全套講義：2014注冊會計師考試《審計》預習講義匯總

第三節 信息技術內部控制審計

　　一、了解信息技術帶來的重大錯報風險(教材P185)

　　在信息技術環境下，注冊會計師應當了解、識別和評估由于被審計單位對自動控制的依賴帶來的財務報告重大錯報風險，主要包括：

　　1.信息系統或相關系統程序可能會對數據進行錯誤處理，也可能會去處理那些本身就錯誤的數據;

　　2.自動信息系統、數據庫及操作系統的相關安全控制如果無效，會增加對數據信息非授權訪問的風險。

　　3.數據丟失風險或數據無法訪問見，如系統癱瘓。

　　4.不適當的人工干預，或人為繞過自動控制。

　　二、信息技術一般控制應當關注的環節(教材P186)

　　1.程序開發

　　程序開發領域的目標是確保系統的開發、配置和實施能夠實現管理層的應用控制目標。

　　2.程序變更

　　程序變更領域的目標是確保對程序和相關基礎組件的變更是經過請求、授權、執行、測試和實施的，以達到管理層的應用控制目標。

　　3.程序和數據訪問

　　程序和數據訪問這一領域的目標是確保分配的訪問程序和數據的權限是經過用戶身份認證并經過授權的。

　　4.計算機運行

　　計算機運行這一領域的目標是確保生產系統根據管理層的控制目標完整準確地運行，確保運行問題被完整準確地識別并解決，以維護財務數據的完整性。

　　【例題1·單選題】下列各項中，不屬于信息技術控制的是( )。

　　A.對數據中心和網絡運行的控制

　　B.對系統軟件的購置、修改和維護的控制

　　C.對系統生成的例外報告進行人工干預的控制

　　D.對接觸或訪問權限的控制

　　【答案】C

　　【解析】選項C 屬于人工控制活動。盡管注冊會計師在信息技術環境下開展財務報表審計，但是每一項自動化的控制都會有對應的人工控制，特別是對于例外事項的控制，依賴信息技術一般控制達不到控制的效果。

　　三、信息技術應用控制應當關注的環節(教材P187)

　　1.完整性

　　(1)順序標號可以保證系統中每筆日記賬都是唯一的，并且系統不會接受相同編號，或者在編號范圍外的憑證。

　　(2)編輯檢查，以確保無重復交易錄入，比如發票付款的時候，檢查發票編號。

　　2.準確性

　　(1)編輯檢查，包括限制檢查、合理性檢查、存在性檢査和格式檢查等。

　　(2)將客戶、供應商、發票和采購訂單等信息與現有數據進行比較。

　　3.授權

　　(1)交易流程中必須包含恰當的授權。

　　(2)將客戶、供應商、發票和采購訂單等信息與現有數據進行比較。

　　4.訪問限制

　　(1)對于某些特殊的會計記錄的訪問，必須經過數據所有者的正式授權。

　　(2)訪問控制必須滿足適當的職責分離。

　　(3)對每個系統的訪問控制都要單獨考慮。

　　相關推薦：

　　2014注冊會計師考試《審計》單元測試題匯總

　　2014注冊會計師《稅法》濃縮精華筆記匯總

　　2014注冊會計師考試《會計》重點知識匯總

　　2014注冊會計師考試《會計》章節練習匯總