2012年注册会计师《审计》基础讲义：第11章(3)

项目

要素

内容

1.信息技术一般性控制审计

程序开发

　　一般要素包括：
1.对开发和实施活动管理
2.项目启动、分析和设计
3.对程序开发实施过程的控制软件包的选择
4.测试和质量确保
5.数据迁移
6.程序实施
7.记录和培训
8.职责分离 

程序变更

　　一般要素包括：
1.对维护活动的管理
2.对变更请求的规范、授权与跟踪
3.测试与质量确保
4.程序实施
5.记录和培训
6.职责分离 

程序和数据访问

　　目标是确保分配的访问程序和数据的权限是经过用户身份认证并授权的

计算机运行

　　目标是确保生产系统根据管理层的控制目标完整准确的运行，确保运行问题被完整准确地识别并解决

项目

要素

内容

2.信息技术应用控制审计

完整性

　　1.顺序编号可以保证系统每笔日记账都是唯一的，并且系统不接受相同的编号，或者在编号范围外的凭证。
2.编辑检查，以确保无重复交易录入 

准确性

　　1.编辑检查，包括限制检查、合理性检查、存在性检查和格式检查等
2.将客户、供应商、发票和采购订单等信息与现有数据进行比较 

授权

　　1.交易流程中必须包含恰当的授权
2.将客户、供应商、发票和采购订单等信息与现有数据进行比较 

访问限制

　　1.对于某些特殊的会计记录的访问，必须经过数据所有者的正式授权
2.访问控制必须满足适当的职责分离
3.对每个系统的访问都要单独考虑 

信息技术一般性控制

信息技术应用控制

概念

　　信息系统一般性控制－－指为了保证信息系统的安全，对整个信息系统以及外部各种环境要素实施的、对所有的应用或控制模块具有普遍影响的控制措施，信息技术一般控制通常会对实现部分或全部财务报告认定做出间接贡献。

　　信息技术应用控制－－指主要在业务流程层次运行的人工或自动化程序，与用于生成、记录、处理、报告交易或其他财务数据的程序相关，通常包括检查数据计算准确性，审核账户和试算平衡表，设置对输入数据和数字序号的自动检查，以及对例外报告进行人工干预。

包括内容

　　包括程序开发、程序变更、程序和数据访问以及系统运行等四个方面

　　信息技术应用控制一般要经过输入、处理及输出等环节

要点

　　由于程序变更控制、计算机操作控制及程序数据访问控制影响到系统驱动组件的持续有效运行，注册会计师需要对上述三个领域实施控制测试。

　　自动系统控制同手工控制一样，关注信息处理目标的四个要素：完整性、准确性、经过授权和访问限制。

关系

　　1.应用控制是设计在计算机应用系统中的、有助于达到信息处理目标的控制。
2.如果带有关键的编辑检查功能的应用系统所依赖的计算机环境发现了信息技术一般控制的缺陷，注册会计师可能就不能信赖上述编辑检查功能按设计发挥作用。