信息技術(shù)中的一般控制和應(yīng)用控制測(cè)試
信息技術(shù)中的一般控制測(cè)試
【內(nèi)容導(dǎo)航】:
1.信息技術(shù)一般控制的含義
2.信息技術(shù)一般控制的環(huán)節(jié)
【所屬章節(jié)】:
本知識(shí)點(diǎn)屬于《審計(jì)》科目第五章信息技術(shù)對(duì)審計(jì)的影響第三節(jié)信息技術(shù)中的一般控制和應(yīng)用控制測(cè)試的內(nèi)容。
【知識(shí)點(diǎn)】:信息技術(shù)中的一般控制測(cè)試
1.信息技術(shù)一般控制的含義
信息技術(shù)一般控制,是指為了保證信息系統(tǒng)的安全,對(duì)整個(gè)信息系統(tǒng)以及外部各種環(huán)境要素實(shí)施的、對(duì)所有的應(yīng)用或控制模塊具有普遍影響的控制措施。
2.信息技術(shù)一般控制的環(huán)節(jié)
(1)程序開(kāi)發(fā)
程序開(kāi)發(fā)領(lǐng)域的目標(biāo)是確保系統(tǒng)的開(kāi)發(fā)、配置和實(shí)施能夠?qū)崿F(xiàn)管理層的應(yīng)用控制目標(biāo)。
(2)程序變更
程序變更領(lǐng)域的目標(biāo)是確保對(duì)程序和相關(guān)基礎(chǔ)組件的變更是經(jīng)過(guò)請(qǐng)求、授權(quán)、執(zhí)行、測(cè)試和實(shí)施的,以達(dá)到管理層的應(yīng)用控制目標(biāo)。
(3)程序和數(shù)據(jù)訪問(wèn)
程序和數(shù)據(jù)訪問(wèn)這一領(lǐng)域的目標(biāo)是確保分配的訪問(wèn)程序和數(shù)據(jù)的權(quán)限是經(jīng)過(guò)用戶身份認(rèn)證并經(jīng)過(guò)授權(quán)的。
(4)計(jì)算機(jī)運(yùn)行
計(jì)算機(jī)運(yùn)行這一領(lǐng)域的目標(biāo)是確保業(yè)務(wù)系統(tǒng)根據(jù)管理層的控制目標(biāo)完整準(zhǔn)確地運(yùn)行,確保運(yùn)行問(wèn)題被完整準(zhǔn)確地識(shí)別并解決,以維護(hù)財(cái)務(wù)數(shù)據(jù)的完整性。
信息技術(shù)中的應(yīng)用控制測(cè)試
【內(nèi)容導(dǎo)航】:
1.信息技術(shù)應(yīng)用控制的含義
2.信息技術(shù)應(yīng)用控制的環(huán)節(jié)和要素
【所屬章節(jié)】:
本知識(shí)點(diǎn)屬于《審計(jì)》科目第五章信息技術(shù)對(duì)審計(jì)的影響第三節(jié)信息技術(shù)中的一般控制和應(yīng)用控制測(cè)試的內(nèi)容。
【知識(shí)點(diǎn)】:信息技術(shù)中的應(yīng)用控制測(cè)試
1.信息技術(shù)應(yīng)用控制的含義
信息技術(shù)應(yīng)用控制,是設(shè)計(jì)在計(jì)算機(jī)應(yīng)用系統(tǒng)中的、有助于達(dá)到信息處理目標(biāo)的控制。
2.信息技術(shù)應(yīng)用控制的環(huán)節(jié)和要素
信息技術(shù)應(yīng)用控制一般要經(jīng)過(guò)輸入、處理及輸出等環(huán)節(jié)。
和人工控制類(lèi)似,系統(tǒng)自動(dòng)控制關(guān)注的要素包括:完整性、準(zhǔn)確性、存在和發(fā)生等。
各要素的主要含義如下:
(1)完整性
系統(tǒng)處理數(shù)據(jù)的完整性,例如:各系統(tǒng)之間數(shù)據(jù)傳輸?shù)耐暾浴N(xiāo)售訂單的系統(tǒng)自動(dòng)順序編號(hào)、總賬數(shù)據(jù)的完整性等。
(2)準(zhǔn)確性
系統(tǒng)運(yùn)算邏輯的準(zhǔn)確性,例如,金融機(jī)構(gòu)利息計(jì)提邏輯的準(zhǔn)確性、生產(chǎn)企業(yè)的物料成本運(yùn)算邏輯的準(zhǔn)確性、應(yīng)收賬款賬齡的準(zhǔn)確性等。
(3)存在和發(fā)生
信息系統(tǒng)相關(guān)的邏輯校驗(yàn)控制。例如,限制檢查、合理性檢查、存在檢查和格式檢查等。
部分業(yè)務(wù)操作的授權(quán)管理,例如,入賬審批管理的權(quán)限設(shè)定和授予、物料成本邏輯規(guī)則修改權(quán)限的設(shè)定和授予等。
公司層面信息技術(shù)控制審計(jì)
【內(nèi)容導(dǎo)航】:
1.公司層面信息技術(shù)控制審計(jì)
【所屬章節(jié)】:
本知識(shí)點(diǎn)屬于《審計(jì)》科目第五章信息技術(shù)對(duì)審計(jì)的影響第三節(jié)信息技術(shù)中的一般控制和應(yīng)用控制測(cè)試的內(nèi)容。
【知識(shí)點(diǎn)】:公司層面信息技術(shù)控制審計(jì)
除信息技術(shù)一般控制和應(yīng)用控制外,目前國(guó)內(nèi)外企業(yè)的管理層也越來(lái)越重視公司層面的信息技術(shù)控制管理。常見(jiàn)的公司層面的信息技術(shù)控制包括但不限于:
