2023年注会新考季,注会考生们全新起航!233网校也重磅加码,除了我们熟悉的人气老师,23年还有一群实力派讲师强势入驻!现在距离教材发布还有几月的“空窗期”,为帮助考生更好的抢先备考,入门导学班现已开课,2023年审计预习阶段备考知识点进行了更新,快来一起学习!
【考点1】1、一般控制的定义
(1)为保证信息系统安全,对整个信息系统及外部各种环境要素实施的、对所有应用或控制模块有普遍影响的控制;
(2)通常会影响部分或全部财务报表认定。
2、信息技术一般控制的环节:程序开发、程序变更、程序和数据访问、计算机运行
【注意】
①如果计划依赖自动应用控制、系统生成的信息等,则需要对信息技术的一般控制进行验证。
②信息技术一般控制的风险通常与财务报表层次的重大错报风险相关。
【考点2】信息技术应用控制
应用控制一般要经过输入、处理及输出等环节。
注册会计师需要关注的要素包括完整性、准确性、存在和发生等。
常见的应用控制审计关注点包括:系统自动生产报告、系统配置和科目映射、接口控制、访问和权限。
【考点3】公司层面信息技术控制审计
(1)信息技术规划的制定
(2)信息技术年度计划的制定
(3)信息技术内部审计机制的建立
(4)信息技术外包管理
(5)信息技术预算管理
(6)信息安全和风险管理
(7)信息技术应急预案的制定
(8)信息系统架构和信息技术复杂性
【考点4】一般控制、应用控制和公司层面控制的关系
在审计一般控制和信息技术应用控制之前,首先审计公司层面信息技术控制,以了解信息技术整体控制环境,并据以识别一般控制和应用控制的主要风险点以及审计重点。
1、公司层面信息技术控制是信息技术的整体控制环境,决定了信息技术一般控制和应用控制的风险基调;
2、一般控制是应用控制的基础,一般控制的有效性直接关系到应用控制的有效性。
【注意】无论被审计单位运用信息技术的程度如何,注册会计师均需了解与审计相关的信息技术一般控制和应用控制。