注冊(cè)會(huì)計(jì)師考試的預(yù)習(xí)階段不只是為了讓考生們提前學(xué)習(xí)一部分適合預(yù)習(xí)時(shí)學(xué)習(xí)的知識(shí)，更是為了讓考生們逐漸的進(jìn)入注會(huì)備考的狀態(tài),，提前開(kāi)始養(yǎng)成一些好的學(xué)習(xí)習(xí)慣,，因此考生們一定要盡早開(kāi)始復(fù)習(xí)!

　　【所屬章節(jié)】注冊(cè)會(huì)計(jì)師審計(jì) 第五章 信息技術(shù)對(duì)審計(jì)的影響 第二節(jié) 信息技術(shù)中的一般控制和應(yīng)用控制測(cè)試

　　【知識(shí)點(diǎn)】信息技術(shù)中的控制、一般控制,、應(yīng)用控制,、公司層面信息技術(shù)控制

　　【難易程度】☆☆

　　【重要程度】☆☆☆

　　一、信息技術(shù)的一般控制

　　1,、一般控制

　　(1)信息技術(shù)的一般控制是為了保證信息系統(tǒng)的安全運(yùn)行。

　　(2)信息技術(shù)的一般控制對(duì)整個(gè)信息系統(tǒng)及外部的各種環(huán)境要素的實(shí)施和對(duì)所有應(yīng)用控制模塊都有普遍的影響,。

　　(3)信息技術(shù)的一般控制通常是可以影響到部分或全部財(cái)務(wù)報(bào)表的認(rèn)定,。

　　示例：如我們使用的手機(jī)中的Android(安卓系統(tǒng)),，它就屬于一種一般控制系統(tǒng),，當(dāng)手機(jī)內(nèi)安裝軟件后，一般控制出現(xiàn)問(wèn)題時(shí),，會(huì)對(duì)軟件的應(yīng)用造成影響,。在注冊(cè)會(huì)計(jì)師審計(jì)時(shí)涉及的安裝Windows系統(tǒng)的計(jì)算機(jī)中安裝會(huì)計(jì)電算化軟件與之同理,。

　　2,、一般控制的內(nèi)容

　　(1)在開(kāi)發(fā)程序時(shí),，應(yīng)確保開(kāi)發(fā)的系統(tǒng)程序的配置和實(shí)施能夠?qū)崿F(xiàn)管理層的應(yīng)用控制目標(biāo),。(程序開(kāi)發(fā))

　　(2)當(dāng)程序需要常規(guī)變更代碼,、變更配置和緊急變更等對(duì)程序和相關(guān)基礎(chǔ)組件的變更時(shí),，應(yīng)經(jīng)過(guò)請(qǐng)求,、授權(quán),、執(zhí)行,、測(cè)試和實(shí)施，使變更后的程序達(dá)到管理層的應(yīng)用控制目標(biāo),。(程序變更)

　　(3)通過(guò)安全活動(dòng)管理、安全管理,、數(shù)據(jù)安全、操作系統(tǒng)安全、網(wǎng)絡(luò)安全和物理管理等管理，來(lái)確保分配的訪(fǎng)問(wèn)程序和數(shù)據(jù)權(quán)限是經(jīng)過(guò)授權(quán)，并進(jìn)行了用戶(hù)身份的認(rèn)證的,。(程序與數(shù)據(jù)訪(fǎng)問(wèn))

　　(4)在計(jì)算機(jī)運(yùn)行時(shí)，對(duì)計(jì)算機(jī)的問(wèn)題和故障進(jìn)行管理,，對(duì)數(shù)據(jù)進(jìn)行備份或恢復(fù),，在災(zāi)難性損害時(shí)進(jìn)行恢復(fù)等,，使業(yè)務(wù)系統(tǒng)能夠根據(jù)管理層的控制目標(biāo)完整準(zhǔn)確的運(yùn)行，使運(yùn)行時(shí)存在的問(wèn)題能夠被完整準(zhǔn)確的識(shí)別并更正，使財(cái)務(wù)數(shù)據(jù)具備完整性,。(計(jì)算及運(yùn)行)

