【所属章节】注册会计师审计 第五章 信息技术对审计的影响 第二节 信息技术中的一般控制和应用控制测试
【知识点】信息技术中的控制、一般控制、应用控制、公司层面信息技术控制
【难易程度】☆☆
【重要程度】☆☆☆
一、信息技术的一般控制
1、一般控制
(1)信息技术的一般控制是为了保证信息系统的安全运行。
(2)信息技术的一般控制对整个信息系统及外部的各种环境要素的实施和对所有应用控制模块都有普遍的影响。
(3)信息技术的一般控制通常是可以影响到部分或全部财务报表的认定。
示例:如我们使用的手机中的Android(安卓系统),它就属于一种一般控制系统,当手机内安装软件后,一般控制出现问题时,会对软件的应用造成影响。在注册会计师审计时涉及的安装Windows系统的计算机中安装会计电算化软件与之同理。
2、一般控制的内容
(1)在开发程序时,应确保开发的系统程序的配置和实施能够实现管理层的应用控制目标。(程序开发)
(2)当程序需要常规变更代码、变更配置和紧急变更等对程序和相关基础组件的变更时,应经过请求、授权、执行、测试和实施,使变更后的程序达到管理层的应用控制目标。(程序变更)
(3)通过安全活动管理、安全管理、数据安全、操作系统安全、网络安全和物理管理等管理,来确保分配的访问程序和数据权限是经过授权,并进行了用户身份的认证的。(程序与数据访问)
(4)在计算机运行时,对计算机的问题和故障进行管理,对数据进行备份或恢复,在灾难性损害时进行恢复等,使业务系统能够根据管理层的控制目标完整准确的运行,使运行时存在的问题能够被完整准确的识别并更正,使财务数据具备完整性。(计算及运行)
3、对注册会计师的要求
当注册会计师计划依赖自动应用控制、系统生成的信息时,则需要对信息技术的一般控制进行检测。
二、信息技术的应用控制
1、应用控制
应用控制的操作环节一般包括:输入、处理、输出。
2、应用控制的内容
应用控制的内容主要包括:系统自动的生成报告、系统的配置和科目的映射、财务与财务,财务与非财务信息之间的接口控制、访问和权限等。
3、对注册会计师的要求
当注册会计师计划依赖自动应用控制、系统生成的信息时,应关注完整性、准确性、存在和发生等要素。
三、公司层面信息技术控制
在公司层面可以解决相关问题的控制包括:制定规划、制订年度规划、建立内部审计机制、外包管理、预算管理、安全和风险管理、制定应急预案、信息系统的架构、信息系统的复杂性等。
四、三项控制之间的关系
1、三项控制之间的关系
(1)因为公司层面的信息技术控制,控制的是整个信息技术所在的运行环境,因此公司层面的信息技术控制是一般控制和应用控制的风险控制的基础。
(2)一般控制是应用控制的风险控制的基础,一般控制有限时,应用控制才有可能有效;一般控制无效时,应用控制无效。
2、对注册会计师的要求
注册会计师只需要了解与审计工作相关的一般控制和应用控制的有效性。
