查看匯總:2012年注冊(cè)會(huì)計(jì)師《審計(jì)》基礎(chǔ)講義匯總
第三節(jié) 信息技術(shù)內(nèi)部控制審計(jì)
一、與信息技術(shù)相關(guān)的控制--手工控制被自動(dòng)控制替代
在信息技術(shù)環(huán)境下,傳統(tǒng)的手工控制越來越多地被自動(dòng)控制所替代,能為企業(yè)帶來很多好處。
(結(jié)合教材P274)
1.自動(dòng)控制的優(yōu)點(diǎn):
(1)自動(dòng)控制能夠有效處理大流量交易和數(shù)據(jù);
(2)自動(dòng)控制比較不容易被繞過;
(3)自動(dòng)信息系統(tǒng)、數(shù)據(jù)庫及操作系統(tǒng)的相關(guān)安全控制可以實(shí)現(xiàn)有效的職責(zé)分離;
(4)自動(dòng)信息系統(tǒng)可以提高信息的及時(shí)性、準(zhǔn)確性,并使信息變得更容易獲取;
(5)自動(dòng)信息系統(tǒng)可以提高管理層對(duì)企業(yè)業(yè)務(wù)活動(dòng)及相關(guān)政策的監(jiān)督水平。
2.自動(dòng)控制的重大錯(cuò)報(bào)風(fēng)險(xiǎn)
(1)信息系統(tǒng)或相關(guān)系統(tǒng)程序可能對(duì)數(shù)據(jù)進(jìn)行錯(cuò)誤處理,也可能會(huì)去處理那些本來就錯(cuò)誤的數(shù)據(jù)
(2)自動(dòng)信息系統(tǒng)、數(shù)據(jù)庫及操作系統(tǒng)的相關(guān)安全控制如果無效,會(huì)增大風(fēng)險(xiǎn)
(3)數(shù)據(jù)丟失風(fēng)險(xiǎn)或數(shù)據(jù)無法訪問風(fēng)險(xiǎn)
(4)不適當(dāng)?shù)娜斯じ深A(yù),或人為的繞過自動(dòng)控制
二、信息技術(shù)內(nèi)部控制審計(jì)
1.信息技術(shù)一般性控制審計(jì)
信息技術(shù)一般控制通常會(huì)對(duì)實(shí)現(xiàn)部分或全部財(cái)務(wù)報(bào)告認(rèn)定做出間接貢獻(xiàn)。
有效的信息技術(shù)一般控制確保了應(yīng)用系統(tǒng)控制和依賴計(jì)算機(jī)處理的自動(dòng)會(huì)計(jì)程序得以持續(xù)有效地運(yùn)行。
由于程序變更控制、計(jì)算機(jī)操作控制及程序數(shù)據(jù)訪問控制影響到系統(tǒng)驅(qū)動(dòng)組件的持續(xù)有效運(yùn)行,注冊(cè)會(huì)計(jì)師需要對(duì)上述三個(gè)領(lǐng)域?qū)嵤┛刂茰y(cè)試。
信息技術(shù)一般控制--程序開發(fā)、程序變更、程序和數(shù)據(jù)訪問以及系統(tǒng)運(yùn)行等四個(gè)方面。
項(xiàng)目 |
要素 |
內(nèi)容 |
1.信息技術(shù)一般性控制審計(jì) |
程序開發(fā) |
一般要素包括: |
程序變更 |
一般要素包括: | |
程序和數(shù)據(jù)訪問 |
目標(biāo)是確保分配的訪問程序和數(shù)據(jù)的權(quán)限是經(jīng)過用戶身份認(rèn)證并授權(quán)的 | |
計(jì)算機(jī)運(yùn)行 |
目標(biāo)是確保生產(chǎn)系統(tǒng)根據(jù)管理層的控制目標(biāo)完整準(zhǔn)確的運(yùn)行,確保運(yùn)行問題被完整準(zhǔn)確地識(shí)別并解決 |
2.信息技術(shù)應(yīng)用控制審計(jì)
信息技術(shù)應(yīng)用控制一般要經(jīng)過輸入、處理及輸出等環(huán)節(jié),自動(dòng)系統(tǒng)控制關(guān)注信息處理目標(biāo)的四個(gè)要素:完整性、準(zhǔn)確性、經(jīng)過授權(quán)和訪問限制。然而,自動(dòng)系統(tǒng)控制造成的影響程度比信息技術(shù)一般控制要顯著的多,并且需要進(jìn)一步的手工調(diào)查。另外,所有的自動(dòng)應(yīng)用控制都會(huì)有一個(gè)手工控制與之相對(duì)應(yīng)。
