三、信息技术内部控制审计

　　(一)信息技术内部控制的分类

　　1.一般性控制

　　信息系统一般性控制是指为了保证信息系统的安全，对整个信息系统以及外部各种环境要素实施的、对所有的应用或控制模块具有普遍影响的控制措施。主要包括程序开发、程序变更、程序和数据访问以及计算机运行等四个方面。

　　2.应用控制

　　应用控制是设计在计算机应用系统中的、有助于达到信息处理目标的控制。信息技术应用控制一般要经过输入、处理及输出等环节。主要包括输入控制、处理控制和输出控制。

　　所有的“自动应用控制”都会有一个“人工控制”与之相对应。在理论上，测试每个自动系统控制时都要与其对应的人工控制一起进行测试，才能得到控制是否可信赖的结论。

　　自动系统控制关注信息处理目标的四个要素：完整性、准确性、经过授权、访问限制。

　　(二)信息技术应用控制与信息技术一般控制之间的关系

　　如果应用系统所依赖的计算机环境发现了信息技术一般控制的缺陷，注册会计师可能就不能信赖应用系统的功能按设计发挥作用。

　　例题：

　　信息技术的一般控制通常包括( )。

　　A、输入控制

　　B、处理控制

　　C、程序开发

　　D、程序和数据访问

　　【正确答案】CD

　　【答案解析】应用控制包括输入、处理和输出控制。

　　信息技术可能对内部控制产生特定风险，注册会计师考虑从以下方面了解信息技术对内部控制产生的特定风险( )。

　　A、不恰当的人为干预

　　B、未经授权改变主文档的数据

　　C、不具有一贯性

　　D、数据丢失的风险或不能访问所需要的数据

　　【正确答案】ABD

　　【答案解析】选项C是由人执行、受人为因素影响的人工控制产生的特定风险。

　　下列有关信息技术内部控制审计的表述中，不正确的是( )。

　　A、自动化控制下，也会给企业带来一些财务报表的重大错报风险

　　B、对信息技术下内部控制的审计，注册会计师需要从信息技术的一般控制和应用控制两方面进行

　　C、信息技术的一般控制通常能对实现信息处理目标和财务报告认定作出直接贡献

　　D、信息技术应用控制一般要经过输入、处理及输出等环节，自动系统控制关注信息处理目标包括：完整性、准确性、经过授权和访问限制

　　【正确答案】C

　　【答案解析】信息技术一般控制通常会对实现部分或全部财务报告认定作出间接贡献。有些情况下，信息技术一般控制也可能对实现信息处理目标和财务报告认定作出直接贡献。

　　四、计算机辅助审计技术的运用

　　(一)计算机辅助审计技术

　　计算机辅助审计技术可以在以下方面使审计工作更富效率和效果：

　　(1)将现有人工执行的审计测试自动化(比如，对报告数据的准确性进行测试);

　　(2)在人工方式不可行的情况下执行测试或分析。

　　(二)计算机辅助审计技术的应用

　　(1)最广泛地应用计算机辅助审计技术的领域是“实质性程序”，特别是在与“分析程序”相关的方面;

　　(2)计算机辅助审计技术还能被用于“细节测试”(包括目标测试)以及对“审计抽样”的辅助;

　　(3)计算机辅助审计技术也可用于“测试控制的有效性”，选择少量的交易，并在系统中进行穿行测试，或是开发一套集成的测试工具，用于测试系统中的某些交易;

　　(4)在控制测试中使用计算机辅助审计技术的优势是，可以对每一笔交易进行测试(包括主文件和交易文件)，从而确定是否存在控制失效的情况;

　　(5)由于计算机辅助审计技术可以帮助我们详审海量数据，它也可用于辅助对舞弊的检查工作(如审阅非正常的日记账)。

　　例题：

　　下列有关计算机辅助审计技术的描述中不正确的是( )。

　　A、计算机辅助审计技术不仅能够提高审阅大量交易的效率，而且计算机不会受到过度工作的影响

　　B、可以将现有手工执行的审计测试自动化

　　C、在手工方式不可行的情况下计算机辅助审计技术无法执行测试或分析

　　D、相比较用手工的方式进行同样的测试，即便是第一年使用计算机辅助审计技术进行审计，也会节省大量的审计工作量

　　【正确答案】C

　　【答案解析】选项C，计算机辅助审计技术不仅仅能够提高审阅大量交易的效率，而且计算机不会受到过度工作的影响，因此可以在手工方式不可行的情况下执行测试或分析。

　　相关推荐：

　　2014注册会计师《审计》真题解析专项练习汇总

　　2014年注册会计师《审计》选择习题及解析汇总

　　2014注册会计师《审计》新版教材内容框架(附真题)