2016年注会《审计》知识点:信息技术三个层面控制
知识点:信息技术三个层面控制
测试信息技术控制时,要考虑一般控制、应用控制、公司层面控制及其相互关系(四个部分)。
一、公司层面控制
1.信息技术规划的制定;
2.信息技术年度计划的制定;
3.信息技术内部审计机制的建立;
4.信息技术外包管理;
5.信息技术预算管理;
6.信息安全和风险管理;
7.信息技术应急预案的制定;
8.信息系统架构和信息技术复杂性。
二、一般控制
一般控制是对整个信息系统及外部各种环境要素实施的、对所有应用或控制模块有普遍影响的控制,包括程序开发、程序变更、程序和数据访问以及计算机运行四个领域。
三、应用控制
应用控制属于信息技术的具体应用。一般要经过输入、处理及输出等环节。
四、三类控制之间的关系
1.公司层面信息技术控制是信息技术的整体控制环境,决定了信息技术一般控制和应用控制的风险基调;
2.一般控制是应用控制的基础,对应用控制有效性具有普遍性影响。一般控制的有效与否直接关系到应用控制的有效性。
无论被审计单位运用信息技术的程度如何,注册会计师均需了解与审计相关的信息技术一般控制和应用控制。
在测试一般控制和应用控制前,应先测试公司层面信息技术控制,以识别信息技术整体控制环境,然后据此识别信息技术一般控制和应用控制的主要风险点以及审计重点。
高端VIP班 两科VIP班
单科VIP班
涵盖班级: 精讲班+习题班+高频考点班+模考押题班 | 课程特色:
协议保障: 高端VIP班:5年内无限制自由学习 两科、单科VIP班:考试未过2017年免费重学
|