大奖888

大奖888

2018注会备考《审计》知识点:信息技术一般控制、应用控制

发布时间:2019-10-01 04:16

  一个人几乎可以在任何他怀有无限热忱的事情上成功,无论是学习还是工作,充分调动出自己的热情,总能给自己意想不到的惊喜。今天为大家分享注会考试审计知识点:信息技术一般控制、应用控制与公司层面控制三者之间的关系。考生可

  1.公司层面信息技术控制是公司信息技术整体控制环境,决定了信息技术一般控制和信息技术应用控制的风险基调;

  2.信息技术一般控制是基础,信息技术一般控制的有效与否会直接关系到信息技术应用控制的有效性是否能够信任。

  公司层面信息技术控制情况代表了该公司信息技术控制的整体环境,包括该公司对于信息技术的重视程度和依赖程度、信息技术复杂性、对于外部信息技术资源的使用和管理情况、信息技术风险偏好等。

  根据目前信息技术审计的业内最佳实践,注册会计师在执行信息技术一般控制和信息技术应用控制审计之前,会首先执行配套的公司层面信息技术控制审计,以了解公司的信息技术整体控制环境,并基于此识别出信息技术一般控制和信息技术应用控制的主要风险点以及审计重点。

  如果在带有关键的编辑检查功能的应用系统所依赖的计算机环境中发现了信息技术一般控制的缺陷,注册会计师可能就不能信赖上述编辑检查功能按设计发挥作用。

  例如,程序变更控制缺陷可能导致未授权人员对检查录入数据字段格式的编程逻辑进行修改,以至于系统接受不准确的录入数据。

  与安全和访问权限相关的控制缺陷可能导致数据录入不恰当地绕过合理性检查,而该合理性检查原本应能使系统拒绝处理金额超过最大容差范围的支付操作。



相关阅读:大奖888

上一篇:信息技术教师如何走出“打杂”困境 >

下一篇:没有了