CICS内控知识学习：交易处理控制中输出处理内部控制

CICS内控学习 2022年11月30日 23:13 1103 内控网

国际注册内部控制师CICS内控知识学习

一、输出处理内部控制概念

输出处理控制措施是用来确保从计算机处理结束直到数据提交给其功能用户之前输出数据的完整性。

功能用户有赖于及时接收完整的和准确的数据来处理其日常商务职能。如果组织有适当的输入和处理控制措施，计算机输出通常都是正确的。但是，在实现那些与所有计算机化的记录保持系统有关的控制目标方面，输出控制起着很重要的作用。

输出控制的功能是保证经过处理的信息包括授权的、完整的和准确的数据。输出控制措施的范围包括：信息技术的平衡与协调、输出分配、用户的平衡与协调、记录保留、会计单据控制和输出错误处理的控制区域。

输出控制措施与功能用户和信息技术之间的控制接口一样重要。通过信息技术和用户来确保在处理期间数据的完整性已经得到维护，这一主要方法是监控应用系统的输出。

输出控制措施是那些可用于控制源自计算机信息系统的信息输出和分布的控制措施。输出控制采用多种方式：

♦控制被调整的总数回到输入处理；

♦控制报告在生成之后的分配；

♦确保处理后的数据只包括经过核准数据的证明。

输出控制可以是一种在处理发生后可被证实的一种物理控制，也可以是只有在特殊情况被处理时才会起作用的一种控制。这也是输出控制和与其相应的输入和处理控制措施的区别。此外，输入控制限制数据进入该系统，处理控制直到数据被系统接受，各种应用程序在处理数据以后才会运行。

二、输出处理内部控制的必要性

需要输出控制措施来确保计算机记录保持系统的信息是完整的和准确的。此外，输出控制措施还应保证只向经过授权的人员分发，并且维护信息的秘密性和安全性。

用户负责已经正确输入该系统数据的准确性，而数据处理人员负责在输入准备期间、整个处理过程以及输出准备与最后结果分发期间数据的准确性。

这一阶段被分为六个控制区域：

♦信息技术方面的平衡与调整；

♦输出分发；

♦用户部门的平衡与调整；

♦会计单据控制；

♦记录保留；

♦错误处理。

在信息技术和用户部门的平衡和调整、输出分发和记录保留是主要的处理流程，会计单据控制影响上述区域，错误处理是前一阶段计算机处理的反馈链的一部分。表中列出了这一阶段的所有控制措施。

三、输出处理的控制结构

3.1控制区域 —— 信息技术方面的平衡与协调

这一功能负责监测与信息技术有关的控制。作为信息技术部门的一部分，这项功能决定了在信息技术周期中数据的完整性不会被丢失。这组功能通过在将数据转换为功能用户之前检查应用程序系统输出的完整性和准确性来运行。例如，这个功能的责任之一是协调输出文件的数量到生成文件的应用系统的计数。

近年来，集成应用系统发展的趋势已为这一领域增加了新的职责。监控关键系统接口（例如，发票登账系统的输出变为应收账款的输入）也对这一领域增加了重要的控制责任。

控制类型 —— 控制组

协调——在从信息技术发布报告之前，将每一应用的输出控制总数和输入总数协调一致。例如，输入到应用系统的现金总金额通过控制组进行核对，以确保所有现金已由应用系统进行处理。

3.2控制区域 —— 输出分发

输出分发控制用于确保及时向经授权的接收人提供完整的和准确的报告。这一功能通常由计算机服务中心负责。然而，实现这一功能所必需的指令必须由信息技术和应用系统用户共同开发和理解。

控制类型 —— 输出处理

输出报告分发——应用系统的输出报告只交付给授权的接收人。准备一份列有不同报告编号和每个报告的接收人的清单。这一清单说明了这些报告是每日、每周还是每月分发的。收到通知的收据用于确认清单上列出的报告产品已被适当的人员接收。此外，提供一份正式的输出分发核对清单，以显示报告的每份文件分发的情况。

