文章责编:majingjing_123
看了本文的网友还看了学历| 高考 中考 考研 自考 成考 外语| 四六级 职称英语 商务英语 公共英语 资格| 公务员 报关员 银行 证券 司法 导游 教师 计算机| 等考 软考
工程|一建 二建 造价师 监理师 咨询师 安全师 结构师 估价师 造价员 会计| 会计证 会计职称 注会 经济师 税务师 医学| 卫生资格 医师 药师 [更多]
第三节 信息技术内部控制审计
一、与信息技术相关的控制--手工控制被自动控制替代
在信息技术环境下,传统的手工控制越来越多地被自动控制所替代,能为企业带来很多好处。
1.自动控制的优点:
(1)自动控制能够有效处理大流量交易和数据;
(2)自动控制比较不容易被绕过;
(3)自动信息系统、数据库及操作系统的相关安全控制可以实现有效的职责分离;
(4)自动信息系统可以提高信息的及时性、准确性,并使信息变得更容易获取;
(5)自动信息系统可以提高管理层对企业业务活动及相关政策的监督水平。
2.自动控制的重大错报风险
(1)信息系统或相关系统程序可能对数据进行错误处理,也可能会去处理那些本来就错误的数据;
(2)自动信息系统、数据库及操作系统的相关安全控制如果无效,会增大风险;
(3)数据丢失风险或数据无法访问风险;
(4)不适当的人工干预,或人为的绕过自动控制。
二、信息技术内部控制审计
1.信息技术一般性控制审计
信息技术一般控制通常会对实现部分或全部财务报告认定做出间接贡献。
有效的信息技术一般控制确保了应用系统控制和依赖计算机处理的自动会计程序得以持续有效地运行。
由于程序变更控制、计算机操作控制及程序数据访问控制影响到系统驱动组件的持续有效运行,注册会计师需要对上述三个领域实施控制测试。
信息技术一般控制--程序开发、程序变更、程序和数据访问以及计算机运行等四个方面。
| 项目 | 要素 | 内容 |
| 1.信息技术一般性控制审计 | 程序开发 | 一般要素包括: 1.对开发和实施活动管理 2.项目启动、分析和设计 3.对程序开发实施过程的控制软件包的选择 4.测试和质量确保 5.数据迁移 6.程序实施 7.记录和培训 8.职责分离 |
| 程序变更 | 一般要素包括: 1.对维护活动的管理 2.对变更请求的规范、授权与跟踪 3.测试与质量确保 4.程序实施 5.记录和培训 6.职责分离 | |
| 程序和数据访问 | 目标----确保分配的访问程序和数据的权限是经过用户身份认证并授权的 | |
| 计算机运行 | 目标----确保生产系统根据管理层的控制目标完整准确的运行,确保运行问题被完整准确地识别并解决 |
2.信息技术应用控制审计
信息技术应用控制一般要经过输入、处理及输出等环节,自动系统控制关注信息处理目标的四个要素:完整性、准确性、授权和访问限制。
然而,自动系统控制造成的影响程度比信息技术一般控制要显著的多,并且需要进一步的手工调查。另外,所有的自动应用控制都会有一个手工控制与之相对应。
关注:
理论上,在测试的时候,每个自动系统控制都要与其对应的手工控制一起进行测试,才能得到控制是否可信赖的结论。
| 项目 | 要素 | 内容 |
| 信息技术应用控制审计 | 完整性 | 1.顺序编号可以保证系统每笔日记账都是唯一的,并且系统不接受相同的编号,或者在编号范围外的凭证。 2.编辑检查,以确保无重复交易录入 。 |
| 准确性 | 1.编辑检查,包括限制检查、合理性检查、存在性检查和格式检查等。 2.将客户、供应商、发票和采购订单等信息与现有数据进行比较 | |
| 授权 | 1.交易流程中必须包含恰当的授权。 2.将客户、供应商、发票和采购订单等信息与现有数据进行比较 | |
| 访问限制 | 1.对于某些特殊的会计记录的访问,必须经过数据所有者的正式授权。 2.访问控制必须满足适当的职责分离。 3.对每个系统的访问都要单独考虑 |
归纳:
| 信息技术一般性控制 | 信息技术应用控制 | |
| 概念 | 信息系统一般性控制--指为了保证信息系统的安全,对整个信息系统以及外部各种环境要素实施的、对所有的应用或控制模块具有普遍影响的控制措施。 信息技术一般控制通常会对实现部分或全部财务报告认定做出间接贡献 |
信息技术应用控制--指主要在业务流程层次运行的人工或自动化程序,与用于生成、记录、处理、报告交易或其他财务数据的程序相关,通常包括检查数据计算准确性,审核账户和试算平衡表,设置对输入数据和数字序号的自动检查,以及对例外报告进行人工干预 |
包括内容 |
包括程序开发、程序变更、程序和数据访问以及计算机运行等四个方面 | 信息技术应用控制一般要经过输入、处理及输出等环节 |
| 要点 | 由于程序变更控制、计算机操作控制及程序数据访问控制影响到系统驱动组件的持续有效运行,注册会计师需要对上述三个领域实施控制测试 | 自动系统控制同手工控制一样,关注信息处理目标的四个要素:完整性、准确性、经过授权和访问限制 |
| 关系 | 1.应用控制是设计在计算机应用系统中的、有助于达到信息处理目标的控制。 2.如果带有关键的编辑检查功能的应用系统所依赖的计算机环境发现了信息技术一般控制的缺陷,注册会计师可能就不能信赖上述编辑检查功能按设计发挥作用 | |
相关推荐:
| 北京 | 天津 | 上海 | 江苏 | 山东 |
| 安徽 | 浙江 | 江西 | 福建 | 深圳 |
| 广东 | 河北 | 湖南 | 广西 | 河南 |
| 海南 | 湖北 | 四川 | 重庆 | 云南 |
| 贵州 | 西藏 | 新疆 | 陕西 | 山西 |
| 宁夏 | 甘肃 | 青海 | 辽宁 | 吉林 |
| 黑龙江 | 内蒙古 |