1.信息技術(shù)規(guī)劃的制定;
2.信息技術(shù)年度計(jì)劃的制定;
3.信息技術(shù)內(nèi)部審計(jì)機(jī)制的建立;
4.信息技術(shù)外包管理;
5.信息技術(shù)預(yù)算管理;
6.信息安全和風(fēng)險(xiǎn)管理;
7.信息技術(shù)應(yīng)急預(yù)案的制定;
8.信息系統(tǒng)框架和信息技術(shù)復(fù)雜性。
信息技術(shù)一般控制、應(yīng)用控制與公司層面控制三者之間的關(guān)系
【內(nèi)容導(dǎo)航】:
(一)總體關(guān)系
(二)公司層面信息技術(shù)控制是公司信息技術(shù)整體控制環(huán)境
(三)注冊(cè)會(huì)計(jì)師需要了解公司的信息技術(shù)整體控制環(huán)境
(四)信息技術(shù)一般控制的缺陷影響信息技術(shù)應(yīng)用控制
【所屬章節(jié)】:
本知識(shí)點(diǎn)屬于《審計(jì)》科目第五章信息技術(shù)對(duì)審計(jì)的影響第三節(jié)信息技術(shù)中的一般控制和應(yīng)用控制測(cè)試的內(nèi)容。
【知識(shí)點(diǎn)】:信息技術(shù)一般控制、應(yīng)用控制與公司層面控制三者之間的關(guān)系
(一)總體關(guān)系
1.公司層面信息技術(shù)控制是公司信息技術(shù)整體控制環(huán)境,決定了信息技術(shù)一般控制和信息技術(shù)應(yīng)用控制的風(fēng)險(xiǎn)基調(diào);
2.信息技術(shù)一般控制是基礎(chǔ),信息技術(shù)一般控制的有效與否會(huì)直接關(guān)系到信息技術(shù)應(yīng)用控制的有效性是否能夠信任。
(二)公司層面信息技術(shù)控制是公司信息技術(shù)整體控制環(huán)境
1.公司層面信息技術(shù)控制要素
公司層面信息技術(shù)控制情況代表了該公司信息技術(shù)控制的整體環(huán)境,包括該公司對(duì)于信息技術(shù)的重視程度和依賴程度、信息技術(shù)復(fù)雜性、對(duì)于外部信息技術(shù)資源的使用和管理情況、信息技術(shù)風(fēng)險(xiǎn)偏好等。
2.公司層面信息技術(shù)控制影響信息技術(shù)一般控制和信息技術(shù)應(yīng)用控制
公司層面信息技術(shù)控制要素會(huì)影響該公司的信息技術(shù)一般控制和信息技術(shù)應(yīng)用控制的部署和落實(shí)。例如,如果某公司使用了較多的信息技術(shù)外部資源和服務(wù),則可能會(huì)相應(yīng)地提高外部用戶管理和外聯(lián)接口失效的風(fēng)險(xiǎn),因此需要更多關(guān)注信息技術(shù)一般控制領(lǐng)域內(nèi)的用戶管理類(lèi)控制,特別是外部用戶管理機(jī)制,以及信息技術(shù)應(yīng)用控制的外部系統(tǒng)接口管理機(jī)制等。
(三)注冊(cè)會(huì)計(jì)師需要了解公司的信息技術(shù)整體控制環(huán)境
根據(jù)目前信息技術(shù)審計(jì)的業(yè)內(nèi)a1實(shí)踐,注冊(cè)會(huì)計(jì)師在執(zhí)行信息技術(shù)一般控制和信息技術(shù)應(yīng)用控制審計(jì)之前,會(huì)首先執(zhí)行配套的公司層面信息技術(shù)控制審計(jì),以了解公司的信息技術(shù)整體控制環(huán)境,并基于此是識(shí)別出信息技術(shù)一般控制和信息技術(shù)應(yīng)用控制的主要風(fēng)險(xiǎn)點(diǎn)以及審計(jì)重點(diǎn)。
(四)信息技術(shù)一般控制的缺陷影響信息技術(shù)應(yīng)用控制
1.編輯檢查功能的信息技術(shù)一般控制的缺陷
如果在帶有關(guān)鍵的編輯檢查功能的應(yīng)用系統(tǒng)所依賴的計(jì)算機(jī)環(huán)境中發(fā)現(xiàn)了信息技術(shù)一般控制的缺陷,注冊(cè)會(huì)計(jì)師可能就不能信賴上述編輯檢查功能按設(shè)計(jì)發(fā)揮作用。例如,程序變更控制缺陷可能導(dǎo)致未授權(quán)人員對(duì)檢查錄入數(shù)據(jù)字段格式的變成邏輯進(jìn)行修改,以至于系統(tǒng)接受不準(zhǔn)確的錄入數(shù)據(jù)。
2.安全和訪問(wèn)權(quán)限信息技術(shù)一般控制的缺陷
與安全和訪問(wèn)權(quán)限相關(guān)的控制缺陷可能導(dǎo)致數(shù)據(jù)錄入不恰當(dāng)?shù)乩@過(guò)合理性檢查,而該合理性基礎(chǔ)本來(lái)應(yīng)能是系統(tǒng)拒絕處理金額超過(guò)*5容差范圍的支付操作。
注冊(cè)會(huì)計(jì)師微信號(hào)
專(zhuān)業(yè)的cpa考生學(xué)習(xí)平臺(tái)與注冊(cè)會(huì)計(jì)師職業(yè)發(fā)展平臺(tái),CPA考試干貨滿滿,搶鮮分享。歡迎關(guān)注微信號(hào)gaoduncpa