一个人几乎可以在任何他怀有无限热忱的事情上成功,无论是学习还是工作,充分调动出自己的热情,总能给自己意想不到的惊喜。中公会计网今天为大家分享注会考试审计知识点:信息技术一般控制、应用控制与公司层面控制三者之间的关系。考生可点击加入【2018注会交流①群】:565082845,获得群内定期推送的2018年注会考试资讯及备考资料哦!
【知识点】信息技术一般控制、应用控制与公司层面控制三者之间的关系
(一)总体关系(重点)
1.公司层面信息技术控制是公司信息技术整体控制环境,决定了信息技术一般控制和信息技术应用控制的风险基调;
2.信息技术一般控制是基础,信息技术一般控制的有效与否会直接关系到信息技术应用控制的有效性是否能够信任。
(二)公司层面信息技术控制代表了公司信息技术控制的整体环境(重点)
1.公司层面信息技术控制要素
公司层面信息技术控制情况代表了该公司信息技术控制的整体环境,包括该公司对于信息技术的重视程度和依赖程度、信息技术复杂性、对于外部信息技术资源的使用和管理情况、信息技术风险偏好等。
(三)注册会计师需要了解公司的信息技术整体控制环境(重点)
根据目前信息技术审计的业内最佳实践,注册会计师在执行信息技术一般控制和信息技术应用控制审计之前,会首先执行配套的公司层面信息技术控制审计,以了解公司的信息技术整体控制环境,并基于此识别出信息技术一般控制和信息技术应用控制的主要风险点以及审计重点。
(四)信息技术一般控制的缺陷影响信息技术应用控制
1.编辑检查功能的信息技术一般控制的缺陷
如果在带有关键的编辑检查功能的应用系统所依赖的计算机环境中发现了信息技术一般控制的缺陷,注册会计师可能就不能信赖上述编辑检查功能按设计发挥作用。
例如,程序变更控制缺陷可能导致未授权人员对检查录入数据字段格式的编程逻辑进行修改,以至于系统接受不准确的录入数据。
2.安全和访问权限信息技术一般控制的缺陷
与安全和访问权限相关的控制缺陷可能导致数据录入不恰当地绕过合理性检查,而该合理性检查原本应能使系统拒绝处理金额超过最大容差范围的支付操作。
相关推荐:
| 2018注会备考《审计》第五章知识点汇总 | 2012-2017年注册会计师考试试题答案及解析(考生回忆版) |
| 2017年CPA考试成绩查询必读 | 2018年注会考试全国开课啦! |
注:本站稿件未经许可不得转载,转载请保留出处及原文地址。
获取更多会计报考资讯,备考资料,模拟试题请关注中公会计新浪微博、官方微信主页:
| 微博:@中公会计 | 微信:中公注册会计师 |
|---|---|