　　3,、對(duì)注冊(cè)會(huì)計(jì)師的要求

　　當(dāng)注冊(cè)會(huì)計(jì)師計(jì)劃依賴(lài)自動(dòng)應(yīng)用控制、系統(tǒng)生成的信息時(shí),，則需要對(duì)信息技術(shù)的一般控制進(jìn)行檢測(cè),。

　　二,、信息技術(shù)的應(yīng)用控制

　　1,、應(yīng)用控制

　　應(yīng)用控制的操作環(huán)節(jié)一般包括：輸入,、處理,、輸出,。

　　2,、應(yīng)用控制的內(nèi)容

　　應(yīng)用控制的內(nèi)容主要包括：系統(tǒng)自動(dòng)的生成報(bào)告、系統(tǒng)的配置和科目的映射,、財(cái)務(wù)與財(cái)務(wù),，財(cái)務(wù)與非財(cái)務(wù)信息之間的接口控制、訪(fǎng)問(wèn)和權(quán)限等,。

　　3,、對(duì)注冊(cè)會(huì)計(jì)師的要求

　　當(dāng)注冊(cè)會(huì)計(jì)師計(jì)劃依賴(lài)自動(dòng)應(yīng)用控制、系統(tǒng)生成的信息時(shí),，應(yīng)關(guān)注完整性,、準(zhǔn)確性、存在和發(fā)生等要素,。

　　三,、公司層面信息技術(shù)控制

　　在公司層面可以解決相關(guān)問(wèn)題的控制包括：制定規(guī)劃、制訂年度規(guī)劃,、建立內(nèi)部審計(jì)機(jī)制、外包管理,、預(yù)算管理,、安全和風(fēng)險(xiǎn)管理、制定應(yīng)急預(yù)案,、信息系統(tǒng)的架構(gòu),、信息系統(tǒng)的復(fù)雜性等。

　　四,、三項(xiàng)控制之間的關(guān)系

　　1,、三項(xiàng)控制之間的關(guān)系

　　(1)因?yàn)楣緦用娴男畔⒓夹g(shù)控制，控制的是整個(gè)信息技術(shù)所在的運(yùn)行環(huán)境,，因此公司層面的信息技術(shù)控制是一般控制和應(yīng)用控制的風(fēng)險(xiǎn)控制的基礎(chǔ),。

　　(2)一般控制是應(yīng)用控制的風(fēng)險(xiǎn)控制的基礎(chǔ)，一般控制有限時(shí)，應(yīng)用控制才有可能有效;一般控制無(wú)效時(shí),，應(yīng)用控制無(wú)效,。

　　2、對(duì)注冊(cè)會(huì)計(jì)師的要求

　　注冊(cè)會(huì)計(jì)師只需要了解與審計(jì)工作相關(guān)的一般控制和應(yīng)用控制的有效性,。

　　在本節(jié)的學(xué)習(xí)中考生們需要著重關(guān)注一般控制的四項(xiàng)內(nèi)容,，這四項(xiàng)內(nèi)容只需要記得每項(xiàng)內(nèi)容是關(guān)于那個(gè)方面的，無(wú)需深入了解;各項(xiàng)控制中對(duì)注冊(cè)會(huì)計(jì)師的要求;三項(xiàng)控制之間的關(guān)系,。更多注會(huì)審計(jì)知識(shí)點(diǎn),，請(qǐng)關(guān)注東奧會(huì)計(jì)在線(xiàn)。

　　(本文是東奧會(huì)計(jì)在線(xiàn)原創(chuàng)文章,，轉(zhuǎn)載請(qǐng)注明來(lái)自東奧會(huì)計(jì)在線(xiàn))