一般控制和应用控制_2021年注会《审计》导学课堂
3科
日均>3h
本节主要讲信息技术的一般控制和应用控制的含义、应用环节和二者之间的关系。想要在2021年注册会计师 审计考试中取得好成绩,基础概念不能偷懒。小编已为大家整理好本节内容,快来学习吧!
(右键保存图片,可放大后更清楚的查看思维导图哦~)
【考点一】信息技术一般控制
信息技术一般控制的含义、作用和环节,归纳如下表。
信息技术一般控制 | 具体内容 |
含义 | 信息技术一般控制,是指为了保证信息系统的安全,对整个信息系统以及外部各种环境要素实施的、对所有的应用或控制模块具有普遍影响的控制措施 |
作用 | 信息技术一般控制通常会对实现部分或全部财务报表认定作出间接贡献。在有些情况下,信息技术一般控制也可能对实现信息处理目标和财务报表认定作出直接贡献 |
环节 | 信息技术一般控制包括以下四个环节: (1)程序开发 (2)程序变更 (3)程序和数据访问 (4)计算机运行 |
【考点二】信息技术应用控制
信息技术应用控制的含义、环节和要素,归纳如下表。
信息技术应用控制 | 具体内容 |
含义 | 信息技术应用控制,是设计在计算机应用系统中的、有助于达到信息处理目标的控制 |
环节 | 信息技术应用控制一般要经过输入、处理及输出等环节 |
要素 | 和人工控制类似,系统自动控制关注的要素包括: (1)完整性 (2)准确性 (3)存在和发生等 |
【考点三】公司层面信息技术控制
常见的公司层面信息技术控制包括但不限于:
(1)信息技术规划的制定;
(2)信息技术年度计划的制定;
(3)信息技术内部审计机制的建立;
(4)信息技术外包管理;
(5)信息技术预算管理;
(6)信息安全和风险管理;
(7)信息技术应急预案的制定;
(8)信息系统架构和信息技术复杂性。
【考点四】信息技术一般控制、应用控制与公司层面控制三者之间的关系
信息技术一般控制、应用控制与公司层面控制三者之间的关系,归纳如下表。
事项 | 具体内容 |
1.总体关系 | (1)公司层面信息技术控制是公司信息技术整体控制环境,决定了信息技术一般控制和信息技术应用控制的风险基调 (2)信息技术一般控制是基础,信息技术一般控制的有效与否会直接关系到信息技术应用控制的有效性是否能够信任 (3)公司层面信息技术控制要素会影响该公司信息技术一般控制和信息技术应用控制的部署和落实 |
2.需要了解公司的信息技术整体控制环境 | 注册会计师在执行信息技术一般控制和信息技术应用控制审计之前,会首先执行配套的公司层面信息技术控制审计,以了解公司的信息技术整体控制环境,并基于此识别出信息技术一般控制和信息技术应用控制的主要风险点以及审计重点 |
(注:由于21年新课暂未开通,重点内容精讲以20年讲义为主)
—— 以上重点内容选自刘圣妮老师授课讲义
2021年注册会计师考试现已进入预习阶段,掌握正确的学习方法,能让自己的通关率翻倍,考生们可以通过东奥资料中心快速找到所需的学习干货,海量习题+思维导图,来这里统统带走~
(本文为东奥会计在线原创文章,仅供考生学习使用,禁止任何形式的转载)
相关文章
津公网安备12010202000755号