【東奧小編】2013年注冊會計師考試又開始一輪新的復(fù)習(xí)之路，現(xiàn)階段考生們可以參考東奧預(yù)科班課程，開始所報科目的預(yù)習(xí)熱身，為2013年注會的全面?zhèn)淇即蛳陆Y(jié)實的基礎(chǔ)，以下是2013注會預(yù)習(xí)熱身知識點，每天看幾個，不用太多，慢慢給自己找回復(fù)習(xí)的感覺，讓我們一步一個腳印，從容應(yīng)對2013年注冊會計師考試。

　　重要考點：信息技術(shù)內(nèi)部控制審計

　　(一)信息技術(shù)一般性控制審計[第11.4章有用，記憶]

　　一般性控制是指為保證信息系統(tǒng)的安全，對整個信息系統(tǒng)以及外部各種環(huán)境要素實施的、對所有的應(yīng)用或控制模塊具有普遍影響的控制措施。具體包括程序開發(fā)、程序變更、程序和數(shù)據(jù)訪問、計算機運行四個方面。

　　由于程序變更控制、計算機操作控制及程序數(shù)據(jù)訪問控制影響到系統(tǒng)驅(qū)動組件的持續(xù)有效運行，注冊會計師需要對這三個領(lǐng)域?qū)嵤┛刂茰y試[很好的多選題素材]。

　　(二)信息技術(shù)應(yīng)用控制審計

　　1.信息技術(shù)應(yīng)用控制一般要經(jīng)過輸入、處理及輸出等環(huán)節(jié)。

　　2.無論是手工控制，還是自動系統(tǒng)控制，注冊會計師都要關(guān)注信息處理目標(biāo)的四個要素：完整性、準確性、授權(quán)和訪問限制。

　　3.所有的自動應(yīng)用控制都會有一個手工控制與之相對應(yīng)。例如，一筆交易被否定或者被作標(biāo)記了，將會進行一個手工調(diào)查流程，并且被記錄下來。[再如，計算機比對不符的例外情況都需要人工調(diào)查與批準。]

　　4.在測試時，每個自動系統(tǒng)控制都要與其對應(yīng)的手工控制一起進行測試，才能得到控制是否可信賴的結(jié)論。

　　“自動系統(tǒng)控制”造成的影響程度比信息技術(shù)一般控制要顯著得多，并且需要進一步的手工調(diào)查。

　　四要素的具體內(nèi)容如下：

　　1.完整性

　　(1)順序標(biāo)號，以保證系統(tǒng)每筆日記賬都是唯一的，并且系統(tǒng)不會接受相同編號，或者在編號范圍外的憑證[這是計算機進行比對的基礎(chǔ)，很像每個人的身份證號碼]。

　　(2)編輯檢查，以確保無重復(fù)交易錄入，比如發(fā)票付款的時候，檢查發(fā)票編號。

　　2.準確性

　　(1)編輯檢查，包括限制檢查、合理性檢查、存在性檢查和格式檢查等。

　　(2)將客戶、供應(yīng)商、發(fā)票和采購訂單等信息與現(xiàn)有數(shù)據(jù)進行比較[包括代碼、金額比較]。

　　3.授權(quán)

　　(1)交易流程中必須包含恰當(dāng)?shù)氖跈?quán)[設(shè)置密碼：定性審批]。

　　(2)將客戶、供應(yīng)商、發(fā)票和采購訂單等信息與現(xiàn)有數(shù)據(jù)進行比較[賒銷審批：定量審批]。

　　4.訪問限制

　　(1)對于某些特殊的會計記錄的訪問，必須經(jīng)過數(shù)據(jù)所有者的正式授權(quán)[注冊、登陸]。

　　(2)訪問控制必須滿足適當(dāng)?shù)穆氊?zé)分離(交易的審批和處理必須由不同的人員來完成)。

　　(3)對每個系統(tǒng)的訪問控制都要單獨考慮。密碼必須要定期更換，定期生成多次登錄失敗導(dǎo)致用戶賬號鎖定的報告，管理層必須跟蹤這些登錄失敗的具體原因。