2014注冊(cè)會(huì)計(jì)師考試《審計(jì)》預(yù)習(xí)講義：第9章(3)

　　全套講義：2014注冊(cè)會(huì)計(jì)師考試《審計(jì)》預(yù)習(xí)講義匯總

第三節(jié) 信息技術(shù)內(nèi)部控制審計(jì)

　　一、了解信息技術(shù)帶來的重大錯(cuò)報(bào)風(fēng)險(xiǎn)(教材P185)

　　在信息技術(shù)環(huán)境下，注冊(cè)會(huì)計(jì)師應(yīng)當(dāng)了解、識(shí)別和評(píng)估由于被審計(jì)單位對(duì)自動(dòng)控制的依賴帶來的財(cái)務(wù)報(bào)告重大錯(cuò)報(bào)風(fēng)險(xiǎn)，主要包括：

　　1.信息系統(tǒng)或相關(guān)系統(tǒng)程序可能會(huì)對(duì)數(shù)據(jù)進(jìn)行錯(cuò)誤處理，也可能會(huì)去處理那些本身就錯(cuò)誤的數(shù)據(jù);

　　2.自動(dòng)信息系統(tǒng)、數(shù)據(jù)庫及操作系統(tǒng)的相關(guān)安全控制如果無效，會(huì)增加對(duì)數(shù)據(jù)信息非授權(quán)訪問的風(fēng)險(xiǎn)。

　　3.數(shù)據(jù)丟失風(fēng)險(xiǎn)或數(shù)據(jù)無法訪問見，如系統(tǒng)癱瘓。

　　4.不適當(dāng)?shù)娜斯じ深A(yù)，或人為繞過自動(dòng)控制。

　　二、信息技術(shù)一般控制應(yīng)當(dāng)關(guān)注的環(huán)節(jié)(教材P186)

　　1.程序開發(fā)

　　程序開發(fā)領(lǐng)域的目標(biāo)是確保系統(tǒng)的開發(fā)、配置和實(shí)施能夠?qū)崿F(xiàn)管理層的應(yīng)用控制目標(biāo)。

　　2.程序變更

　　程序變更領(lǐng)域的目標(biāo)是確保對(duì)程序和相關(guān)基礎(chǔ)組件的變更是經(jīng)過請(qǐng)求、授權(quán)、執(zhí)行、測試和實(shí)施的，以達(dá)到管理層的應(yīng)用控制目標(biāo)。

　　3.程序和數(shù)據(jù)訪問

　　程序和數(shù)據(jù)訪問這一領(lǐng)域的目標(biāo)是確保分配的訪問程序和數(shù)據(jù)的權(quán)限是經(jīng)過用戶身份認(rèn)證并經(jīng)過授權(quán)的。

　　4.計(jì)算機(jī)運(yùn)行

　　計(jì)算機(jī)運(yùn)行這一領(lǐng)域的目標(biāo)是確保生產(chǎn)系統(tǒng)根據(jù)管理層的控制目標(biāo)完整準(zhǔn)確地運(yùn)行，確保運(yùn)行問題被完整準(zhǔn)確地識(shí)別并解決，以維護(hù)財(cái)務(wù)數(shù)據(jù)的完整性。

　　【例題1·單選題】下列各項(xiàng)中，不屬于信息技術(shù)控制的是( )。

　　A.對(duì)數(shù)據(jù)中心和網(wǎng)絡(luò)運(yùn)行的控制

　　B.對(duì)系統(tǒng)軟件的購置、修改和維護(hù)的控制

　　C.對(duì)系統(tǒng)生成的例外報(bào)告進(jìn)行人工干預(yù)的控制

　　D.對(duì)接觸或訪問權(quán)限的控制

　　【答案】C

　　【解析】選項(xiàng)C 屬于人工控制活動(dòng)。盡管注冊(cè)會(huì)計(jì)師在信息技術(shù)環(huán)境下開展財(cái)務(wù)報(bào)表審計(jì)，但是每一項(xiàng)自動(dòng)化的控制都會(huì)有對(duì)應(yīng)的人工控制，特別是對(duì)于例外事項(xiàng)的控制，依賴信息技術(shù)一般控制達(dá)不到控制的效果。

　　三、信息技術(shù)應(yīng)用控制應(yīng)當(dāng)關(guān)注的環(huán)節(jié)(教材P187)

　　1.完整性

　　(1)順序標(biāo)號(hào)可以保證系統(tǒng)中每筆日記賬都是唯一的，并且系統(tǒng)不會(huì)接受相同編號(hào)，或者在編號(hào)范圍外的憑證。

　　(2)編輯檢查，以確保無重復(fù)交易錄入，比如發(fā)票付款的時(shí)候，檢查發(fā)票編號(hào)。

　　2.準(zhǔn)確性

　　(1)編輯檢查，包括限制檢查、合理性檢查、存在性檢査和格式檢查等。

　　(2)將客戶、供應(yīng)商、發(fā)票和采購訂單等信息與現(xiàn)有數(shù)據(jù)進(jìn)行比較。

　　3.授權(quán)

　　(1)交易流程中必須包含恰當(dāng)?shù)氖跈?quán)。

　　(2)將客戶、供應(yīng)商、發(fā)票和采購訂單等信息與現(xiàn)有數(shù)據(jù)進(jìn)行比較。

　　4.訪問限制

　　(1)對(duì)于某些特殊的會(huì)計(jì)記錄的訪問，必須經(jīng)過數(shù)據(jù)所有者的正式授權(quán)。

　　(2)訪問控制必須滿足適當(dāng)?shù)穆氊?zé)分離。

　　(3)對(duì)每個(gè)系統(tǒng)的訪問控制都要單獨(dú)考慮。

　　相關(guān)推薦：

　　2014注冊(cè)會(huì)計(jì)師考試《審計(jì)》單元測試題匯總

　　2014注冊(cè)會(huì)計(jì)師《稅法》濃縮精華筆記匯總

　　2014注冊(cè)會(huì)計(jì)師考試《會(huì)計(jì)》重點(diǎn)知識(shí)匯總

　　2014注冊(cè)會(huì)計(jì)師考試《會(huì)計(jì)》章節(jié)練習(xí)匯總