- ข้อความ
- ประวัติศาสตร์
Audit Objectives Relating to EDI Th
Audit Objectives Relating to EDI
The auditor’s objectives are to determine that (1) all EDI transactions are authorized, validated, and in compliance with the trading partner agreement; (2) no unauthorized organizations gain access to database records; (3) authorized trading partners have access only to approved data; and (4) adequate controls are in place to ensure a complete audit trail of all EDI transactions.
Audit Procedures Relating to EDI
To achieve these control objectives, the auditor may perform the following tests of controls.
Tests of Authorization and Validation controls. The auditor should establish that trading partner identification codes are verified before transactions are processed. To accomplish this, the auditor should (1) review agreements with the VAN facility to validate transactions and ensure that information regarding valid trading partners is complete and correct, and (2) examine the organization’s valid trading partner file for accuracy and completeness.
Tests of Access Controls. Security over the valid trading partner file and database is central to the EDI control framework. The auditor can verify control adequacy in the following ways:
1.The auditor should determine that access to the valid vendor or customer file is limited to authorized employees only. The auditor should verify that passwords and authority tables control access to this file and that data are encrypted.
2. The trading agreement will determine the degree of access a trading partner should have to the firm’s database records (such as inventory levels and price lists). The auditor should reconcile the terms of the trading agreement against the trading partner’s access privileges stated in the database authority table.
3. The auditor should simulate access by a sample of trading partners and attempt to violate access privileges.
Tests of Audit Trail Controls. The auditor should verify that the EDI system produces transaction log that tracks transaction through all stages of processing. By selecting a sample of transactions and tracing these through the process, the auditor can verify that key data values were recorded correctly at each point.
AUDITING PC-BASE ACCOUNTING SYSTEMS
The software market offers hundreds of PC-base accounting systems. In contrast to mainframe and client-server systems that are frequently custom-designed to meet specific user requirements, PC applications tend to be general-purpose systems that server a wide range of needs. This strategy allows software vendors to mass-produce low-cost and error-free standard products. Not surprisingly, PC accounting systems are popular with smaller firms, which use them to automate and replace manual systems and thus become more efficient and competitive. PC systems have also made inroads with larger and thus companies that have decentralized operations.
Most PC systems are modular in design. Typical business modules include sales order processing and AR, purchases and accounts payable, cash receipts, cash disbursements, general ledger and financial reporting, inventory control, and payroll. Their modular design provides users with some degree of flexibility in tailoring systems to their specific needs. Many vendors target their product to the unique needs of specific industries, such as
The auditor’s objectives are to determine that (1) all EDI transactions are authorized, validated, and in compliance with the trading partner agreement; (2) no unauthorized organizations gain access to database records; (3) authorized trading partners have access only to approved data; and (4) adequate controls are in place to ensure a complete audit trail of all EDI transactions.
Audit Procedures Relating to EDI
To achieve these control objectives, the auditor may perform the following tests of controls.
Tests of Authorization and Validation controls. The auditor should establish that trading partner identification codes are verified before transactions are processed. To accomplish this, the auditor should (1) review agreements with the VAN facility to validate transactions and ensure that information regarding valid trading partners is complete and correct, and (2) examine the organization’s valid trading partner file for accuracy and completeness.
Tests of Access Controls. Security over the valid trading partner file and database is central to the EDI control framework. The auditor can verify control adequacy in the following ways:
1.The auditor should determine that access to the valid vendor or customer file is limited to authorized employees only. The auditor should verify that passwords and authority tables control access to this file and that data are encrypted.
2. The trading agreement will determine the degree of access a trading partner should have to the firm’s database records (such as inventory levels and price lists). The auditor should reconcile the terms of the trading agreement against the trading partner’s access privileges stated in the database authority table.
3. The auditor should simulate access by a sample of trading partners and attempt to violate access privileges.
Tests of Audit Trail Controls. The auditor should verify that the EDI system produces transaction log that tracks transaction through all stages of processing. By selecting a sample of transactions and tracing these through the process, the auditor can verify that key data values were recorded correctly at each point.
