物料成本運算邏輯的準(zhǔn)確性、應(yīng)收賬款賬齡的準(zhǔn)確性等。

（3）存在和發(fā)生

信息系統(tǒng)相關(guān)的邏輯校驗控制。

如：

限制檢查、合理性檢查、存在檢查和格式檢查等。部分業(yè)務(wù)操作的授權(quán)管理，例如入賬審批管理的權(quán)限設(shè)定和授予、物料成本邏輯規(guī)則修改權(quán)限的設(shè)定和授予等。

2. 常見的系統(tǒng)自動控制以及信息技術(shù)應(yīng)用控制審計關(guān)注點：

（1）系統(tǒng)自動生成報告

企業(yè)的業(yè)務(wù)或財務(wù)系統(tǒng)會定期或按需生成各類報告，例如賬齡報告、貸款逾期報告、業(yè)務(wù)和財務(wù)數(shù)據(jù)核對差異報告等。

信息技術(shù)應(yīng)用控制審計包括對于這些報告的生成邏輯（包括完整性和準(zhǔn)確性）的測試、異常報告跟進(jìn)控制的審計等。

（2）系統(tǒng)配置和科目映射

信息系統(tǒng)中包含了大量的自動校驗控制和映射關(guān)系，包括數(shù)據(jù)完整性校驗、錄入合法性編輯檢查、邊界閾值設(shè)定、財務(wù)科目映射關(guān)系等。

信息技術(shù)應(yīng)用控制審計會對這些系統(tǒng)配置和映射關(guān)系的存在性和有效性進(jìn)行測試。

（3）接口控制

接口控制包括各業(yè)務(wù)系統(tǒng)之間、業(yè)務(wù)和財務(wù)系統(tǒng)之間、企業(yè)內(nèi)部系統(tǒng)和合作伙伴/交易對手/監(jiān)管機(jī)構(gòu)之間的數(shù)據(jù)傳輸。

信息技術(shù)應(yīng)用控制審計會對這些接口數(shù)據(jù)傳輸?shù)?b>完整性和準(zhǔn)確性進(jìn)行驗證。

（4）訪問和權(quán)限

企業(yè)內(nèi)部各業(yè)務(wù)部門、財務(wù)部門、信息技術(shù)部門等均會根據(jù)各自的職責(zé)需要來對信息系統(tǒng)進(jìn)行訪問，各部門、各團(tuán)隊甚至各崗位訪問的權(quán)限均可能存在差異，因此在系統(tǒng)控制層面需要對這些權(quán)限進(jìn)行明確的定義和部署，以保證適當(dāng)?shù)娜藛T配備適當(dāng)?shù)脑L問權(quán)限。

信息技術(shù)應(yīng)用控制審計會對這些訪問權(quán)限授予情況的合理性進(jìn)行驗證。