2017注會《審計》知識點:信息技術一般控制
3科
日均>3h
2017年注冊會計師考試備考正在進行當中,,小編每天整理CPA知識點,,幫助大家加強記憶,,輕松過關!
【知識點】信息技術一般控制,、應用控制與公司層面控制三者之間的關系
(一)總體關系(重點)
1.公司層面信息技術控制是公司信息技術整體控制環(huán)境,決定了信息技術一般控制和信息技術應用控制的風險基調;
2.信息技術一般控制是基礎,,信息技術一般控制的有效與否會直接關系到信息技術應用控制的有效性是否能夠信任,。
(二)公司層面信息技術控制代表了公司信息技術控制的整體環(huán)境(重點)
1.公司層面信息技術控制要素
公司層面信息技術控制情況代表了該公司信息技術控制的整體環(huán)境,包括該公司對于信息技術的重視程度和依賴程度,、信息技術復雜性,、對于外部信息技術資源的使用和管理情況、信息技術風險偏好等,。
(三)注冊會計師需要了解公司的信息技術整體控制環(huán)境(重點)
根據(jù)目前信息技術審計的業(yè)內最佳實踐,,注冊會計師在執(zhí)行信息技術一般控制和信息技術應用控制審計之前,會首先執(zhí)行配套的公司層面信息技術控制審計,,以了解公司的信息技術整體控制環(huán)境,,并基于此識別出信息技術一般控制和信息技術應用控制的主要風險點以及審計重點。
(四)信息技術一般控制的缺陷影響信息技術應用控制
1.編輯檢查功能的信息技術一般控制的缺陷
如果在帶有關鍵的編輯檢查功能的應用系統(tǒng)所依賴的計算機環(huán)境中發(fā)現(xiàn)了信息技術一般控制的缺陷,,注冊會計師可能就不能信賴上述編輯檢查功能按設計發(fā)揮作用,。
例如,程序變更控制缺陷可能導致未授權人員對檢查錄入數(shù)據(jù)字段格式的編程邏輯進行修改,,以至于系統(tǒng)接受不準確的錄入數(shù)據(jù),。
2.安全和訪問權限信息技術一般控制的缺陷
與安全和訪問權限相關的控制缺陷可能導致數(shù)據(jù)錄入不恰當?shù)乩@過合理性檢查,而該合理性檢查原本應能使系統(tǒng)拒絕處理金額超過最大容差范圍的支付操作,。
在步入康莊大道之前,,總要走過一段崎嶇艱辛的道路;在變得熠熠生輝之前,總須經(jīng)歷一段黯淡無光的日子,。那些吃過的苦,,那些流過的淚,終會成為我們成長過程中的寶貴財富,。只要堅信前途的光明,,一時的煩惱又算得了什么!CPA考試加油! 更多知識點查看注會考試審計知識點
(本文是東奧會計在線原創(chuàng)文章,轉載請注明來自東奧會計在線)
相關文章
注冊會計師導航
-
考試資訊
-
考試資料
考試資料 | 會計 | 審計 | 稅法 | 經(jīng)濟法 | 財管 | 戰(zhàn)略 | 考試經(jīng)驗 | 考試大綱 | 免費答疑
-
輔導課程
-
考試題庫
-
互動交流
-
東奧書店
津公網(wǎng)安備12010202000755號