输出控制
书籍:内审操作手册
出处:按学科分类—经济 中国科学技术出版社《内审操作手册》第130页(590字)
(1)调阅资料:系统操作手册、系统维护手册、源程序代码、程序逻辑流程图、工作人员分工登记薄、系统运行日志、业务档案、内控制度等。
(2)检查方法及要点:
①检查输出资料管理制度是否建立健全。
②检查输出资料是否能满足各方面的需要,是否齐全,印章等要素是否齐备、正确,分类归档是否及时。
③为保证输出结果的正确性是否采取了输出控制手段,如输入总数与输出总数核对、本期输出与前期输出对比分析、输出内容审核、在应用程序中设置强制性防止直接修改输出的措施、加强对系统及相关资料的接触控制以加强屏幕输出的控制等。
④为保证输出结果传递的及时性、安全性和合法性是否采取了相应的传递控制手段,如建立输出报告报送登记薄、分送清单等。
注意事项:
①输出有多种方式,如打印报表、生成磁盘、网络传输、屏幕显示等。
②程序中有无非法获取信息接口或存在这种隐患的可能。