荀子说过:“骐骥一跃不能十步,驽马十驾功在不舍”,这句话对于广大的注会考生来说再合适不过。2017年注册会计师考试备考已经开始,现阶段是预习的黄金时期,学员可以根据网校预习计划表来安排自己的学习进度。以下是网校依据2016年注会教材,整理的注会《会计》科目知识点,用于预习阶段学习,祝大家备考愉快,梦想成真!
第五章 信息技术对审计的影响
知识点:信息技术应用控制审计
信息技术应用控制一般要经过输入、处理及输出等环节,与手工控制一样,系统自动控制同样关注信息处理目标的四个要素:完整性、准确性、存在和发生等。
(一)含义
1.完整性:系统处理数据的完整性,例如各系统之间数据传输的完整性、销售订单的系统自动顺序编号、总账数据的完整性等。
2.准确性:系统运算逻辑的准确性,例如金融机构利息计提逻辑的准确性、生产企业的物料成本运算逻辑的准确性、应收账款账龄的准确性等。
3.存在和发生:信息系统相关的逻辑校验控制,例如限制检查、合理性检查、存在检查和格式检査等。部分业务操作的授权管理,例如入账审批管理的权限设定和授予、物料成本逻辑规则修改权限的设定和授予等。
(二)应用控制审计关注点
1.系统自动生成报告
企业的业务或财务系统会定期或按需生成各类报告,例如账龄报告、贷款逾期报告、业务和财务数据核对差异报告等。信息技术应用控制审计包括对于这些报告的生成逻辑(包括完整性和准确性)的验证、异常报告跟进控制的审阅等。
2.系统配置和科目映射
信息系统中包含了大量的自动校验控制和映射关系,包括数据完整性校验、录入合法性编辑检查、边界阈值设定、财务科目映射关系等。信息技术应用控制审计会对这些系统配置和映射关系的存在性和有效性进行验证。
3.接口控制
接口控制包括各业务系统之间、业务和财务系统之间、企业内部系统和合作伙伴/交易对手/监管机构之间的接口数据传输。信息技术应用控制审计会对这些接口数据传输的完整性和准确性进行验证。
4.访问和权限
企业内部各业务部门、财务部门、信息技术部门等均会根据各自的职责需要来对信息系统进行访问,因此在系统控制层面需要对这些权限进行明确的定义和部署,以保证适当的人员配备适当的访问权限。信息技术应用控制审计会对这些访问权限授予情况的合理性进行验证。
免费试听28278人已听