2014注册会计师考试《审计》预习讲义：第9章(3)

　　全套讲义：2014注册会计师考试《审计》预习讲义汇总

第三节 信息技术内部控制审计

　　一、了解信息技术带来的重大错报风险(教材P185)

　　在信息技术环境下，注册会计师应当了解、识别和评估由于被审计单位对自动控制的依赖带来的财务报告重大错报风险，主要包括：

　　1.信息系统或相关系统程序可能会对数据进行错误处理，也可能会去处理那些本身就错误的数据;

　　2.自动信息系统、数据库及操作系统的相关安全控制如果无效，会增加对数据信息非授权访问的风险。

　　3.数据丢失风险或数据无法访问见，如系统瘫痪。

　　4.不适当的人工干预，或人为绕过自动控制。

　　二、信息技术一般控制应当关注的环节(教材P186)

　　1.程序开发

　　程序开发领域的目标是确保系统的开发、配置和实施能够实现管理层的应用控制目标。

　　2.程序变更

　　程序变更领域的目标是确保对程序和相关基础组件的变更是经过请求、授权、执行、测试和实施的，以达到管理层的应用控制目标。

　　3.程序和数据访问

　　程序和数据访问这一领域的目标是确保分配的访问程序和数据的权限是经过用户身份认证并经过授权的。

　　4.计算机运行

　　计算机运行这一领域的目标是确保生产系统根据管理层的控制目标完整准确地运行，确保运行问题被完整准确地识别并解决，以维护财务数据的完整性。

　　【例题1·单选题】下列各项中，不属于信息技术控制的是( )。

　　A.对数据中心和网络运行的控制

　　B.对系统软件的购置、修改和维护的控制

　　C.对系统生成的例外报告进行人工干预的控制

　　D.对接触或访问权限的控制

　　【答案】C

　　【解析】选项C 属于人工控制活动。尽管注册会计师在信息技术环境下开展财务报表审计，但是每一项自动化的控制都会有对应的人工控制，特别是对于例外事项的控制，依赖信息技术一般控制达不到控制的效果。

　　三、信息技术应用控制应当关注的环节(教材P187)

　　1.完整性

　　(1)顺序标号可以保证系统中每笔日记账都是唯一的，并且系统不会接受相同编号，或者在编号范围外的凭证。

　　(2)编辑检查，以确保无重复交易录入，比如发票付款的时候，检查发票编号。

　　2.准确性

　　(1)编辑检查，包括限制检查、合理性检查、存在性检査和格式检查等。

　　(2)将客户、供应商、发票和采购订单等信息与现有数据进行比较。

　　3.授权

　　(1)交易流程中必须包含恰当的授权。

　　(2)将客户、供应商、发票和采购订单等信息与现有数据进行比较。

　　4.访问限制

　　(1)对于某些特殊的会计记录的访问，必须经过数据所有者的正式授权。

　　(2)访问控制必须满足适当的职责分离。

　　(3)对每个系统的访问控制都要单独考虑。

　　相关推荐：

　　2014注册会计师考试《审计》单元测试题汇总

　　2014注册会计师《税法》浓缩精华笔记汇总

　　2014注册会计师考试《会计》重点知识汇总

　　2014注册会计师考试《会计》章节练习汇总