AUDITING PC-BASE ACCOUNTING SYSTEMS
The software market offers hundreds of PC-base accounting systems. In contrast to mainframe and client-server systems that are frequently custom-designed to meet specific user requirements, PC applications tend to be general-purpose systems that server a wide range of needs. This strategy allows software vendors to mass-produce low-cost and error-free standard products. Not surprisingly, PC accounting systems are popular with smaller firms, which use them to automate and replace manual systems and thus become more efficient and competitive. PC systems have also made inroads with larger and thus companies that have decentralized operations.
Most PC systems are modular in design. Typical business modules include sales order processing and AR, purchases and accounts payable, cash receipts, cash disbursements, general ledger and financial reporting, inventory control, and payroll. Their modular design provides users with some degree of flexibility in tailoring systems to their specific needs. Many vendors target their product to the unique needs of specific industries, such as
0/5000
วัตถุประสงค์การตรวจสอบที่เกี่ยวข้องกับ EDI วัตถุประสงค์ของผู้สอบบัญชีจะกำหนดว่า (1) ธุรกรรม EDI ทั้งหมดได้รับอนุญาต ตรวจ สอบ และเป็นไป ตามข้อ ตกลงหุ้นส่วนค้า (2) ไม่มีองค์กรไม่ได้รับอนุญาตเข้าถึงระเบียนฐานข้อมูล (3) คู่ค้าได้รับอนุญาตสามารถเข้าถึงข้อมูลอนุมัติ เท่านั้น และ (4) การควบคุมเพียงพอเป็นสิ่งสมบูรณ์ตรวจสอบธุรกรรม EDI ทั้งหมดวิธีการตรวจสอบที่เกี่ยวข้องกับ EDIเพื่อให้บรรลุวัตถุประสงค์เหล่านี้ควบคุม ผู้สอบบัญชีอาจทำการทดสอบต่อไปนี้ของตัวควบคุมการทดสอบการควบคุมตรวจสอบและตรวจสอบ ผู้สอบบัญชีควรกำหนดว่า รหัสของคู่ค้าจะตรวจสอบก่อนที่ธุรกรรมการประมวลผล ดังนี้ ควร (1) ทบทวนข้อตกลงกับโรงรถเพื่อตรวจสอบธุรกรรม และข้อมูลเกี่ยวกับคู่ค้าที่ถูกต้องถูกต้อง และสมบูรณ์ และ (2) ตรวจสอบแฟ้มคู่ซื้อขายถูกต้องขององค์กรความถูกต้องและครบถ้วนการทดสอบการควบคุมการเข้าถึง รักษาความปลอดภัยแฟ้มของคู่ค้าที่ถูกต้องและฐานข้อมูลเป็นการกรอบงานการควบคุม EDI ผู้สอบบัญชีสามารถตรวจสอบความเพียงพอของการควบคุมต่อไปนี้:1.ผู้สอบบัญชีควรพิจารณาว่าการเข้าถึงแฟ้มผู้ขายหรือลูกค้าถูกต้องจำกัดพนักงานที่ได้รับอนุญาตเท่านั้น ผู้สอบบัญชีควรตรวจสอบว่า รหัสผ่านและตารางผู้มีอำนาจควบคุมการเข้าถึงแฟ้มนี้ และว่า ข้อมูลเข้ารหัสลับ2. The trading agreement will determine the degree of access a trading partner should have to the firm’s database records (such as inventory levels and price lists). The auditor should reconcile the terms of the trading agreement against the trading partner’s access privileges stated in the database authority table.3. The auditor should simulate access by a sample of trading partners and attempt to violate access privileges.Tests of Audit Trail Controls. The auditor should verify that the EDI system produces transaction log that tracks transaction through all stages of processing. By selecting a sample of transactions and tracing these through the process, the auditor can verify that key data values were recorded correctly at each point.AUDITING PC-BASE ACCOUNTING SYSTEMSThe software market offers hundreds of PC-base accounting systems. In contrast to mainframe and client-server systems that are frequently custom-designed to meet specific user requirements, PC applications tend to be general-purpose systems that server a wide range of needs. This strategy allows software vendors to mass-produce low-cost and error-free standard products. Not surprisingly, PC accounting systems are popular with smaller firms, which use them to automate and replace manual systems and thus become more efficient and competitive. PC systems have also made inroads with larger and thus companies that have decentralized operations.Most PC systems are modular in design. Typical business modules include sales order processing and AR, purchases and accounts payable, cash receipts, cash disbursements, general ledger and financial reporting, inventory control, and payroll. Their modular design provides users with some degree of flexibility in tailoring systems to their specific needs. Many vendors target their product to the unique needs of specific industries, such as
การแปล กรุณารอสักครู่..
