【内容导航】
信息技术中的一般控制和应用控制测试
【所属章节】
第五章 信息技术对审计的影响
【知识点】信息技术的一般控制和应用控制测试
信息技术的一般控制和应用控制测试
对于自动控制,需要从信息技术一般控制审计、信息技术应用控制审计以及公司层面信息技术控制三方面进行考虑。
一、信息技术一般控制
(一)含义
信息系统一般控制:是指为了保证信息系统的安全,对整个信息系统以及外部各种环境要素实施的、对所有的应用或控制模块具有普遍影响的控制措施。
(二)相关内容
1.信息技术一般控制通常会对实现部分或全部财务报表认定作出间接贡献。
2.在有些情况下,信息技术一般控制也可能对实现信息处理目标和财务报告认定作出直接贡献(原因:确保了应用系统控制和依赖计算机处理的自动会计程序得以持续有效地运行)。
3.如果注册会计师计划依赖自动应用控制、自动会计程序、或依赖系统生成信息的控制,他们就需要对相关的信息技术一般控制进行测试。
4.信息技术一般控制包括:程序开发、程序变更、程序和数据访问以及计算机运行等四个方面。
二、信息技术应用控制
1.信息技术应用控制一般要经过输入、处理及输出等环节。
2.和人工控制类似,系统自动控制关注的要素包括:完整性(系统处理数据的完整性)、准确性(系统运算逻辑的准确性)、存在和发生(信息系统相关的逻辑校验控制)等。
三、公司层面信息技术控制
1.信息技术规划的制定;
2.信息技术年度计划的制定;
3.信息技术内部审计机制的建立;
4.信息技术外包管理;
5.信息技术预算管理;
6.信息安全和风险管理;
7.信息技术应急预案的制定;
8.信息系统架构和信息技术复杂性。
四、信息技术一般控制、应用控制与公司层面控制三者之间的关系
1.公司层面信息技术控制是公司信息技术整体控制环境,决定了信息技术一般控制和信息技术应用控制的风险基调;(审计顺序:先公司层面,再一般控制和应用控制)
2.信息技术一般控制是基础,信息技术一般控制的有效与否会直接关系到信息技术应用控制的有效性是否能够信任。
了解注会考试模拟试题
了解注会考试学习技巧
了解历年注会真题试卷
会计