2017年注册会计师考试将于10月14日、15日举行,中公会计网为帮助备考2017注册会计师考试的考生备考,特整理注册会计师考试考点解析,今天中公会计网小编为大家分享注会考试会计考点之信息技术中一般控制和应用控制测试,助力考生们轻松备考2017年注册会计师考试。同时,也欢迎考生点击加入>>>2017注会交流⑤群:276801146,群里会每天更新考试资讯及资料,供考生学习使用。
【考点】信息技术中一般控制和应用控制测试
【难度】一般
【考频】一般
在信息技术环境下,人工控制的基本原理与方式在信息环境下并不会发生实质性的改变,注册会计师仍需要按照标准执行相关的审计程序,而对于自动控制,就需要从信息技术一般控制审计、信息技术应用控制审计以及公司层面信息技术控制审计三方面进行考虑。
一、信息技术一般控制
信息技术一般控制通常会对实现部分或全部财务报表认定作出间接贡献。
有效的信息技术一般控制确保了应用系统控制和依赖计算机处理的自动会计程序得以持续有效地运行。
信息技术一般控制包括程序开发、程序变更、程序和数据访问以及计算机运行等四个方面。
注意:
第一,当人工控制依赖系统生成的信息时,信息技术一般控制同样重要。
第二,如果注册会计师计划依赖自动应用控制、自动会计程序或依赖系统生成信息的控制,他们就需要对相关的信息技术一般控制进行验证。
二、信息技术应用控制
信息技术应用控制一般要经过输入、处理及输出等环节,和人工控制类似,系统自动控制关注的要素包括:完整性、准确性、存在和发生等。
(一)含义
1.完整性:系统处理数据的完整性,例如各系统之间数据传输的完整性、销售订单的系统自动顺序编号、总账数据的完整性等。
2.准确性:系统运算逻辑的准确性,例如金融机构利息计提逻辑的准确性、生产企业的物料成本运算逻辑的准确性、应收账款账龄的准确性等。
3.存在和发生:信息系统相关的逻辑校验控制,例如限制检查、合理性检查、存在检查和格式检査等。部分业务操作的授权管理,例如入账审批管理的权限设定和授予、物料成本逻辑规则修改权限的设定和授予等。
(二)应用控制审计关注点
1.系统自动生成报告
企业的业务或财务系统会定期或按需生成各类报告,例如账龄报告、贷款逾期报告、业务和财务数据核对差异报告等。信息技术应用控制审计包括对于这些报告的生成逻辑(包括完整性和准确性)的验证、异常报告跟进控制的审阅等。
2.系统配置和科目映射
信息系统中包含了大量的自动校验控制和映射关系,包括数据完整性校验、录入合法性编辑检查、边界阈值设定、财务科目映射关系等。信息技术应用控制审计会对这些系统配置和映射关系的存在性和有效性进行验证。
3.接口控制
接口控制包括各业务系统之间、业务和财务系统之间、企业内部系统和合作伙伴/交易对手/监管机构之间的接口数据传输。信息技术应用控制审计会对这些接口数据传输的完整性和准确性进行验证。
4.访问和权限
企业内部各业务部门、财务部门、信息技术部门等均会根据各自的职责需要来对信息系统进行访问,因此在系统控制层面需要对这些权限进行明确的定义和部署,以保证适当的人员配备适当的访问权限。信息技术应用控制审计会对这些访问权限授予情况的合理性进行验证。
三、公司层面信息技术控制
目前注册会计师针对公司层面信息技术控制往往会执行单独的审计,以评估企业信息技术的整体控制环境,来决定信息技术一般控制和应用控制的审计重点、风险等级、审计测试方法等。
四、信息技术一般控制、应用控制与公司层面控制三者间的关系
公司层面信息技术控制情况代表了该公司的信息技术控制的整体环境,包括该公司对于信息技术的重视程度和依赖程度、信息技术复杂性、对于外部信息技术资源的使用和管理情况、信息技术风险偏好等,这些要素会影响该公司的信息技术一般控制和信息技术应用控制的部署和落实。
注册会计师在执行信息技术一般控制和信息技术应用控制审计之前,会首先执行配套的公司层面信息技术控制审计,以了解公司的信息技术整体控制环境,并基于此识别出信息技术一般控制和信息技术应用控制的主要风险点以及审计重点。
应用控制是设计在计算机应用系统中的、有助于达到信息处理目标的控制。
注意:
第一,如果录入数据的某一要素未通过编辑检查,那么系统可能拒绝录入该数据或系统可能将该录入数据拖入系统生成的例外报告之中,留待后续跟进和处理。
第二,如果在带有关键的编辑检查功能的应用系统所依赖的计算机环境中发现了信息技术一般控制的缺陷,注册会计师可能就不能信赖上述编辑检查功能按设计发挥作用。
因此,公司层面信息技术控制是公司信息技术整体控制环境,决定了信息技术一般控制和信息技术应用控制的风险基调;信息技术一般控制是基础,信息技术一般控制的有效与否会直接关系到信息技术应用控制的有效性是否能够信任。
【例题·单选题】下列有关信息技术内部控制审计的表述中,不正确的是( )。
A.自动化控制下,也会给企业带来一些财务报表的重大错报风险
B.对信息技术下内部控制的审计,注册会计师需要从信息技术的一般控制、应用控制以及公司层面信息技术控制审计三方面进行考虑
C.信息技术的一般控制通常能对实现信息处理目标和财务报表认定做出直接贡献
D.信息技术应用控制一般要经过输入、处理及输出等环节,自动系统控制关注信息处理目标包括:完整性、准确性、存在和发生等
『正确答案』C
『答案解析』选项C,信息技术的一般控制通常能对实现信息处理目标和财务报表认定做出间接贡献,不直接影响认定。所以选项C错误。
注:本站稿件未经许可不得转载,转载请保留出处及原文地址。
获取更多会计报考资讯,备考资料,模拟试题请关注中公会计新浪微博、官方微信主页:
| 微博:@中公会计 | 微信:中公注册会计师 |
|---|---|
