|
掃描/長(zhǎng)按下面二維碼
|
掃描/長(zhǎng)按下面二維碼
|
點(diǎn)擊查看:2018年注冊(cè)會(huì)計(jì)師考試《審計(jì)》復(fù)習(xí)要點(diǎn)匯總
考試吧提醒:下載注會(huì)萬(wàn)題庫(kù),立即進(jìn)入刷題模式>>
第五章 信息技術(shù)對(duì)審計(jì)的影響
【必背考點(diǎn)1】信息技術(shù)對(duì)內(nèi)部控制的影響
(一)信息技術(shù)的概念
信息技術(shù)是指利用電子計(jì)算機(jī)和現(xiàn)代通信手段實(shí)現(xiàn)獲取信息、傳遞信息、存儲(chǔ)信息、處理信息、顯示信息、分配信息等相關(guān)技術(shù)。
(二)信息技術(shù)與財(cái)務(wù)報(bào)告的關(guān)系
信息技術(shù)形成的信息質(zhì)量影響企業(yè)編制財(cái)務(wù)報(bào)表、管理企業(yè)活動(dòng)和做出適當(dāng)?shù)墓芾頉Q策。
如果依賴相關(guān)信息系統(tǒng)所形成的財(cái)務(wù)信息和報(bào)告作為審計(jì)工作的依據(jù),則必須考慮相關(guān)信息和報(bào)告的質(zhì)量。
注冊(cè)會(huì)計(jì)師需要在整個(gè)過(guò)程中考慮信息的準(zhǔn)確性、完整性、授權(quán)體系及訪問(wèn)限制。
(三)信息技術(shù)對(duì)內(nèi)部控制的積極影響
信息系統(tǒng)對(duì)控制的影響,取決于被審計(jì)單位對(duì)信息系統(tǒng)的依賴程度。
自動(dòng)控制并不能完全取代人工控制。
自動(dòng)控制優(yōu)先:
1) 有效處理大流量交易及數(shù)據(jù)
2) 不容易被繞過(guò)
3) 自動(dòng)信息系統(tǒng)、數(shù)據(jù)庫(kù)及操作系統(tǒng)的相關(guān)安全控制可以實(shí)現(xiàn)有效的職責(zé)分離
4) 提高信息的及時(shí)性、準(zhǔn)確性、并使信息變得更易獲取
5) 提高管理層對(duì)企業(yè)業(yè)務(wù)活動(dòng)及相關(guān)政策的監(jiān)督水平
詳細(xì)分析:之所以大力推廣信息技術(shù),是因?yàn)槠溆泻芏鄡?yōu)勢(shì),故考生應(yīng)著重掌握信息技術(shù)對(duì)內(nèi)部控制的積極影響。
【必背考點(diǎn)2】評(píng)估信息技術(shù)的風(fēng)險(xiǎn)
內(nèi)部控制形式與內(nèi)涵發(fā)生了變化,內(nèi)部控制目標(biāo)沒有變化。
(一)內(nèi)部控制目標(biāo)
1) 提高管理層決策決定的效果和業(yè)務(wù)流程效率
2) 提高會(huì)計(jì)信息的可靠性
3) 促進(jìn)企業(yè)遵守法律和規(guī)章
(二)特定風(fēng)險(xiǎn)
1) 可能會(huì)對(duì)數(shù)據(jù)進(jìn)行錯(cuò)誤處理,也可能會(huì)去處理那些本身就錯(cuò)誤的數(shù)據(jù)
2) 如果相關(guān)安全控制無(wú)效,會(huì)增加對(duì)數(shù)據(jù)信息非授權(quán)訪問(wèn)的風(fēng)險(xiǎn)
3) 數(shù)據(jù)丟失風(fēng)險(xiǎn)和數(shù)據(jù)無(wú)法訪問(wèn)風(fēng)險(xiǎn)
4) 不是當(dāng)?shù)娜斯じ深A(yù),或認(rèn)為繞過(guò)自動(dòng)控制風(fēng)險(xiǎn)
詳細(xì)分析:風(fēng)險(xiǎn)無(wú)處不在,信息技術(shù)產(chǎn)生的風(fēng)險(xiǎn),主要因信息技術(shù)本身的股有限制造成的。
【必背考點(diǎn)3】信息技術(shù)中的一般控制與應(yīng)用控制測(cè)試
(一)信息技術(shù)的一般控制審計(jì)
1、概念:信息系統(tǒng)一般控制是指為了保證信息系統(tǒng)的安全,對(duì)整個(gè)信息系統(tǒng)以及外部各種環(huán)境要素實(shí)施的、對(duì)所有的應(yīng)用或控制模塊具有普遍影響的控制措施,信息技術(shù)一般控制通常會(huì)對(duì)實(shí)現(xiàn)部門或全部財(cái)務(wù)報(bào)表認(rèn)定做出間接控制。
2、內(nèi)容
(1)程序開發(fā)控制
目標(biāo):確保系統(tǒng)的開發(fā)、配置和實(shí)施能夠?qū)崿F(xiàn)管理層的應(yīng)用控制目標(biāo)。
要素:
①程序開發(fā)的管理方法論②項(xiàng)目啟動(dòng)、分析和設(shè)計(jì)③測(cè)試和質(zhì)量確保④數(shù)據(jù)遷移⑤程序試試和應(yīng)急計(jì)劃⑥流程更新和用戶培訓(xùn)⑦開發(fā)過(guò)程中的需求變更管理⑧開發(fā)過(guò)程中的職責(zé)分離
(2)程序變更控制
