2021注会真题答案 | 微信对答案

　　9月20日真题考点：第五章信息技术对审计的影响——信息技术中的一般控制和应用控制测试

　　【考点1】信息技术一般控制

　　1、一般控制的定义

　　(1)为保证信息系统安全，对整个信息系统及外部各种环境要素实施的、对所有应用或控制模块有普遍影响的控制;

　　(2)通常会影响部分或全部财务报表认定。

　　2、信息技术一般控制的环节：程序开发、程序变更、程序和数据访问、计算机运行

　　【注意】

　　①如果计划依赖自动应用控制、系统生成的信息等，则需要对信息技术的一般控制进行验证。

　　②信息技术一般控制的风险通常与财务报表层次的重大错报风险相关。

　　【考点2】信息技术应用控制

　　应用控制一般要经过输入、处理及输出等环节。

　　注册会计师需要关注的要素包括完整性、准确性、存在和发生等。

　　常见的应用控制审计关注点包括：系统自动生产报告、系统配置和科目映射、接口控制、访问和权限。

　　【考点3】公司层面信息技术控制审计

　　(1)信息技术规划的制定

　　(2)信息技术年度计划的制定

　　(3)信息技术内部审计机制的建立

　　(4)信息技术外包管理

　　(5)信息技术预算管理

　　(6)信息安全和风险管理

　　(7)信息技术应急预案的制定

　　(8)信息系统架构和信息技术复杂性

　　【考点4】一般控制、应用控制和公司层面控制的关系

　　在审计一般控制和信息技术应用控制之前，首先审计公司层面信息技术控制，以了解信息技术整体控制环境，并据以识别一般控制和应用控制的主要风险点以及审计重点。

　　1、公司层面信息技术控制是信息技术的整体控制环境，决定了信息技术一般控制和应用控制的风险基调;

　　2、一般控制是应用控制的基础，一般控制的有效性直接关系到应用控制的有效性。

　　【注意】无论被审计单位运用信息技术的程度如何，注册会计师均需了解与审计相关的信息技术一般控制和应用控制。

扫描／长按二维码帮助注会考试学习！

了解2022注会考试资讯
了解注会考试模拟试题
了解注会考试学习技巧
了解历年注会真题试卷