วัตถุประสงค์ของการตรวจสอบเกี่ยวกับการ EDI
วัตถุประสงค์ของผู้สอบบัญชีที่มีการกำหนดว่า (1) การทำธุรกรรม EDI ทั้งหมดจะได้รับอนุญาตตรวจสอบและปฏิบัติตามข้อตกลงหุ้นส่วนการค้านั้น (2) ไม่มีองค์กรที่ไม่ได้รับอนุญาตให้เข้าถึงบันทึกฐานข้อมูล; (3) คู่ค้าที่ได้รับอนุญาตเท่านั้นที่มีสิทธิ์เข้าถึงข้อมูลที่ได้รับการอนุมัติ; และ (4) การควบคุมที่เพียงพออยู่ในสถานที่เพื่อให้ตรวจสอบเส้นทางที่สมบูรณ์ของการทำธุรกรรมทั้งหมด EDI. วิธีการตรวจสอบเกี่ยวกับการ EDI เพื่อให้บรรลุวัตถุประสงค์ของการควบคุมเหล่านี้ผู้สอบบัญชีอาจดำเนินการทดสอบต่อไปของการควบคุม. การทดสอบการอนุญาตและการควบคุมการตรวจสอบ ผู้สอบบัญชีควรสร้างที่รหัสประจำคู่ค้าที่มีการตรวจสอบก่อนที่จะมีการประมวลผลการทำธุรกรรม เพื่อให้บรรลุนี้ผู้สอบบัญชีควร (1) ข้อตกลงการทบทวนเกี่ยวกับสิ่งอำนวยความสะดวก VAN ในการตรวจสอบการทำธุรกรรมและให้แน่ใจว่าข้อมูลที่เกี่ยวกับคู่ค้าที่ถูกต้องครบถ้วนและถูกต้องและ (2) ตรวจสอบแฟ้มคู่ค้าขององค์กรที่ถูกต้องเพื่อความถูกต้องและครบถ้วน. การทดสอบ การควบคุมการเข้าถึง การรักษาความปลอดภัยมากกว่าไฟล์คู่ค้าที่ถูกต้องและฐานข้อมูลเป็นศูนย์กลางในการกรอบการควบคุมการ EDI ผู้สอบบัญชีสามารถตรวจสอบความเพียงพอของการควบคุมในรูปแบบดังต่อไปนี้1. ผู้สอบบัญชีควรกำหนดสิทธิ์ในการเข้าถึงผู้ขายหรือลูกค้าไฟล์ที่ถูกต้องที่จะถูก จำกัด ให้กับพนักงานที่ได้รับอนุญาตเท่านั้น ผู้สอบบัญชีควรตรวจสอบว่ารหัสผ่านและตารางอำนาจควบคุมการเข้าถึงไฟล์นี้และข้อมูลจะถูกเข้ารหัส. 2 ข้อตกลงซื้อขายจะกำหนดระดับการเข้าถึงคู่ค้าที่ควรจะมีการบันทึกฐานข้อมูลของ บริษัท (เช่นระดับสินค้าคงคลังและรายการราคา) ผู้สอบบัญชีควรเจรจาต่อรองเงื่อนไขของข้อตกลงซื้อขายกับสิทธิ์การเข้าถึงคู่ค้าของที่ระบุไว้ในตารางฐานข้อมูลผู้มีอำนาจที่. 3 ผู้สอบบัญชีควรจำลองการเข้าถึงโดยตัวอย่างของประเทศคู่ค้าและพยายามที่จะละเมิดสิทธิ์การเข้าถึง. การทดสอบการควบคุมตรวจสอบเส้นทาง ผู้สอบบัญชีควรตรวจสอบว่าระบบ EDI ผลิตล็อกธุรกรรมที่ติดตามการทำธุรกรรมผ่านทุกขั้นตอนของการประมวลผล โดยการเลือกตัวอย่างของการทำธุรกรรมและการติดตามเหล่านี้ผ่านกระบวนการที่ผู้สอบบัญชีสามารถตรวจสอบว่าค่าคีย์ข้อมูลที่ถูกบันทึกไว้อย่างถูกต้องที่แต่ละจุด. การตรวจสอบระบบเครื่องคอมพิวเตอร์ฐานการบัญชีที่ตลาดซอฟต์แวร์มีหลายร้อยระบบบัญชี