查看匯總:2013注冊會計師考試《審計》基礎講義匯總
第三節(jié) 信息技術內部控制審計
一����、與信息技術相關的控制
在信息技術環(huán)境下��,傳統(tǒng)的手工控制越來越多地被自動控制所替代����,能為企業(yè)帶來很多好處��。
同時����,對自動控制的依賴也可能給企業(yè)帶來下列重大錯報風險:
1.信息系統(tǒng)或相關系統(tǒng)程序可能會對數(shù)據進行錯誤處理,也可能會去處理那些本身就錯誤的數(shù)據;
2.自動信息系統(tǒng)����、數(shù)據庫及操作系統(tǒng)的相關安全控制如果無效,會增加對數(shù)據信息非授權訪問的風險;
3.數(shù)據丟失風險或數(shù)據無法訪問風險��,如系統(tǒng)癱瘓;
4.不適當?shù)娜斯じ深A���,或人為繞過自動控制�。
因此��,被審計單位采用信息系統(tǒng)處理業(yè)務,并不意味著手工控制被完全取代�����,信息系統(tǒng)對控制的影響�,取決于企業(yè)對信息系統(tǒng)的依賴程度。
二����、信息技術內部控制審計
(一)信息技術一般性控制審計
信息技術一般控制通常會對實現(xiàn)部分或全部財務報表認定做出間接貢獻。
有效的信息技術一般控制確保了應用系統(tǒng)控制和依賴計算機處理的自動會計程序得以持續(xù)有效地運行���。
信息技術一般控制包括程序開發(fā)�、程序變更����、程序和數(shù)據訪問以及計算機運行等四個方面。由于程序變更控制�、計算機操作控制及程序數(shù)據訪問控制影響到系統(tǒng)驅動組件的持續(xù)有效運行,注冊會計師需要對上述三個領域實施控制測試��。
注意:
如果注冊會計師計劃依賴自動應用控制�����、自動會計程序、或依賴系統(tǒng)生成信息的控制時���,他們就需要對相關的信息技術一般控制進行驗證��。
(二)信息技術應用控制審計
信息技術應用控制一般要經過輸入��、處理及輸出等環(huán)節(jié),與手工控制一樣�,自動系統(tǒng)控制同樣關注信息處理目標的四個要素:完整性、準確性����、經過授權和訪問限制。然而���,自動系統(tǒng)控制造成的影響程度比信息技術一般控制要顯著的多�����,并且需要進一步的手工調查�。另外��,所有的自動應用控制都會有一個手工控制與之相對應���。
注意:
理論上�����,在測試的時候�����,每個自動系統(tǒng)控制都要與其對應的手工控制一起進行測試��,才能得到控制是否可信賴的結論�����。
1.完整性
(1)順序標號�,可以保證系統(tǒng)中每筆日記賬都是唯一的,并且系統(tǒng)不會接受相同編號�����,或者在編號范圍外的憑證��。此時��,需要系統(tǒng)提供一個沒有編號憑證的報告����,如果存在例外���,需要相關人員進行調查跟進。
(2)編輯檢查����,以確保無重復交易錄入,比如發(fā)票付款的時候�,檢查發(fā)票編號���。
2.準確性
(1)編輯檢查�����,包括限制檢查����、合理性檢查�����、存在性檢查和格式檢查等����。
(2)將客戶�、供應商���、發(fā)票和采購訂單等信息與現(xiàn)有數(shù)據進行比較�。
3.授權
(1)交易流程中必須包含恰當?shù)氖跈唷?/P>
(2)將客戶�、供應商、發(fā)票和采購訂單等信息與現(xiàn)有數(shù)據進行比較�。
4.訪問限制
(1)對于某些特殊的會計記錄的訪問,必須經過數(shù)據所有者的正式授權���。管理層必須定期檢查系統(tǒng)的訪問權限來確保只有經過授權的用戶才能夠擁有訪問權限����,并且符合職責分離原則�。如果存在例外,必須進行調查�����。
(2)訪問控制必須滿足適當?shù)穆氊煼蛛x(比如�,交易的審批和處理必須由不同的人員來完成)。
(3)對每個系統(tǒng)的訪問控制都要單獨考慮。密碼必須要定期更換��,并且在規(guī)定次數(shù)內不能重復;定期生成多次登錄失敗導致用戶賬號鎖定的報告���,管理層必須跟蹤這些登錄失敗的具體原因�����。
三�����、信息技術應用控制與信息技術一般控制之間的關系
應用控制是設計在計算機應用系統(tǒng)中的�����、有助于達到信息處理目標的控制。如果帶有關鍵的編輯檢查功能的應用系統(tǒng)所依賴的計算機環(huán)境發(fā)現(xiàn)了信息技術一般控制的缺陷�,注冊會計師可能就不能信賴上述編輯檢查功能按設計發(fā)揮作用。
【例題·單選題】下列有關信息技術內部控制審計的表述中��,不正確的是( )��。
A.自動化控制下�,也會給企業(yè)帶來一些財務報表的重大錯報風險
B.對信息技術下內部控制的審計,注冊會計師需要從信息技術的一般控制和應用控制兩方面進行
C.信息技術的一般控制通常能對實現(xiàn)信息處理目標和財務報表認定做出直接貢獻
D.信息技術應用控制一般要經過輸入���、處理及輸出等環(huán)節(jié)���,自動系統(tǒng)控制關注信息處理目標包括:完整性���、準確性、經過授權和訪問限制
『正確答案』C
『答案解析』信息技術一般控制通常會對實現(xiàn)部分或全部財務報表認定做出間接貢獻�����。有些情況下�����,信息技術一般控制也可能對實現(xiàn)信息處理目標和財務報表認定做出直接貢獻�。
相關推薦:
2013注冊會計師《經濟法》基礎講義
2013注冊會計師《稅法》基礎講義
