2011年注册会计师审计强化讲义11.3:信息技术内部控制审计
第三节 信息技术内部控制审计
一、与信息技术相关的控制(一般了解)
(一)自动控制优点:
1.自动控制能够有效处理大流量交易及数据,因为自动信息系统可以提供与业务规则一致的系统处理方法;
2.自动控制比较不容易被绕过;
3.自动信息系统、数据库及操作系统的相关安全控制可以实现有效的职责分离;
4.自动信息系统可以提高信息的及时性、准确性,并使信息变得更易获取;
5.自动信息系统可以提高管理层对企业业务活动及相关政策的监督水平。
(二)自动控制缺点:
1.信息系统或相关系统程序可能会对数据进行错误处理,也可能会去处理那些本身就错误的数据;
2.自动信息系统、数据库及操作系统的相关安全控制如果无效,会增加对数据信息非授权访问的风险,这种风险可能导致系统内数据和系统对非授权交易及不存在交易的记录遭到破坏,系统、系统程序、数据遭到不适当的改变,系统对交易进行不适当的记录,以及信息技术人员获得超过其职责范围的过大系统权限等;
3.数据丢失风险或数据无法访问风险,如系统瘫痪;
4.不适当的人工干预,或人为的绕过自动控制。
二、信息技术内部控制审计
|
|
信息技术一般性控制 |
信息技术应用控制 |
|
概念 |
信息系统一般性控制是指为了保证信息系统的安全,对整个信息系统以及外部各种环境要素实施的、对所有的应用或控制模块具有普遍影响的控制措施,信息技术一般控制通常会对实现部分或全部财务报告认定做出间接贡献 |
信息技术应用控制是指主要在业务流程层次运行的人工或自动化程序,与用于生成、记录、处理、报告交易或其他财务数据的程序相关,通常包括检查数据计算准确性,审核账户和试算平衡表,设置对输入数据和数字序号的自动检查,以及对例外报告进行人工干预 |
|
包括内容 |
包括程序开发、程序变更、程序和数据访问以及系统运行等四个方面 |
信息技术应用控制一般要经过输入、处理及输出等环节 |
|
要点 |
由于程序变更控制、计算机操作控制及程序数据访问控制影响到系统的持续有效运行,注册会计师需要对上述三个领域实施控制测试 |
自动系统控制同手工控制一样,关注信息处理目标的四个要素:完整性、准确性、经过授权和访问限制 |
|
关系 |
如果注册会计师发现了应用系统所依赖的信息技术一般控制存在缺陷,注册会计师可能就不能信赖应用系统按设计发挥作用 |
|
热评话题
网友们正在看的信息
- [安徽]2016年徽商银行合肥分行招聘信息
- [四川]2016年华夏银行成都分行会计柜员招聘启事
- [全国]2016年中国银行夏季招聘笔试通知
- [北京]2016年中国银行北京市分行社会招聘公告
- [四川]2016年浙江民泰商业银行成都分行招聘启事
- [湖北]2016年湖北省农村商业银行重点院校毕业生校园招聘226人公告
- [湖北]2016年华夏银行武汉分行社会招聘启事
- [四川]2016年广发银行成都分行招聘公告
- [湖南]2016年长沙银行社会招聘专业人才126人公告
- [湖北]2016年招商银行武汉分行社会招聘启事
- [安徽]2016年招商银行合肥分行社会招聘启事
- [河北]2016年河北唐山农村信用社招聘238人公告
- [广东]2016年中国进出口银行广东省分行社会招聘启事
- [北京]2016年中国银行北京分行招聘公告
- [北京]2016年光大银行社会招聘公告
- [辽宁]2016年华夏银行沈阳分行校园招聘启事
与本文相关的信息
更多 >>- 2012年注册会计师《审计》分阶段巧复习事半功倍
- 2012年注会《审计》课后知识练习--管理层职责
- 注会《审计》辅导审计程序与具体认定的联系
- 2012年注册会计师《审计》第三章重要考点及学习建议
- 2012年注册会计师《审计》应试技巧
- 2012年注册会计师考试《审计》知识点预习-相关服务
- 2012年注册会计师考试《审计》知识点预习-其他鉴证业务
- 2012年注册会计师考试《审计》知识点预习-审阅业务
- 2012年注册会计师考试《审计》知识点预习-审计业务
- 2012年《审计》知识点预习-注册会计师审计与政府审计的关系
- 2012注册会计师《审计》知识点预习-审计监督体系
- 2012注册会计师《审计》知识点预习-注册会计师审计方法的演进
- 2012年注册会计师《审计》知识点预习-注册会计师审计的种类
- 2012年注册会计师《审计》知识点预习-注册会计师审计的含义
- 2011年注册会计师考试审计强化讲义26-审计报告
- 2011年注会考试审计强化讲义25-完成审计工作