第三节 信息技术内部控制审计
一、与信息技术相关的控制
在信息技术环境下,传统的手工控制越来越多地被自动控制所替代,能为企业带来很多好处;同时,对自动控制的依赖也可能会给企业带来下列财务报告重大错报风险。因此,企业采用信息系统处理业务,并不意味着手工控制被完全取代,信息系统对控制的影响,取决于企业对信息系统的依赖程度。
二、信息技术内部控制审计
信息技术一般性控制 | 信息技术应用控制 | |
概念 | 信息系统一般性控制是指为了保证信息系统的安全,对整个信息系统以及外部各种环境要素实施的、对所有的应用或控制模块具有普遍影响的控制措施,信息技术一般控制通常会对实现部分或全部财务报告认定做出间接贡献。 | 信息技术应用控制是指主要在业务流程层次运行的人工或自动化程序,与用于生成、记录、处理、报告交易或其他财务数据的程序相关,通常包括检查数据计算准确性,审核账户和试算平衡表,设置对输入数据和数字序号的自动检查,以及对例外报告进行人工干预。 |
包括内容 | 包括程序开发、程序变更、程序和数据访问以及系统运行等四个方面 | 信息技术应用控制一般要经过输入、处理及输出等环节 |
要点 | 由于程序变更控制、计算机操作控制及程序数据访问控制影响到系统驱动组件的持续有效运行,注册会计师需要对上述三个领域实施控制测试。 | 自动系统控制同手工控制一样,关注信息处理目标的四个要素:完整性、准确性、经过授权和访问限制。 |
关系 | 1. 应用控制是设计在计算机应用系统中的、有助于达到信息处理目标的控制。 2. 如果带有关键的编辑检查功能的应用系统所依赖的计算机环境发现了信息技术一般控制的缺陷,注册会计师可能就不能信赖上述编辑检查功能按设计发挥作用。 | |
应用控制是设计在计算机应用系统中的、有助于达到信息处理目标的控制。如果带有关键的编辑检查功能的应用系统所依赖的计算机环境发现了信息技术一般控制的缺陷,注册会计师可能就不能信赖上述编辑检查功能按设计发挥作用。
【例题2·单选题】下列有关信息技术内部控制审计的表述中,不正确的是( )。
A.自动化控制下,也会给企业带来一些财务报表的重大错报风险
B.对信息技术下内部控制的审计,注册会计师需要从信息技术的一般控制和应用控制两方面进行
C.信息技术的一般控制通常能对实现信息处理目标和财务报告认定做出直接贡献
D.信息技术应用控制一般要经过输入、处理及输出等环节,自动系统控制关注信息处理目标包括:完整性、准确性、经过授权和访问限制
【正确答案】C
【答案解析】信息技术一般控制通常会对实现部分或全部财务报告认定做出间接贡献。
免费试听28278人已听
