【東奧小編】2013年注冊(cè)會(huì)計(jì)師考試又開(kāi)始一輪新的復(fù)習(xí)之路，現(xiàn)階段考生們可以參考東奧預(yù)科班課程，開(kāi)始所報(bào)科目的預(yù)習(xí)熱身，為2013年注會(huì)的全面?zhèn)淇即蛳陆Y(jié)實(shí)的基礎(chǔ)，以下是2013注會(huì)預(yù)習(xí)熱身知識(shí)點(diǎn)，每天看幾個(gè)，不用太多，慢慢給自己找回復(fù)習(xí)的感覺(jué)，讓我們一步一個(gè)腳印，從容應(yīng)對(duì)2013年注冊(cè)會(huì)計(jì)師考試。

　　重要考點(diǎn)：信息技術(shù)內(nèi)部控制審計(jì)

　　(一)信息技術(shù)一般性控制審計(jì)[第11.4章有用，記憶](méi)

　　一般性控制是指為保證信息系統(tǒng)的安全，對(duì)整個(gè)信息系統(tǒng)以及外部各種環(huán)境要素實(shí)施的、對(duì)所有的應(yīng)用或控制模塊具有普遍影響的控制措施。具體包括程序開(kāi)發(fā)、程序變更、程序和數(shù)據(jù)訪問(wèn)、計(jì)算機(jī)運(yùn)行四個(gè)方面。

　　由于程序變更控制、計(jì)算機(jī)操作控制及程序數(shù)據(jù)訪問(wèn)控制影響到系統(tǒng)驅(qū)動(dòng)組件的持續(xù)有效運(yùn)行，注冊(cè)會(huì)計(jì)師需要對(duì)這三個(gè)領(lǐng)域?qū)嵤┛刂茰y(cè)試[很好的多選題素材]。

　　(二)信息技術(shù)應(yīng)用控制審計(jì)

　　1.信息技術(shù)應(yīng)用控制一般要經(jīng)過(guò)輸入、處理及輸出等環(huán)節(jié)。

　　2.無(wú)論是手工控制，還是自動(dòng)系統(tǒng)控制，注冊(cè)會(huì)計(jì)師都要關(guān)注信息處理目標(biāo)的四個(gè)要素：完整性、準(zhǔn)確性、授權(quán)和訪問(wèn)限制。

　　3.所有的自動(dòng)應(yīng)用控制都會(huì)有一個(gè)手工控制與之相對(duì)應(yīng)。例如，一筆交易被否定或者被作標(biāo)記了，將會(huì)進(jìn)行一個(gè)手工調(diào)查流程，并且被記錄下來(lái)。[再如，計(jì)算機(jī)比對(duì)不符的例外情況都需要人工調(diào)查與批準(zhǔn)。]

　　4.在測(cè)試時(shí)，每個(gè)自動(dòng)系統(tǒng)控制都要與其對(duì)應(yīng)的手工控制一起進(jìn)行測(cè)試，才能得到控制是否可信賴的結(jié)論。

　　“自動(dòng)系統(tǒng)控制”造成的影響程度比信息技術(shù)一般控制要顯著得多，并且需要進(jìn)一步的手工調(diào)查。

　　四要素的具體內(nèi)容如下：

　　1.完整性

　　(1)順序標(biāo)號(hào)，以保證系統(tǒng)每筆日記賬都是唯一的，并且系統(tǒng)不會(huì)接受相同編號(hào)，或者在編號(hào)范圍外的憑證[這是計(jì)算機(jī)進(jìn)行比對(duì)的基礎(chǔ)，很像每個(gè)人的身份證號(hào)碼]。

　　(2)編輯檢查，以確保無(wú)重復(fù)交易錄入，比如發(fā)票付款的時(shí)候，檢查發(fā)票編號(hào)。

　　2.準(zhǔn)確性

　　(1)編輯檢查，包括限制檢查、合理性檢查、存在性檢查和格式檢查等。

　　(2)將客戶、供應(yīng)商、發(fā)票和采購(gòu)訂單等信息與現(xiàn)有數(shù)據(jù)進(jìn)行比較[包括代碼、金額比較]。

　　3.授權(quán)

　　(1)交易流程中必須包含恰當(dāng)?shù)氖跈?quán)[設(shè)置密碼：定性審批]。

　　(2)將客戶、供應(yīng)商、發(fā)票和采購(gòu)訂單等信息與現(xiàn)有數(shù)據(jù)進(jìn)行比較[賒銷(xiāo)審批：定量審批]。

　　4.訪問(wèn)限制

　　(1)對(duì)于某些特殊的會(huì)計(jì)記錄的訪問(wèn)，必須經(jīng)過(guò)數(shù)據(jù)所有者的正式授權(quán)[注冊(cè)、登陸]。

　　(2)訪問(wèn)控制必須滿足適當(dāng)?shù)穆氊?zé)分離(交易的審批和處理必須由不同的人員來(lái)完成)。

　　(3)對(duì)每個(gè)系統(tǒng)的訪問(wèn)控制都要單獨(dú)考慮。密碼必須要定期更換，定期生成多次登錄失敗導(dǎo)致用戶賬號(hào)鎖定的報(bào)告，管理層必須跟蹤這些登錄失敗的具體原因。