目標(biāo):確保對(duì)程序和相關(guān)基礎(chǔ)組件的變更時(shí)經(jīng)過(guò)請(qǐng)求、授權(quán)、執(zhí)行、測(cè)試和實(shí)施的,已達(dá)到管理層的應(yīng)用控制目標(biāo)。
要素
①對(duì)變更維護(hù)活動(dòng)的管理②對(duì)變更請(qǐng)求的規(guī)范、授權(quán)與跟蹤③測(cè)試和質(zhì)量確保④程序?qū)嵤萘鞒套兏陀脩襞嘤?xùn)⑥變更過(guò)程中的職責(zé)分離
(3)程序和數(shù)據(jù)訪問(wèn)控制
目標(biāo):確保分配的訪問(wèn)程序和數(shù)據(jù)的權(quán)限是經(jīng)過(guò)用戶身份認(rèn)證并經(jīng)過(guò)授權(quán)的
要素:
①應(yīng)用用戶授權(quán)管理②高權(quán)限用戶管理③職責(zé)分工和權(quán)限管理④認(rèn)證和密碼控制⑤用戶監(jiān)控⑥物理訪問(wèn)和環(huán)境控制⑦網(wǎng)絡(luò)訪問(wèn)控制
(4)計(jì)算機(jī)運(yùn)用控制
目標(biāo):確保業(yè)務(wù)系統(tǒng)根據(jù)管理層的控制目標(biāo)完整準(zhǔn)確地運(yùn)行,確保運(yùn)行問(wèn)題被完整準(zhǔn)確地識(shí)別并解決,以維護(hù)財(cái)務(wù)數(shù)據(jù)的完整性。
要素:
①系統(tǒng)作業(yè)管理②問(wèn)題和鼓掌管理③數(shù)據(jù)備份和恢復(fù)④備份介質(zhì)的異地存放⑤災(zāi)難恢復(fù)
(二)信息技術(shù)的應(yīng)用控制
1、概念:信息技術(shù)應(yīng)用控制是指主要在業(yè)務(wù)流層次運(yùn)行的人工或自動(dòng)化程序,與用于生成、記錄、處理、報(bào)告交易或其他財(cái)務(wù)數(shù)據(jù)的程序相關(guān),通常包括檢查數(shù)據(jù)計(jì)算準(zhǔn)確性,審核賬戶和失算平衡表,設(shè)置對(duì)輸入數(shù)據(jù)和數(shù)字序號(hào)的自動(dòng)檢查,以及對(duì)例外報(bào)告進(jìn)行人工干預(yù)。
2、內(nèi)容:應(yīng)用控制室設(shè)計(jì)在計(jì)算機(jī)應(yīng)用系統(tǒng)中的、有助于達(dá)到信息處理目標(biāo)的控制
3、審計(jì)要點(diǎn)
關(guān)注要素:完整性、準(zhǔn)確性、存在和發(fā)生
審計(jì)關(guān)注點(diǎn):
1) 系統(tǒng)自動(dòng)生成報(bào)告2) 系統(tǒng)配置和科目映射3) 接口控制4) 訪問(wèn)和權(quán)限
(三)公司層面信息技術(shù)控制審計(jì)
1、內(nèi)容:公司層面技術(shù)信息包括但不限于
1) 信息技術(shù)規(guī)劃的制定
2) 信息技術(shù)年度計(jì)劃的制定
3) 信息技術(shù)內(nèi)部審計(jì)機(jī)制的建議
4) 信息技術(shù)外包管理
5) 信息技術(shù)預(yù)算管理
6) 信息技術(shù)和風(fēng)險(xiǎn)管理
7) 信息技術(shù)應(yīng)急預(yù)案的制定
8) 信息系統(tǒng)架構(gòu)和信息技術(shù)復(fù)雜性
2、審計(jì)要點(diǎn)
對(duì)公司層面信息技術(shù)控制往往會(huì)執(zhí)行單獨(dú)的審計(jì),以評(píng)估企業(yè)信息技術(shù)的整體控制環(huán)境來(lái)決定信息技術(shù)一般控制和應(yīng)用控制的審計(jì)重點(diǎn)、風(fēng)險(xiǎn)等級(jí)、審計(jì)測(cè)試方式等。
(四)信息技術(shù)一般控制、應(yīng)用控制與公司層面控制三者之間的關(guān)系
公司層面信息技術(shù)控制是公司信息技術(shù)整體控制環(huán)境,決定了信息技術(shù)一般控制和信息技術(shù)應(yīng)用控制的風(fēng)險(xiǎn)基調(diào),會(huì)影響該公司的信息技術(shù)一般控制和信息技術(shù)應(yīng)用控制的部署和落實(shí)
信息技術(shù)一般控制室技術(shù),信息技術(shù)一般控制的有效與否直接關(guān)系到信息技術(shù)應(yīng)用控制的有效性是否能夠信任。
如果注冊(cè)會(huì)計(jì)師發(fā)現(xiàn)了應(yīng)用系統(tǒng)能所依賴的信息技術(shù)一般控制存在缺陷,注冊(cè)會(huì)計(jì)師可能就不能信賴應(yīng)用系統(tǒng)按設(shè)計(jì)發(fā)揮作用。
注會(huì)萬(wàn)題庫(kù)下載|微信搜“萬(wàn)題庫(kù)注冊(cè)會(huì)計(jì)師考試”
相關(guān)推薦:
2018年注冊(cè)會(huì)計(jì)師考試報(bào)考指南
2018年注冊(cè)會(huì)計(jì)師考試復(fù)習(xí)指導(dǎo)
2018年注冊(cè)會(huì)計(jì)師考試時(shí)間
2018年注冊(cè)會(huì)計(jì)師考試報(bào)名時(shí)間
下載