PC-ฐาน ในทางตรงกันข้ามกับเมนเฟรมและไคลเอนต์เซิร์ฟเวอร์ระบบที่มักจะได้รับการออกแบบเพื่อตอบสนองความต้องการของผู้ใช้เฉพาะโปรแกรมคอมพิวเตอร์มีแนวโน้มที่จะระบบวัตถุประสงค์ทั่วไปว่าเซิร์ฟเวอร์ที่หลากหลายของความต้องการ กลยุทธ์นี้จะช่วยให้ผู้ผลิตซอฟต์แวร์เพื่อมวลผลิตที่มีต้นทุนต่ำและสินค้าที่ได้มาตรฐานปราศจากข้อผิดพลาด ไม่น่าแปลกใจระบบบัญชีเครื่องคอมพิวเตอร์เป็นที่นิยมกับ บริษัท ขนาดเล็กซึ่งใช้พวกเขาได้โดยอัตโนมัติและแทนที่ระบบคู่มือและทำให้มีประสิทธิภาพมากขึ้นและมีการแข่งขัน ระบบเครื่องคอมพิวเตอร์ที่มีการรุกล้ำทำยังกับ บริษัท ขนาดใหญ่และทำให้การดำเนินงานที่มีการกระจายอำนาจ. ระบบส่วนใหญ่เป็นเครื่องคอมพิวเตอร์แบบแยกส่วนในการออกแบบ โมดูลธุรกิจทั่วไปรวมถึงการประมวลผลคำสั่งขายและ AR ซื้อและเจ้าหนี้, เงินสด, การเบิกจ่ายเงินสดบัญชีแยกประเภททั่วไปและการรายงานทางการเงิน, การควบคุมสินค้าคงคลังและการจ่ายเงินเดือน การออกแบบโมดูลของพวกเขาให้ผู้ใช้ที่มีระดับของความยืดหยุ่นในการตัดเย็บระบบกับความต้องการเฉพาะของพวกเขา ผู้ค้าจำนวนมากผลิตภัณฑ์เป้าหมายของพวกเขาเพื่อความต้องการเฉพาะของอุตสาหกรรมเฉพาะเช่น
วัตถุประสงค์ของผู้สอบบัญชีที่มีการกำหนดว่า (1) การทำธุรกรรม EDI ทั้งหมดจะได้รับอนุญาตตรวจสอบและปฏิบัติตามข้อตกลงหุ้นส่วนการค้านั้น (2) ไม่มีองค์กรที่ไม่ได้รับอนุญาตให้เข้าถึงบันทึกฐานข้อมูล; (3) คู่ค้าที่ได้รับอนุญาตเท่านั้นที่มีสิทธิ์เข้าถึงข้อมูลที่ได้รับการอนุมัติ; และ (4) การควบคุมที่เพียงพออยู่ในสถานที่เพื่อให้ตรวจสอบเส้นทางที่สมบูรณ์ของการทำธุรกรรมทั้งหมด EDI. วิธีการตรวจสอบเกี่ยวกับการ EDI เพื่อให้บรรลุวัตถุประสงค์ของการควบคุมเหล่านี้ผู้สอบบัญชีอาจดำเนินการทดสอบต่อไปของการควบคุม. การทดสอบการอนุญาตและการควบคุมการตรวจสอบ ผู้สอบบัญชีควรสร้างที่รหัสประจำคู่ค้าที่มีการตรวจสอบก่อนที่จะมีการประมวลผลการทำธุรกรรม เพื่อให้บรรลุนี้ผู้สอบบัญชีควร (1) ข้อตกลงการทบทวนเกี่ยวกับสิ่งอำนวยความสะดวก VAN ในการตรวจสอบการทำธุรกรรมและให้แน่ใจว่าข้อมูลที่เกี่ยวกับคู่ค้าที่ถูกต้องครบถ้วนและถูกต้องและ (2) ตรวจสอบแฟ้มคู่ค้าขององค์กรที่ถูกต้องเพื่อความถูกต้องและครบถ้วน. การทดสอบ การควบคุมการเข้าถึง การรักษาความปลอดภัยมากกว่าไฟล์คู่ค้าที่ถูกต้องและฐานข้อมูลเป็นศูนย์กลางในการกรอบการควบคุมการ EDI