时光如白驹过隙般溜走,注册会计师考试愈发紧张,你的备考进度如何?为了帮助亲爱的考生朋友们巩固学习效果,小编特整理了注会《审计》科目的知识点及其配套练习,练习题均来自网校梦想成真系列辅导书,希望对大家有所帮助!
知识点 信息技术中的一般控制、应用控制以及公司层面信息技术审计
【考频指数】★
(一)信息技术的一般控制审计
1.概念
信息系统一般控制是指为了保证信息系统的安全,对整个信息系统以及外部各种环境要素实施的、对所有的应用或控制模块具有普遍影响的控制措施,信息技术一般控制通常会对实现部分或全部财务报表认定做出间接贡献。
2.内容
(1)程序开发控制
(2)程序变更控制
(3)程序和数据访问控制
(4)计算机运行控制
(二)信息技术的应用控制
信息技术应用控制是指主要在业务流程层次运行的人工或自动化程序,与用于生成、记录、处理、报告交易或其他财务数据的程序相关,通常包括检查数据计算准确性,审核账户和试算平衡表,设置对输入数据和数字序号的自动检查,以及对例外报告进行人工干预。
(三)公司层面信息技术控制审计
对公司层面信息技术控制往往会执行单独的审计,以评估企业信息技术的整体控制环境,来决定信息技术一般控制和应用控制的审计重点、风险等级、审计测试方法等。
(四)信息技术一般控制、应用控制与公司层面控制三者之间的关系
公司层面信息技术控制是公司信息技术整体控制环境,决定了信息技术一般控制和信息技术应用控制的风险基调,会影响该公司的信息技术一般控制和信息技术应用控制的部署和落实。
信息技术一般控制是基础,信息技术一般控制的有效与否会直接关系到信息技术应用控制的有效性是否能够信任。
【经典习题】
1.(《经典题解》第五章P67)下列关于一般控制对控制风险的影响的说法中,错误的是( )。
A.信息技术一般控制对应用控制的有效性具有普遍影响
B.如果一般控制有效,注册会计师可以更多地信赖应用控制
C.注册会计师通常优先评估公司层面信息技术控制和一般控制的有效性
D.由于应用控制本身设计有效,因此即使一般控制无效也能增加应用控制防止或发现并纠正认定层次的重大错报的可能性
【答案】D
【解析】无效的一般控制增加了应用控制不能防止或发现并纠正认定层次的重大错报的可能性,即使这些应用控制本身得到了有效设计。
2.(《经典题解》第五章P67)下列有关公司层面信息技术的说法中,正确的有( )。
A.信息技术规划的制定,属于公司层面信息技术控制
B.信息安全和风险管理,属于公司层面信息技术控制
C.信息技术应急预案的制定,属于公司层面信息技术控制
D.公司层面信息技术控制是公司信息技术整体控制环境,决定了信息技术一般控制和信息技术应用控制的风险基调
【答案】ABCD
【解析】熟记常见的公司层面信息技术控制举例。
3.(《经典题解》第五章P69)下列有关信息技术一般控制、应用控制与公司层面控制的说法中,正确的有( )。
A.如果注册会计师计划依赖自动应用控制,就需要对相关的信息技术一般控制进行验证
B.公司层面信息技术控制是公司的信息技术控制整体环境
C.信息技术一般控制的有效与否会直接关系到信息技术应用控制的有效性是否能够信任
D.注册会计师通常优先评估信息技术应用控制的有效性
【答案】ABC
【解析】注册会计师通常优先评估公司层面信息技术控制和信息技术一般控制的有效性。
免费试听28278人已听