信息技术的一般控制和应用控制测试_注会审计强化阶段知识点
3科
日均>3h
你给世界一个什么姿态,世界将还你一个什么样的人生。2019年注册会计师强化阶段备考正在进行中,东奥小编为考生整理了注会强化阶段知识点,希望能够帮助考生高效备考。
【内容导航】
信息技术中的一般控制和应用控制测试
【所属章节】
第五章 信息技术对审计的影响
【知识点】信息技术的一般控制和应用控制测试
信息技术的一般控制和应用控制测试
对于自动控制,需要从信息技术一般控制审计、信息技术应用控制审计以及公司层面信息技术控制三方面进行考虑。
一、信息技术一般控制
(一)含义
信息系统一般控制:是指为了保证信息系统的安全,对整个信息系统以及外部各种环境要素实施的、对所有的应用或控制模块具有普遍影响的控制措施。
(二)相关内容
1.信息技术一般控制通常会对实现部分或全部财务报表认定作出间接贡献。
2.在有些情况下,信息技术一般控制也可能对实现信息处理目标和财务报告认定作出直接贡献(原因:确保了应用系统控制和依赖计算机处理的自动会计程序得以持续有效地运行)。
3.如果注册会计师计划依赖自动应用控制、自动会计程序、或依赖系统生成信息的控制,他们就需要对相关的信息技术一般控制进行测试。
4.信息技术一般控制包括:程序开发、程序变更、程序和数据访问以及计算机运行等四个方面。
二、信息技术应用控制
1.信息技术应用控制一般要经过输入、处理及输出等环节。
2.和人工控制类似,系统自动控制关注的要素包括:完整性(系统处理数据的完整性)、准确性(系统运算逻辑的准确性)、存在和发生(信息系统相关的逻辑校验控制)等。
三、公司层面信息技术控制
1.信息技术规划的制定;
2.信息技术年度计划的制定;
3.信息技术内部审计机制的建立;
4.信息技术外包管理;
5.信息技术预算管理;
6.信息安全和风险管理;
7.信息技术应急预案的制定;
8.信息系统架构和信息技术复杂性。
四、信息技术一般控制、应用控制与公司层面控制三者之间的关系
1.公司层面信息技术控制是公司信息技术整体控制环境,决定了信息技术一般控制和信息技术应用控制的风险基调;(审计顺序:先公司层面,再一般控制和应用控制)
2.信息技术一般控制是基础,信息技术一般控制的有效与否会直接关系到信息技术应用控制的有效性是否能够信任。
命运不是环境造就的,而是自己努力雕刻而成。想改变命运,就得改变自己的所作所为。小奥希望考生都能顺利通关注会考试。
(注:以上内容选自张敬富老师《审计》授课讲义)
(本文为东奥会计在线原创文章,仅供考生学习使用,禁止任何形式的转载)
相关文章
津公网安备12010202000755号