注意:
理論上,在測(cè)試的時(shí)候,每個(gè)自動(dòng)系統(tǒng)控制都要與其對(duì)應(yīng)的手工控制一起進(jìn)行測(cè)試,才能得到控制是否可信賴的結(jié)論。
項(xiàng)目 |
要素 |
內(nèi)容 |
2.信息技術(shù)應(yīng)用控制審計(jì) |
完整性 |
1.順序編號(hào)可以保證系統(tǒng)每筆日記賬都是唯一的,并且系統(tǒng)不接受相同的編號(hào),或者在編號(hào)范圍外的憑證。 |
準(zhǔn)確性 |
1.編輯檢查,包括限制檢查、合理性檢查、存在性檢查和格式檢查等 | |
授權(quán) |
1.交易流程中必須包含恰當(dāng)?shù)氖跈?quán) | |
訪問限制 |
1.對(duì)于某些特殊的會(huì)計(jì)記錄的訪問,必須經(jīng)過數(shù)據(jù)所有者的正式授權(quán) |
歸納:
|
信息技術(shù)一般性控制 |
信息技術(shù)應(yīng)用控制 |
概念 |
信息系統(tǒng)一般性控制--指為了保證信息系統(tǒng)的安全,對(duì)整個(gè)信息系統(tǒng)以及外部各種環(huán)境要素實(shí)施的、對(duì)所有的應(yīng)用或控制模塊具有普遍影響的控制措施,信息技術(shù)一般控制通常會(huì)對(duì)實(shí)現(xiàn)部分或全部財(cái)務(wù)報(bào)告認(rèn)定做出間接貢獻(xiàn)。 |
信息技術(shù)應(yīng)用控制--指主要在業(yè)務(wù)流程層次運(yùn)行的人工或自動(dòng)化程序,與用于生成、記錄、處理、報(bào)告交易或其他財(cái)務(wù)數(shù)據(jù)的程序相關(guān),通常包括檢查數(shù)據(jù)計(jì)算準(zhǔn)確性,審核賬戶和試算平衡表,設(shè)置對(duì)輸入數(shù)據(jù)和數(shù)字序號(hào)的自動(dòng)檢查,以及對(duì)例外報(bào)告進(jìn)行人工干預(yù)。 |
包括內(nèi)容 |
包括程序開發(fā)、程序變更、程序和數(shù)據(jù)訪問以及系統(tǒng)運(yùn)行等四個(gè)方面 |
信息技術(shù)應(yīng)用控制一般要經(jīng)過輸入、處理及輸出等環(huán)節(jié) |
要點(diǎn) |
由于程序變更控制、計(jì)算機(jī)操作控制及程序數(shù)據(jù)訪問控制影響到系統(tǒng)驅(qū)動(dòng)組件的持續(xù)有效運(yùn)行,注冊(cè)會(huì)計(jì)師需要對(duì)上述三個(gè)領(lǐng)域?qū)嵤┛刂茰y(cè)試。 |
自動(dòng)系統(tǒng)控制同手工控制一樣,關(guān)注信息處理目標(biāo)的四個(gè)要素:完整性、準(zhǔn)確性、經(jīng)過授權(quán)和訪問限制。 |
關(guān)系 |
1.應(yīng)用控制是設(shè)計(jì)在計(jì)算機(jī)應(yīng)用系統(tǒng)中的、有助于達(dá)到信息處理目標(biāo)的控制。 |
相關(guān)推薦:
2012年注冊(cè)會(huì)計(jì)師《經(jīng)濟(jì)法》基礎(chǔ)講義匯總
2012注冊(cè)會(huì)計(jì)師《財(cái)務(wù)成本管理》知識(shí)點(diǎn)匯總
北京 | 天津 | 上海 | 江蘇 | 山東 |
安徽 | 浙江 | 江西 | 福建 | 深圳 |
廣東 | 河北 | 湖南 | 廣西 | 河南 |
海南 | 湖北 | 四川 | 重慶 | 云南 |
貴州 | 西藏 | 新疆 | 陜西 | 山西 |
寧夏 | 甘肅 | 青海 | 遼寧 | 吉林 |
黑龍江 | 內(nèi)蒙古 |