第 3 章
信息化环境下的内部控制风险评估
Contents
3.1 信息化环境下的审计风险
3.2 风险评估指标体系
3.3 风险评估方法
3.1 信息化环境下的审计风险
3.1.1 信息化环境概念
3.1.2 信息化环境对独立审计风险的影响
3.1.3 信息化环境下独立审计及风险内涵
1. 信息化环境下独立审计的概念
2. 信息化环境下独立审计风险的概念与特征
3.2 风险评估指标体系
3.2.1 内部环境
3.2.2 信息系统控制
1. 系统开发与维护控制
(1) 开发计划控制
(2) 开发过程的人员控制
(3) 系统设计控制
① 正确性控制
② 合规合法性控制
③ 效率性控制
④ 安全可靠性控制
⑤ 可维护性控制
(4) 编程控制
(5) 系统维护控制
(6) 文档控制
