公司層面信息技術控制審計

　　【內容導航】：

　　1.公司層面信息技術控制審計

　　【所屬章節(jié)】：

　　本知識點屬于《審計》科目第五章信息技術對審計的影響第三節(jié)信息技術中的一般控制和應用控制測試的內容。

　　【知識點】：公司層面信息技術控制審計

　　除信息技術一般控制和應用控制外，目前國內外企業(yè)的管理層也越來越重視公司層面的信息技術控制管理。常見的公司層面的信息技術控制包括但不限于：

　　1.信息技術規(guī)劃的制定;

　　2.信息技術年度計劃的制定;

　　3.信息技術內部審計機制的建立;

　　4.信息技術外包管理;

　　5.信息技術預算管理;

　　6.信息安全和風險管理;

　　7.信息技術應急預案的制定;

　　8.信息系統(tǒng)框架和信息技術復雜性。

　　信息技術一般控制、應用控制與公司層面控制三者之間的關系

　　【內容導航】：

　　(一)總體關系

　　(二)公司層面信息技術控制是公司信息技術整體控制環(huán)境

　　(三)注冊會計師需要了解公司的信息技術整體控制環(huán)境

　　(四)信息技術一般控制的缺陷影響信息技術應用控制

　　【所屬章節(jié)】：

　　本知識點屬于《審計》科目第五章信息技術對審計的影響第三節(jié)信息技術中的一般控制和應用控制測試的內容。

　　【知識點】：信息技術一般控制、應用控制與公司層面控制三者之間的關系

　　(一)總體關系

　　1.公司層面信息技術控制是公司信息技術整體控制環(huán)境，決定了信息技術一般控制和信息技術應用控制的風險基調;

　　2.信息技術一般控制是基礎，信息技術一般控制的有效與否會直接關系到信息技術應用控制的有效性是否能夠信任。

　　(二)公司層面信息技術控制是公司信息技術整體控制環(huán)境

　　1.公司層面信息技術控制要素

　　公司層面信息技術控制情況代表了該公司信息技術控制的整體環(huán)境，包括該公司對于信息技術的重視程度和依賴程度、信息技術復雜性、對于外部信息技術資源的使用和管理情況、信息技術風險偏好等。

　　2.公司層面信息技術控制影響信息技術一般控制和信息技術應用控制

　　公司層面信息技術控制要素會影響該公司的信息技術一般控制和信息技術應用控制的部署和落實。例如，如果某公司使用了較多的信息技術外部資源和服務，則可能會相應地提高外部用戶管理和外聯接口失效的風險，因此需要更多關注信息技術一般控制領域內的用戶管理類控制，特別是外部用戶管理機制，以及信息技術應用控制的外部系統(tǒng)接口管理機制等。

　　(三)注冊會計師需要了解公司的信息技術整體控制環(huán)境

　　根據目前信息技術審計的業(yè)內最佳實踐，注冊會計師在執(zhí)行信息技術一般控制和信息技術應用控制審計之前，會首先執(zhí)行配套的公司層面信息技術控制審計，以了解公司的信息技術整體控制環(huán)境，并基于此是識別出信息技術一般控制和信息技術應用控制的主要風險點以及審計重點。

　　(四)信息技術一般控制的缺陷影響信息技術應用控制

　　1.編輯檢查功能的信息技術一般控制的缺陷

　　如果在帶有關鍵的編輯檢查功能的應用系統(tǒng)所依賴的計算機環(huán)境中發(fā)現了信息技術一般控制的缺陷，注冊會計師可能就不能信賴上述編輯檢查功能按設計發(fā)揮作用。例如，程序變更控制缺陷可能導致未授權人員對檢查錄入數據字段格式的變成邏輯進行修改，以至于系統(tǒng)接受不準確的錄入數據。

　　2.安全和訪問權限信息技術一般控制的缺陷

　　與安全和訪問權限相關的控制缺陷可能導致數據錄入不恰當地繞過合理性檢查，而該合理性基礎本來應能是系統(tǒng)拒絕處理金額超過最大容差范圍的支付操作。

關注"566注冊會計師"微信，第一時間獲取最新資訊、試題、內部資料等信息!

注冊會計師題庫【手機題庫下載】| 微信搜索"566注冊會計師"

　　相關推薦：

　　2015年注冊會計師《稅法》知識點精講匯總

　　2015年注冊會計師考試最新考點講解匯總（六科）

　　2015注冊會計師《審計》全真機考試題及答案匯總

　　萬題庫：2010-2014注冊會計師《審計》真題及答案

　　2015注冊會計師《財務成本管理》知識點精講匯總