【信息技术一般控制(★★)】

　　含义：信息技术一般控制，是指为了保证信息系统的安全，对整个信息系统以及外部各种环境要素实施的、对所有的应用或控制模块具有普遍影响的控制措施

　　作用：信息技术一般控制通常会对实现部分或全部财务报表认定作出间接贡献。在有些情况下，信息技术一般控制也可能对实现信息处理目标和财务报表认定作出直接贡献

　　环节：

　　(1)程序开发

　　(2)程序变更

　　(3)程序和数据访问

　　(4)计算机运行

　　【信息技术应用控制(★★)】

　　含义：信息技术应用控制，是设计在计算机应用系统中的、有助于达到信息处理目标的控制

　　环节：信息技术应用控制一般要经过输入、处理及输出等环节

　　要素：

　　(1)完整性

　　(2)准确性

　　(3)存在和发生等

　　【信息技术一般控制、应用控制与公司层面控制三者之间的关系(★★)】

　　1、总体关系

　　(1)公司层面信息技术控制是公司信息技术整体控制环境，决定了信息技术一般控制和信息技术应用控制的风险基调

　　(2)信息技术一般控制是基础，信息技术一般控制的有效与否会直接关系到信息技术应用控制的有效性是否能够信任

　　(3)公司层面信息技术控制要素会影响该公司信息技术一般控制和信息技术应用控制的部署和落实

　　关键点：

　　(1)公司层面控制是基调

　　(2)一般控制是基础

　　(3)应用控制是“落地”

　　(4)公司层面控制→一般控制→应用控制

　　2、具体执行

　　根据目前信息技术审计的业内最佳实践，注册会计师在执行信息技术一般控制和信息技术应用控制审计之前，会首先执行配套的公司层面信息技术控制审计，以了解公司的信息技术整体控制环境，并基于此识别出信息技术一般控制和信息技术应用控制的主要风险点以及审计重点。

　　关键点：

　　第1步：了解和评估公司层面控制

　　第2步：识别出信息技术一般控制和信息技术应用控制的主要风险点及审计重点

扫描／长按二维码帮助注会考试学习！

了解2022注会考试资讯
了解注会考试模拟试题
了解注会考试学习技巧
了解历年注会真题试卷

　　相关推荐：

　　2022注册会计师考试时间 | 准考证打印时间 | 注会考试科目

　　2022年注册会计师考试模拟试题 | 注会考试答案 | 经验技巧

　　历年注册会计师考试真题及答案 | 注会考试大纲 | 考试教材