返回

注会审计

发帖

4.14【第20章△基础知识】信息系统控制的测试

伱是莪此生不变的坚持楼主

2018-04-14 21:07:42 236 3

【知识点】信息系统控制的测试
  在信息技术环境下,手工控制的基本原理与方式在信息环境下并不会发生实质性的改变,注册会计师仍需要按照标准执行相关的审计程序,而对于自动控制,就需要从信息技术一般控制审计与信息技术应用控制审计两方面进行考虑。
  
  一、信息技术一般控制测试
  信息系统一般控制是指为了
保证信息系统的安全,对整个信息系统以及外部各种环境要素实施的、对所有的应用或控制模块具有普遍影响的控制
  信息技术一般控制通常会对实现部分或全部财务报告认定做出间接贡献。在有些情况下,信息技术一般控制也可能对实现信息处理目标和财务报告认定做出直接贡献。
  信息技术一般控制包括程序开发、程序变更、程序和数据访问以及计算机运行四个方面。
  由于程序变更控制、程序数据访问控制及计算机操作控制影响到系统驱动组件的持续有效运行,注册会计师需要对上述三个领域实施控制测试。

  
  二、信息技术应用控制测试
  信息技术应用控制一般要经过
输入、处理及输出等环节,自动系统控制造成的影响程度比信息技术一般控制要显著得多,并且需要进一步的手工调査。
  所有的自动应用控制都会有一个手工控制与之相对应。例如,一笔交易被否定或者被作标记了,将会进行一个手工调查流程,并且被记录下来。
  与手工控制一样,自动系统控制同样关注信息处理目标的四个要素:完整性、准确性、经过授权和访问限制。

  
  三、信息技术应用控制与信息技术一般控制之间的关系
  应用控制是设计在计算机应用系统中的、有助于达到信息处理目标的控制。例如,许多应用系统中包含很多编辑检查来帮助确保录人数据的准确性。如果带有关键的编辑检查功能的应用系统所依赖的计算机环境存在信息技术一般控制的缺陷,注册会计师可能就不能信赖上述编辑检查功能按设计发挥作用。

  

伱是莪此生不变的坚持1楼

2018-04-14 21:07:55
努力实现梦想

竹子2楼

2018-04-14 21:24:42

askyyy3楼

2018-04-15 11:22:11
学习了