信息系統(tǒng)內部控制_2020年注會《審計》預習知識點
3科
日均>3h
偉大的事業(yè)不是靠力氣速度和身體的敏捷完成的,,而是靠性格意志和知識的力量完成的,。注冊會計師審計預習階段知識點已更新,,一起來學習一下吧,!
【內容導航】
信息系統(tǒng)內部控制
【所屬章節(jié)】
第五章 信息技術對審計的影響
【知識點】信息系統(tǒng)內部控制
信息系統(tǒng)內部控制
在信息技術環(huán)境下,,人工控制的基本原理與方式不會發(fā)生實質性改變,,但對于自動控制,,需要從信息技術一般控制審計,、信息技術應用控制審計以及公司層面信息技術控制審計三方面進行考慮,。
一,、信息技術一般控制
1.概念
信息系統(tǒng)一般控制是指為了保證信息系統(tǒng)的安全,對整個信息系統(tǒng)以及外部各種環(huán)境要素實施的,、對所有的應用或控制模塊具有普遍影響的控制措施,。
2.內容
一般控制包括程序開發(fā)、程序變更,、程序和數(shù)據(jù)訪問以及計算機運行四個方面,。
信息技術一般控制的風險與財務報表層次的重大錯報風險相關。
3.作用
(1)一般控制通常會對實現(xiàn)部分或全部財務報表認定作出間接貢獻,。有些情況下,,也可能對實現(xiàn)信息處理目標和財務報表認定作出直接貢獻。
這是因為,,有效的信息技術一般控制確保了應用系統(tǒng)控制和依賴計算機處理的自動會計程序得以持續(xù)有效地運行,,但一般控制并不直接處理財務數(shù)據(jù)。
(2)如果注冊會計師計劃依賴自動應用控制,就需要測試相關的一般控制,。
二,、信息技術應用控制
信息技術應用控制關注的要素包括:完整性、準確性,、存在和發(fā)生等,。
例如,確保錄入數(shù)據(jù)準確性的檢查,、編輯檢查,、存在檢查(客戶編碼是否存在于客戶主數(shù)據(jù)文檔之中)、合理性檢查(如最大支付金額),。如果應用控制發(fā)現(xiàn)異常,,那么系統(tǒng)可能拒絕錄入該數(shù)據(jù)或生成例外報告,留待后續(xù)跟進和處理,。
常見的應用控制審計關注點包括:系統(tǒng)自動生產報告,、系統(tǒng)配置和科目映射、接口控制,、訪問和權限,。
三、公司層面信息技術控制
公司層面信息技術控制包括公司對于信息技術的重視程度和依賴程度,、信息技術復雜性,、對于外部信息技術資源的使用和管理情況、信息技術風險偏好等,。
四,、三個層面控制的關系
公司層面信息技術控制是公司信息技術整體控制環(huán)境,決定了信息技術一般控制和信息技術應用控制的風險基調,;信息技術一般控制是基礎,,信息技術一般控制的有效與否[這要通過控制測試確定]會直接關系到信息技術應用控制的有效性是否能夠信任。
注冊會計師在執(zhí)行信息技術一般控制和信息技術應用控制審計之前,,會首先執(zhí)行配套的公司層面信息技術控制審計,,以了解公司的信息技術整體控制環(huán)境,,并基于此識別出信息技術一般控制和信息技術應用控制的主要風險點以及審計重點,。
注:以上注會考試知識點選自范永亮老師《注冊會計師審計》授課講義
(本文為東奧會計在線原創(chuàng)文章,,僅供考生學習使用,禁止任何形式的轉載)
相關文章
津公網(wǎng)安備12010202000755號