查看匯總:2012注冊會計師《審計》強化輔導講義匯總
第三節(jié) 信息技術(shù)內(nèi)部控制審計
一�、與信息技術(shù)相關(guān)的控制--手工控制被自動控制替代
在信息技術(shù)環(huán)境下,傳統(tǒng)的手工控制越來越多地被自動控制所替代��,能為企業(yè)帶來很多好處����。
1.自動控制的優(yōu)點:
(1)自動控制能夠有效處理大流量交易和數(shù)據(jù);
(2)自動控制比較不容易被繞過;
(3)自動信息系統(tǒng)、數(shù)據(jù)庫及操作系統(tǒng)的相關(guān)安全控制可以實現(xiàn)有效的職責分離;
(4)自動信息系統(tǒng)可以提高信息的及時性�、準確性�,并使信息變得更容易獲取;
(5)自動信息系統(tǒng)可以提高管理層對企業(yè)業(yè)務活動及相關(guān)政策的監(jiān)督水平�����。
2.自動控制的重大錯報風險
(1)信息系統(tǒng)或相關(guān)系統(tǒng)程序可能對數(shù)據(jù)進行錯誤處理����,也可能會去處理那些本來就錯誤的數(shù)據(jù);
(2)自動信息系統(tǒng)、數(shù)據(jù)庫及操作系統(tǒng)的相關(guān)安全控制如果無效����,會增大風險;
(3)數(shù)據(jù)丟失風險或數(shù)據(jù)無法訪問風險;
(4)不適當?shù)娜斯じ深A,或人為的繞過自動控制���。
二、信息技術(shù)內(nèi)部控制審計
1.信息技術(shù)一般性控制審計
信息技術(shù)一般控制通常會對實現(xiàn)部分或全部財務報告認定做出間接貢獻����。
有效的信息技術(shù)一般控制確保了應用系統(tǒng)控制和依賴計算機處理的自動會計程序得以持續(xù)有效地運行。
由于程序變更控制����、計算機操作控制及程序數(shù)據(jù)訪問控制影響到系統(tǒng)驅(qū)動組件的持續(xù)有效運行,注冊會計師需要對上述三個領(lǐng)域?qū)嵤┛刂茰y試���。
信息技術(shù)一般控制--程序開發(fā)�����、程序變更����、程序和數(shù)據(jù)訪問以及計算機運行等四個方面。
| 項目 |
要素 |
內(nèi)容 |
| 1.信息技術(shù)一般性控制審計 |
程序開發(fā) |
一般要素包括:
1.對開發(fā)和實施活動管理
2.項目啟動��、分析和設計
3.對程序開發(fā)實施過程的控制軟件包的選擇
4.測試和質(zhì)量確保
5.數(shù)據(jù)遷移
6.程序?qū)嵤?BR>7.記錄和培訓
8.職責分離 |
| 程序變更 |
一般要素包括:
1.對維護活動的管理
2.對變更請求的規(guī)范�、授權(quán)與跟蹤
3.測試與質(zhì)量確保
4.程序?qū)嵤?BR>5.記錄和培訓
6.職責分離 |
| 程序和數(shù)據(jù)訪問 |
目標----確保分配的訪問程序和數(shù)據(jù)的權(quán)限是經(jīng)過用戶身份認證并授權(quán)的 |
| 計算機運行 |
目標----確保生產(chǎn)系統(tǒng)根據(jù)管理層的控制目標完整準確的運行,確保運行問題被完整準確地識別并解決 |
2.信息技術(shù)應用控制審計
信息技術(shù)應用控制一般要經(jīng)過輸入���、處理及輸出等環(huán)節(jié)���,自動系統(tǒng)控制關(guān)注信息處理目標的四個要素:完整性、準確性����、授權(quán)和訪問限制。
然而����,自動系統(tǒng)控制造成的影響程度比信息技術(shù)一般控制要顯著的多��,并且需要進一步的手工調(diào)查����。另外����,所有的自動應用控制都會有一個手工控制與之相對應。
關(guān)注:
理論上��,在測試的時候����,每個自動系統(tǒng)控制都要與其對應的手工控制一起進行測試,才能得到控制是否可信賴的結(jié)論����。
| 項目 |
要素 |
內(nèi)容 |
| 信息技術(shù)應用控制審計 |
完整性 |
1.順序編號可以保證系統(tǒng)每筆日記賬都是唯一的��,并且系統(tǒng)不接受相同的編號��,或者在編號范圍外的憑證��。
2.編輯檢查�����,以確保無重復交易錄入 。 |
| 準確性 |
1.編輯檢查�����,包括限制檢查�、合理性檢查、存在性檢查和格式檢查等���。
2.將客戶�、供應商���、發(fā)票和采購訂單等信息與現(xiàn)有數(shù)據(jù)進行比較 |
| 授權(quán) |
1.交易流程中必須包含恰當?shù)氖跈?quán)���。
2.將客戶、供應商���、發(fā)票和采購訂單等信息與現(xiàn)有數(shù)據(jù)進行比較 |
| 訪問限制 |
1.對于某些特殊的會計記錄的訪問���,必須經(jīng)過數(shù)據(jù)所有者的正式授權(quán)。
2.訪問控制必須滿足適當?shù)穆氊煼蛛x���。
3.對每個系統(tǒng)的訪問都要單獨考慮 |
歸納:
| |
信息技術(shù)一般性控制 |
信息技術(shù)應用控制 |
| 概念 |
信息系統(tǒng)一般性控制--指為了保證信息系統(tǒng)的安全�����,對整個信息系統(tǒng)以及外部各種環(huán)境要素實施的��、對所有的應用或控制模塊具有普遍影響的控制措施�����。
信息技術(shù)一般控制通常會對實現(xiàn)部分或全部財務報告認定做出間接貢獻 |
信息技術(shù)應用控制--指主要在業(yè)務流程層次運行的人工或自動化程序�����,與用于生成�、記錄、處理���、報告交易或其他財務數(shù)據(jù)的程序相關(guān)�,通常包括檢查數(shù)據(jù)計算準確性����,審核賬戶和試算平衡表����,設置對輸入數(shù)據(jù)和數(shù)字序號的自動檢查����,以及對例外報告進行人工干預 |
包括內(nèi)容 |
包括程序開發(fā)�����、程序變更�、程序和數(shù)據(jù)訪問以及計算機運行等四個方面 |
信息技術(shù)應用控制一般要經(jīng)過輸入、處理及輸出等環(huán)節(jié) |
| 要點 |
由于程序變更控制�����、計算機操作控制及程序數(shù)據(jù)訪問控制影響到系統(tǒng)驅(qū)動組件的持續(xù)有效運行�,注冊會計師需要對上述三個領(lǐng)域?qū)嵤┛刂茰y試 |
自動系統(tǒng)控制同手工控制一樣,關(guān)注信息處理目標的四個要素:完整性����、準確性、經(jīng)過授權(quán)和訪問限制 |
| 關(guān)系 |
1.應用控制是設計在計算機應用系統(tǒng)中的���、有助于達到信息處理目標的控制����。
2.如果帶有關(guān)鍵的編輯檢查功能的應用系統(tǒng)所依賴的計算機環(huán)境發(fā)現(xiàn)了信息技術(shù)一般控制的缺陷,注冊會計師可能就不能信賴上述編輯檢查功能按設計發(fā)揮作用 |
相關(guān)推薦:
2012年注冊會計師《審計》基礎(chǔ)講義匯總
2012年注冊會計師《審計》隨章測試題29套
2011年注冊會計師考試《審計》試題及答案
