信息技術(shù)與三方面控制之間的關(guān)系_2020年注會(huì)《審計(jì)》預(yù)習(xí)知識(shí)點(diǎn)

來源：東奧會(huì)計(jì)在線責(zé)編：樊蕾2019-12-30 15:32:32

報(bào)名指導(dǎo)

資料下載

課程領(lǐng)劵

專享福利

報(bào)考科目數(shù)量

3科

學(xué)習(xí)時(shí)長

日均>3h

永遠(yuǎn)要記住這一句話：不是因?yàn)橛辛讼Ｍ湃?jiān)持，而是因?yàn)橛辛藞?jiān)持才有了希望。注冊(cè)會(huì)計(jì)師審計(jì)預(yù)習(xí)階段知識(shí)點(diǎn)已更新，一起來學(xué)習(xí)一下吧！

信息技術(shù)與三方面控制之間的關(guān)系_2020年注會(huì)《審計(jì)》預(yù)習(xí)知識(shí)點(diǎn)

【內(nèi)容導(dǎo)航】

總體關(guān)系

公司層面信息技術(shù)控制代表了公司信息技術(shù)控制的整體環(huán)境

注冊(cè)會(huì)計(jì)師需要了解公司的信息技術(shù)整體控制環(huán)境

信息技術(shù)一般控制的缺陷影響信息技術(shù)應(yīng)用控制

【所屬章節(jié)】

第五章信息技術(shù)對(duì)審計(jì)的影響

【知識(shí)點(diǎn)】信息技術(shù)一般控制、應(yīng)用控制與公司層面控制三者之間的關(guān)系

信息技術(shù)一般控制、應(yīng)用控制與公司層面控制三者之間的關(guān)系

一、總體關(guān)系

（1）公司層面信息技術(shù)控制是公司信息技術(shù)整體控制環(huán)境，決定了信息技術(shù)一般控制和信息技術(shù)應(yīng)用控制的風(fēng)險(xiǎn)基調(diào)；

（2）信息技術(shù)一般控制是基礎(chǔ)，信息技術(shù)一般控制的有效與否會(huì)直接關(guān)系到信息技術(shù)應(yīng)用控制的有效性是否能夠信任。

二、公司層面信息技術(shù)控制代表了公司信息技術(shù)控制的整體環(huán)境

1.公司層面信息技術(shù)控制要素

公司層面信息技術(shù)控制包括該公司對(duì)于信息技術(shù)的重視程度和依賴程度、信息技術(shù)復(fù)雜性、對(duì)于外部信息技術(shù)資源的使用和管理情況、信息技術(shù)風(fēng)險(xiǎn)偏好等。

2.公司層面信息技術(shù)控制影響信息技術(shù)一般控制和信息技術(shù)應(yīng)用控制

公司層面信息技術(shù)控制要素會(huì)影響該公司的信息技術(shù)一般控制和信息技術(shù)應(yīng)用控制的部署和落實(shí)。

例如，如果某公司使用了較多的信息技術(shù)外部資源和服務(wù)，則可能會(huì)相應(yīng)地提高外部用戶管理和外聯(lián)接口失效的風(fēng)險(xiǎn)，因此需要更多關(guān)注信息技術(shù)一般控制領(lǐng)域內(nèi)的用戶管理類控制，特別是外部用戶管理機(jī)制，以及信息技術(shù)應(yīng)用控制的外部系統(tǒng)接口管理機(jī)制等。

三、注冊(cè)會(huì)計(jì)師需要了解公司的信息技術(shù)整體控制環(huán)境

根據(jù)目前信息技術(shù)審計(jì)的業(yè)內(nèi)最佳實(shí)踐，注冊(cè)會(huì)計(jì)師在執(zhí)行信息技術(shù)一般控制和信息技術(shù)應(yīng)用控制審計(jì)之前，會(huì)首先執(zhí)行配套的公司層面信息技術(shù)控制審計(jì)，以了解公司的信息技術(shù)整體控制環(huán)境，并基于此識(shí)別出信息技四、信息技術(shù)一般控制的缺陷影響信息技術(shù)應(yīng)用控制

1.編輯檢查功能的信息技術(shù)一般控制的缺陷

如果在帶有關(guān)鍵的編輯檢查功能的應(yīng)用系統(tǒng)所依賴的計(jì)算機(jī)環(huán)境中發(fā)現(xiàn)了信息技術(shù)一般控制的缺陷，注冊(cè)會(huì)計(jì)師可能就不能信賴上述編輯檢查功能按設(shè)計(jì)發(fā)揮作用。

例如，程序變更控制缺陷可能導(dǎo)致未授權(quán)人員對(duì)檢查錄入數(shù)據(jù)字段格式的編程邏輯進(jìn)行修改，以至于系統(tǒng)接受不準(zhǔn)確的錄入數(shù)據(jù)。

2.安全和訪問權(quán)限的信息技術(shù)一般控制的缺陷

與安全和訪問權(quán)限相關(guān)的控制缺陷可能導(dǎo)致數(shù)據(jù)錄入不恰當(dāng)?shù)乩@過合理性檢查，而該合理性檢查原本應(yīng)能使系統(tǒng)拒絕處理金額超過最大容差范圍的支付操作。

注：以上注會(huì)考試知識(shí)點(diǎn)選自劉圣妮老師《注冊(cè)會(huì)計(jì)師審計(jì)》授課講義

(本文為東奧會(huì)計(jì)在線原創(chuàng)文章，僅供考生學(xué)習(xí)使用，禁止任何形式的轉(zhuǎn)載)

打印

精選推薦