当前位置:东奥会计在线>注册会计师>审计>高频考点>正文

信息系统内部控制_2019年注会审计基础阶段知识点

来源:东奥会计在线责编:郭晶2019-06-06 10:30:35
报考科目数量

3科

学习时长

日均>3h

2019年注册会计师备考已经开始了,大家一定要珍惜时间,掌握更多的考点,下面是小编整理的注会审计基础班知识点,快来看吧!

信息系统内部控制_2019年注会审计基础阶段知识点

【内容导航】

信息系统内部控制

【所属章节】

第五章 信息技术对审计的影响

【知识点】信息系统内部控制

信息系统内部控制

在信息技术环境下,人工控制的基本原理与方式不会发生实质性改变,但对于自动控制,需要从信息技术一般控制审计、信息技术应用控制审计以及公司层面信息技术控制审计三方面进行考虑。

一、信息技术一般控制

1.概念

信息系统一般控制是指为了保证信息系统的安全,对整个信息系统以及外部各种环境要素实施的、对所有的应用或控制模块具有普遍影响的控制措施。

2.内容

一般控制包括程序开发、程序变更、程序和数据访问以及计算机运行四个方面。

信息技术一般控制的风险与财务报表层次的重大错报风险相关。

3.作用

(1)一般控制通常会对实现部分或全部财务报表认定作出间接贡献。有些情况下,也可能对实现信息处理目标和财务报表认定作出直接贡献。

这是因为,有效的信息技术一般控制确保了应用系统控制和依赖计算机处理的自动会计程序得以持续有效地运行,但一般控制并不直接处理财务数据。

(2)如果注册会计师计划依赖自动应用控制,就需要测试相关的一般控制。

二、信息技术应用控制

信息技术应用控制关注的要素包括:完整性、准确性、存在和发生等。

例如,确保录入数据准确性的检查、编辑检查、存在检查(客户编码是否存在于客户主数据文档之中)、合理性检查(如最大支付金额)。如果应用控制发现异常,那么系统可能拒绝录入该数据或生成例外报告,留待后续跟进和处理。

常见的应用控制审计关注点包括:系统自动生产报告、系统配置和科目映射、接口控制、访问和权限。

三、公司层面信息技术控制

公司层面信息技术控制包括公司对于信息技术的重视程度和依赖程度、信息技术复杂性、对于外部信息技术资源的使用和管理情况、信息技术风险偏好等。

四、三个层面控制的关系

公司层面信息技术控制是公司信息技术整体控制环境,决定了信息技术一般控制和信息技术应用控制的风险基调;信息技术一般控制是基础,信息技术一般控制的有效与否[这要通过控制测试确定]会直接关系到信息技术应用控制的有效性是否能够信任。

注册会计师在执行信息技术一般控制和信息技术应用控制审计之前,会首先执行配套的公司层面信息技术控制审计,以了解公司的信息技术整体控制环境,并基于此识别出信息技术一般控制和信息技术应用控制的主要风险点以及审计重点。

以上内容是小编整理的注会审计信息系统内部控制相关知识点,希望可以助力考生备考,东奥祝同学们顺利通关注册会计师考试

(注:以上内容选自范永亮老师《审计》授课讲义)

(本文为东奥会计在线原创文章,仅供考生学习使用,禁止任何形式的转载)


+1
打印
2025年注会1v1私人定制计划
盲盒免单
资料下载
查看资料
免费领取

学习方法指导

名师核心课程

零基础指引班

高质量章节测试

阶段学习计划

考试指南

学霸通关法

辅导课程
2025年注册会计师课程
辅导图书
2025年注册会计师图书
2025年注册会计师图书