一般控制應(yīng)用控制和公司層面控制的關(guān)系
精選回答
一般控制應(yīng)用控制和公司層面控制的關(guān)系:
總體關(guān)系
公司層面信息技術(shù)控制是公司信息技術(shù)整體控制環(huán)境,,決定了信息技術(shù)一般控制和信息技術(shù)應(yīng)用控制的風險基調(diào);
信息技術(shù)一般控制是基礎(chǔ),,信息技術(shù)一般控制的有效與否會直接關(guān)系到信息技術(shù)應(yīng)用控制的有效性是否能夠信任。
公司層面信息技術(shù)控制是公司信息技術(shù)整體控制環(huán)境
公司層面信息技術(shù)控制要素
公司層面信息技術(shù)控制情況代表了該公司信息技術(shù)控制的整體環(huán)境,,包括該公司對于信息技術(shù)的重視程度和依賴程度,、信息技術(shù)復(fù)雜性、對于外部信息技術(shù)資源的使用和管理情況,、信息技術(shù)風險偏好等,。
公司層面信息技術(shù)控制影響信息技術(shù)一般控制和信息技術(shù)應(yīng)用控制
公司層面信息技術(shù)控制要素會影響該公司的信息技術(shù)一般控制和信息技術(shù)應(yīng)用控制的部署和落實。例如,,如果某公司使用了較多的信息技術(shù)外部資源和服務(wù),,則可能會相應(yīng)地提高外部用戶管理和外聯(lián)接口失效的風險,因此需要更多關(guān)注信息技術(shù)一般控制領(lǐng)域內(nèi)的用戶管理類控制,,特別是外部用戶管理機制,以及信息技術(shù)應(yīng)用控制的外部系統(tǒng)接口管理機制等,。
注冊會計師需要了解公司的信息技術(shù)整體控制環(huán)境
根據(jù)目前信息技術(shù)審計的業(yè)內(nèi)最佳實踐,,注冊會計師在執(zhí)行信息技術(shù)一般控制和信息技術(shù)應(yīng)用控制審計之前,會首先執(zhí)行配套的公司層面信息技術(shù)控制審計,,以了解公司的信息技術(shù)整體控制環(huán)境,,并基于此是識別出信息技術(shù)一般控制和信息技術(shù)應(yīng)用控制的主要風險點以及審計重點。
信息技術(shù)一般控制的缺陷影響信息技術(shù)應(yīng)用控制
編輯檢查功能的信息技術(shù)一般控制的缺陷
如果在帶有關(guān)鍵的編輯檢查功能的應(yīng)用系統(tǒng)所依賴的計算機環(huán)境中發(fā)現(xiàn)了信息技術(shù)一般控制的缺陷,,注冊會計師可能就不能信賴上述編輯檢查功能按設(shè)計發(fā)揮作用,。例如,程序變更控制缺陷可能導(dǎo)致未授權(quán)人員對檢查錄入數(shù)據(jù)字段格式的變成邏輯進行修改,,以至于系統(tǒng)接受不準確的錄入數(shù)據(jù),。
安全和訪問權(quán)限信息技術(shù)一般控制的缺陷
與安全和訪問權(quán)限相關(guān)的控制缺陷可能導(dǎo)致數(shù)據(jù)錄入不恰當?shù)乩@過合理性檢查,而該合理性基礎(chǔ)本來應(yīng)能是系統(tǒng)拒絕處理金額超過最大容差范圍的支付操作,。
更多注冊會計師精彩內(nèi)容,,請關(guān)注東奧注冊會計師頻道。
免費試聽 全部>>
-
注會
營運資本管理
2025《財管》應(yīng)試·基礎(chǔ)精修...
陳慶杰
免費
已有2500人學(xué)習(xí) -
注會
利潤最大化
2025《財管》應(yīng)試·基礎(chǔ)精修...
陳慶杰
免費
已有2500人學(xué)習(xí) -
注會
股東與經(jīng)營者之間利益沖突與協(xié)調(diào)
2025《財管》應(yīng)試·基礎(chǔ)精修...
陳慶杰
免費
已有2500人學(xué)習(xí)
注冊會計師導(dǎo)航
-
考試資訊
-
考試資料
考試資料 | 會計 | 審計 | 稅法 | 經(jīng)濟法 | 財管 | 戰(zhàn)略 | 考試經(jīng)驗 | 考試大綱 | 免費答疑
-
輔導(dǎo)課程
-
考試題庫
-
互動交流
-
東奧書店
津公網(wǎng)安備12010202000755號