信息系統(tǒng)內(nèi)部控制_2020年注會(huì)《審計(jì)》預(yù)習(xí)知識(shí)點(diǎn)

來(lái)源：東奧會(huì)計(jì)在線(xiàn)責(zé)編：樊蕾2020-02-25 14:06:01

報(bào)考科目數(shù)量

3科

學(xué)習(xí)時(shí)長(zhǎng)

日均>3h

偉大的事業(yè)不是靠力氣速度和身體的敏捷完成的,，而是靠性格意志和知識(shí)的力量完成的,。注冊(cè)會(huì)計(jì)師審計(jì)預(yù)習(xí)階段知識(shí)點(diǎn)已更新，一起來(lái)學(xué)習(xí)一下吧,！

信息系統(tǒng)內(nèi)部控制_2020年注會(huì)《審計(jì)》預(yù)習(xí)知識(shí)點(diǎn)

【內(nèi)容導(dǎo)航】

信息系統(tǒng)內(nèi)部控制

【所屬章節(jié)】

第五章信息技術(shù)對(duì)審計(jì)的影響

【知識(shí)點(diǎn)】信息系統(tǒng)內(nèi)部控制

信息系統(tǒng)內(nèi)部控制

在信息技術(shù)環(huán)境下,，人工控制的基本原理與方式不會(huì)發(fā)生實(shí)質(zhì)性改變，但對(duì)于自動(dòng)控制，需要從信息技術(shù)一般控制審計(jì),、信息技術(shù)應(yīng)用控制審計(jì)以及公司層面信息技術(shù)控制審計(jì)三方面進(jìn)行考慮。

一,、信息技術(shù)一般控制

1.概念

信息系統(tǒng)一般控制是指為了保證信息系統(tǒng)的安全,，對(duì)整個(gè)信息系統(tǒng)以及外部各種環(huán)境要素實(shí)施的、對(duì)所有的應(yīng)用或控制模塊具有普遍影響的控制措施,。

2.內(nèi)容

一般控制包括程序開(kāi)發(fā),、程序變更、程序和數(shù)據(jù)訪(fǎng)問(wèn)以及計(jì)算機(jī)運(yùn)行四個(gè)方面,。

信息技術(shù)一般控制的風(fēng)險(xiǎn)與財(cái)務(wù)報(bào)表層次的重大錯(cuò)報(bào)風(fēng)險(xiǎn)相關(guān),。

3.作用

（1）一般控制通常會(huì)對(duì)實(shí)現(xiàn)部分或全部財(cái)務(wù)報(bào)表認(rèn)定作出間接貢獻(xiàn)。有些情況下,，也可能對(duì)實(shí)現(xiàn)信息處理目標(biāo)和財(cái)務(wù)報(bào)表認(rèn)定作出直接貢獻(xiàn),。

這是因?yàn)椋行У男畔⒓夹g(shù)一般控制確保了應(yīng)用系統(tǒng)控制和依賴(lài)計(jì)算機(jī)處理的自動(dòng)會(huì)計(jì)程序得以持續(xù)有效地運(yùn)行,，但一般控制并不直接處理財(cái)務(wù)數(shù)據(jù),。

（2）如果注冊(cè)會(huì)計(jì)師計(jì)劃依賴(lài)自動(dòng)應(yīng)用控制，就需要測(cè)試相關(guān)的一般控制,。

二,、信息技術(shù)應(yīng)用控制

信息技術(shù)應(yīng)用控制關(guān)注的要素包括：完整性、準(zhǔn)確性,、存在和發(fā)生等,。

例如，確保錄入數(shù)據(jù)準(zhǔn)確性的檢查,、編輯檢查,、存在檢查（客戶(hù)編碼是否存在于客戶(hù)主數(shù)據(jù)文檔之中）、合理性檢查（如最大支付金額）,。如果應(yīng)用控制發(fā)現(xiàn)異常,，那么系統(tǒng)可能拒絕錄入該數(shù)據(jù)或生成例外報(bào)告,，留待后續(xù)跟進(jìn)和處理。

常見(jiàn)的應(yīng)用控制審計(jì)關(guān)注點(diǎn)包括：系統(tǒng)自動(dòng)生產(chǎn)報(bào)告,、系統(tǒng)配置和科目映射,、接口控制、訪(fǎng)問(wèn)和權(quán)限,。

三,、公司層面信息技術(shù)控制

公司層面信息技術(shù)控制包括公司對(duì)于信息技術(shù)的重視程度和依賴(lài)程度、信息技術(shù)復(fù)雜性,、對(duì)于外部信息技術(shù)資源的使用和管理情況,、信息技術(shù)風(fēng)險(xiǎn)偏好等。

四,、三個(gè)層面控制的關(guān)系

公司層面信息技術(shù)控制是公司信息技術(shù)整體控制環(huán)境,，決定了信息技術(shù)一般控制和信息技術(shù)應(yīng)用控制的風(fēng)險(xiǎn)基調(diào)；信息技術(shù)一般控制是基礎(chǔ),，信息技術(shù)一般控制的有效與否[這要通過(guò)控制測(cè)試確定]會(huì)直接關(guān)系到信息技術(shù)應(yīng)用控制的有效性是否能夠信任,。

注冊(cè)會(huì)計(jì)師在執(zhí)行信息技術(shù)一般控制和信息技術(shù)應(yīng)用控制審計(jì)之前，會(huì)首先執(zhí)行配套的公司層面信息技術(shù)控制審計(jì),，以了解公司的信息技術(shù)整體控制環(huán)境,，并基于此識(shí)別出信息技術(shù)一般控制和信息技術(shù)應(yīng)用控制的主要風(fēng)險(xiǎn)點(diǎn)以及審計(jì)重點(diǎn)。

注：以上注會(huì)考試知識(shí)點(diǎn)選自范永亮老師《注冊(cè)會(huì)計(jì)師審計(jì)》授課講義

(本文為東奧會(huì)計(jì)在線(xiàn)原創(chuàng)文章,，僅供考生學(xué)習(xí)使用,，禁止任何形式的轉(zhuǎn)載)

贊
+1 打印

上一篇：審計(jì)定義及其理解_2020年注會(huì)《審計(jì)》預(yù)習(xí)知識(shí)點(diǎn)

下一篇：形成抽樣結(jié)論_2020年注會(huì)《審計(jì)》預(yù)習(xí)知識(shí)點(diǎn)