ผู้สอบบัญชีสามารถตรวจสอบความเพียงพอของการควบคุมในรูปแบบดังต่อไปนี้1. ผู้สอบบัญชีควรกำหนดสิทธิ์ในการเข้าถึงผู้ขายหรือลูกค้าไฟล์ที่ถูกต้องที่จะถูก จำกัด ให้กับพนักงานที่ได้รับอนุญาตเท่านั้น ผู้สอบบัญชีควรตรวจสอบว่ารหัสผ่านและตารางอำนาจควบคุมการเข้าถึงไฟล์นี้และข้อมูลจะถูกเข้ารหัส. 2 ข้อตกลงซื้อขายจะกำหนดระดับการเข้าถึงคู่ค้าที่ควรจะมีการบันทึกฐานข้อมูลของ บริษัท (เช่นระดับสินค้าคงคลังและรายการราคา) ผู้สอบบัญชีควรเจรจาต่อรองเงื่อนไขของข้อตกลงซื้อขายกับสิทธิ์การเข้าถึงคู่ค้าของที่ระบุไว้ในตารางฐานข้อมูลผู้มีอำนาจที่. 3 ผู้สอบบัญชีควรจำลองการเข้าถึงโดยตัวอย่างของประเทศคู่ค้าและพยายามที่จะละเมิดสิทธิ์การเข้าถึง. การทดสอบการควบคุมตรวจสอบเส้นทาง ผู้สอบบัญชีควรตรวจสอบว่าระบบ EDI ผลิตล็อกธุรกรรมที่ติดตามการทำธุรกรรมผ่านทุกขั้นตอนของการประมวลผล โดยการเลือกตัวอย่างของการทำธุรกรรมและการติดตามเหล่านี้ผ่านกระบวนการที่ผู้สอบบัญชีสามารถตรวจสอบว่าค่าคีย์ข้อมูลที่ถูกบันทึกไว้อย่างถูกต้องที่แต่ละจุด. การตรวจสอบระบบเครื่องคอมพิวเตอร์ฐานการบัญชีที่ตลาดซอฟต์แวร์มีหลายร้อยระบบบัญชี PC-ฐาน ในทางตรงกันข้ามกับเมนเฟรมและไคลเอนต์เซิร์ฟเวอร์ระบบที่มักจะได้รับการออกแบบเพื่อตอบสนองความต้องการของผู้ใช้เฉพาะโปรแกรมคอมพิวเตอร์มีแนวโน้มที่จะระบบวัตถุประสงค์ทั่วไปว่าเซิร์ฟเวอร์ที่หลากหลายของความต้องการ กลยุทธ์นี้จะช่วยให้ผู้ผลิตซอฟต์แวร์เพื่อมวลผลิตที่มีต้นทุนต่ำและสินค้าที่ได้มาตรฐานปราศจากข้อผิดพลาด ไม่น่าแปลกใจระบบบัญชีเครื่องคอมพิวเตอร์เป็นที่นิยมกับ บริษัท ขนาดเล็กซึ่งใช้พวกเขาได้โดยอัตโนมัติและแทนที่ระบบคู่มือและทำให้มีประสิทธิภาพมากขึ้นและมีการแข่งขัน ระบบเครื่องคอมพิวเตอร์ที่มีการรุกล้ำทำยังกับ บริษัท ขนาดใหญ่และทำให้การดำเนินงานที่มีการกระจายอำนาจ. ระบบส่วนใหญ่เป็นเครื่องคอมพิวเตอร์แบบแยกส่วนในการออกแบบ โมดูลธุรกิจทั่วไปรวมถึงการประมวลผลคำสั่งขายและ AR ซื้อและเจ้าหนี้, เงินสด, การเบิกจ่ายเงินสดบัญชีแยกประเภททั่วไปและการรายงานทางการเงิน, การควบคุมสินค้าคงคลังและการจ่ายเงินเดือน การออกแบบโมดูลของพวกเขาให้ผู้ใช้ที่มีระดับของความยืดหยุ่นในการตัดเย็บระบบกับความต้องการเฉพาะของพวกเขา ผู้ค้าจำนวนมากผลิตภัณฑ์เป้าหมายของพวกเขาเพื่อความต้องการเฉพาะของอุตสาหกรรมเฉพาะเช่น
การแปล กรุณารอสักครู่..