3.3控制区域 —— 用户平衡与协调

用户平衡与协调的控制用于确保在应用系统处理期间的完整性没有被丢失。用户功能通常分配特定任务以执行验证输出的完整性。近年来的发展趋势是，许多验证控制移动到用户区域。将控制责任分配给用户区域提高了用户对应用系统的接受程度，并且便于应用系统错误的校正。

控制类型 —— 监控程序

控制总量——用户部门安装了一个报告设置，用于将人工维护的批次总数与计算机应用系统生成的等效累积总量进行比较。

控制类型 —— 测试程序

最终报告的统计抽样——采用统计抽样技术抽取交易事项，检查最终应用报告的准确性和完整性。例如，在发票登账系统检查中，可能有2%的发票被抽取进行人工审查与验证。

3.4控制区域 —— 记录保留

记录保留控制用于指导计算机应用系统输出的保留和处理。在此场合中使用的控制措施仅控制由功能用户区域接收的那些输出。

控制类型 —— 用户保留和处置方法

废弃物处置程序——适当的废弃物处置程序用于确保每个应用系统的机密数据以适当的方式处理。这些程序特别包括处理中止的计算机运行的敏感信息，这些信息可以通过送到碎纸机或焚烧来消除。

3.5控制区域——负责的文档

对负责的文件（例如，空白支票储备）处理的控制可以是计算机服务、用户或两者（双重保管）指定的责任。

负责的文档在这里单独讨论，因为它们的处理除了其他应用系统的控制措施，通常需要制定具体的控制责任。

控制类型 -处理负责的文件

可转让文件存储 - 可转让文件存储包括文件从存储区域移动到计算机行式打印机并返回到双重保管下的存储区域，其中信息技术人员和功能用户部门成员在移动和处理文件期间会在场。

3.6控制区域 —— 输出错误处理

这些控制包括用于确保在系统处理期间被拒绝的所有交易被及时纠正和重新进入的程序和方法。特别重要的是确保这一区域的控制措施在处理周期结束时提供交易的问责制。要讨论的区域包括用于错误报告、错误纠正和更正后重新输入的程序。由于这是例外阶段，大多数公司倾向于具有特定的审查、纠正和重新输入的程序。

控制类型 —— 错误报告

老化未清项目——错误报告中的老化未清项目应由用户定期调查，以确保其更正并及时重新进入系统。

控制类型 —— 错误纠正

纠错责任——纠错责任的分配以书面形式（例如，用户手册）规定。这包括更正具有多个输入源交易的责任。

控制类型 ——更正数据的重新输入

验证重新输入的数据——重新提交的源文件上的数据字段要经过与原始源文件相同的验证程序。

四、总结

输出控制是非常有必要的，它用以确保从计算机处理结束到返回功能用户的数据的完整性。通常，如果应用程序控制在此点之前一直有效，则输出将包含完整和准确的数据。输出控制然后强调平衡和协调、输出分发和记录保留。

鉴于功能用户负责已正确输入数据的准确性，数据处理员负责在输入、处理和输出期间保持数据的完整性。输出控制是功能用户和数据处理员之间的重要接口。

正如输入控制要确保输入数据的完整性一样，输出控制要确保在处理、输出处理和分发输出结果期间保持数据完整性。

来源：ICI中国总部健庭

近期课程安排：

《国际注册内部控制师CICS资格认证》面授及网络课程学习班：

报名链接：http://www.neikong.com/s/pc/#/course/detail/1527212/1473841/info

联系电话：010-68004176、68004186

联系人：孙老师、邱老师

报名咨询二维码：

CICS内控知识学习：交易处理控制中输出处理内部控制

CICS内控知识学习：交易处理控制中数据存储与检索的内部控制，及案例分析

CICS内控知识学习：如何确定系统中关键控制点的位置

课程报名

最新文章