信息技术一般控制、应用控制与公司层面控制三者之间的关系

2015《审计》基础考点：信息技术一般控制、应用控制与公司层面控制三者之间的关系

　　【东奥小编】现阶段进入2015年注会基础备考期，是全面梳理考点的宝贵时期，我们一起来学习2015《审计》基础考点：信息技术一般控制、应用控制与公司层面控制三者之间的关系。

　　【内容导航】：

　　(一)总体关系

　　(二)公司层面信息技术控制是公司信息技术整体控制环境

　　(三)注册会计师需要了解公司的信息技术整体控制环境

　　(四)信息技术一般控制的缺陷影响信息技术应用控制

　　【所属章节】：

　　本知识点属于《审计》科目第五章信息技术对审计的影响第三节信息技术中的一般控制和应用控制测试的内容。

　　【知识点】：信息技术一般控制、应用控制与公司层面控制三者之间的关系

　　(一)总体关系

　　1.公司层面信息技术控制是公司信息技术整体控制环境，决定了信息技术一般控制和信息技术应用控制的风险基调;

　　2.信息技术一般控制是基础，信息技术一般控制的有效与否会直接关系到信息技术应用控制的有效性是否能够信任。

　　(二)公司层面信息技术控制是公司信息技术整体控制环境

　　1.公司层面信息技术控制要素

　　公司层面信息技术控制情况代表了该公司信息技术控制的整体环境，包括该公司对于信息技术的重视程度和依赖程度、信息技术复杂性、对于外部信息技术资源的使用和管理情况、信息技术风险偏好等。

　　2.公司层面信息技术控制影响信息技术一般控制和信息技术应用控制

　　公司层面信息技术控制要素会影响该公司的信息技术一般控制和信息技术应用控制的部署和落实。例如，如果某公司使用了较多的信息技术外部资源和服务，则可能会相应地提高外部用户管理和外联接口失效的风险，因此需要更多关注信息技术一般控制领域内的用户管理类控制，特别是外部用户管理机制，以及信息技术应用控制的外部系统接口管理机制等。

　　(三)注册会计师需要了解公司的信息技术整体控制环境

　　根据目前信息技术审计的业内最佳实践，注册会计师在执行信息技术一般控制和信息技术应用控制审计之前，会首先执行配套的公司层面信息技术控制审计，以了解公司的信息技术整体控制环境，并基于此是识别出信息技术一般控制和信息技术应用控制的主要风险点以及审计重点。

　　(四)信息技术一般控制的缺陷影响信息技术应用控制

　　1.编辑检查功能的信息技术一般控制的缺陷

　　如果在带有关键的编辑检查功能的应用系统所依赖的计算机环境中发现了信息技术一般控制的缺陷，注册会计师可能就不能信赖上述编辑检查功能按设计发挥作用。例如，程序变更控制缺陷可能导致未授权人员对检查录入数据字段格式的变成逻辑进行修改，以至于系统接受不准确的录入数据。

　　2.安全和访问权限信息技术一般控制的缺陷

　　与安全和访问权限相关的控制缺陷可能导致数据录入不恰当地绕过合理性检查，而该合理性基础本来应能是系统拒绝处理金额超过最大容差范围的支付操作。