ภาษาอื่น ๆ
การสนับสนุนเครื่องมือแปลภาษา: กรีก, กันนาดา, กาลิเชียน, คลิงออน, คอร์สิกา, คาซัค, คาตาลัน, คินยารวันดา, คีร์กิซ, คุชราต, จอร์เจีย, จีน, จีนดั้งเดิม, ชวา, ชิเชวา, ซามัว, ซีบัวโน, ซุนดา, ซูลู, ญี่ปุ่น, ดัตช์, ตรวจหาภาษา, ตุรกี, ทมิฬ, ทาจิก, ทาทาร์, นอร์เวย์, บอสเนีย, บัลแกเรีย, บาสก์, ปัญจาป, ฝรั่งเศส, พาชตู, ฟริเชียน, ฟินแลนด์, ฟิลิปปินส์, ภาษาอินโดนีเซี, มองโกเลีย, มัลทีส, มาซีโดเนีย, มาราฐี, มาลากาซี, มาลายาลัม, มาเลย์, ม้ง, ยิดดิช, ยูเครน, รัสเซีย, ละติน, ลักเซมเบิร์ก, ลัตเวีย, ลาว, ลิทัวเนีย, สวาฮิลี, สวีเดน, สิงหล, สินธี, สเปน, สโลวัก, สโลวีเนีย, อังกฤษ, อัมฮาริก, อาร์เซอร์ไบจัน, อาร์เมเนีย, อาหรับ, อิกโบ, อิตาลี, อุยกูร์, อุสเบกิสถาน, อูรดู, ฮังการี, ฮัวซา, ฮาวาย, ฮินดี, ฮีบรู, เกลิกสกอต, เกาหลี, เขมร, เคิร์ด, เช็ก, เซอร์เบียน, เซโซโท, เดนมาร์ก, เตลูกู, เติร์กเมน, เนปาล, เบงกอล, เบลารุส, เปอร์เซีย, เมารี, เมียนมา (พม่า), เยอรมัน, เวลส์, เวียดนาม, เอสเปอแรนโต, เอสโทเนีย, เฮติครีโอล, แอฟริกา, แอลเบเนีย, โคซา, โครเอเชีย, โชนา, โซมาลี, โปรตุเกส, โปแลนด์, โยรูบา, โรมาเนีย, โอเดีย (โอริยา), ไทย, ไอซ์แลนด์, ไอร์แลนด์, การแปลภาษา.
- Chitosanase, the active enzymeshydrolyzi
- SUMMARY This chapter continues the discu
- วันนี้วันเกิดน้องสาวฉัน
- ไม่เปนไรเพื่อน
- Car chase through any time.This may caus
- However, in the context of open markets
- FIGURE 3.13 EFT Transaction between Trad
- ภัยอันต่อร่างกายของคุณ
- ฉันเคยอ่านหนังสือที่เขาเขียนขึ้นมา มันทำ
- ซึ่งจะมีร่องรอยหลักฐานที่บ่งบอกประวัติศา
- FIGURE 3.13 EFT Transaction between Trad
- English Conversation Topics
- participants
- หรือนึกแต่ผลประโยชน์ของตัวเองมากเกินไป
- Dick summers: Special Effects supervisor
- ความรักที่แท้จริง
- Dick summers: Special Effects supervisor
- SUMMARY This chapter continues the discu
- wat phra singh built in 1345 by
- Exchange
- they ought to be ready by now.they were
- ไม่เหลือแล้วจริงๆ
- DNA adduct
- ทำไมคุณไม่ถาม
