2016年注冊會計師《審計》預(yù)習：信息技術(shù)內(nèi)部控制審計

　　2016年注冊會計師備考已經(jīng)開始，目前處于預(yù)習階段，學員可以根據(jù)網(wǎng)校預(yù)習計劃表來安排自己的學習進度。以下是網(wǎng)校依據(jù)2015年注會教材，整理的注會各科目知識點，用于預(yù)習階段學習，祝大家備考愉快！

第五章 信息技術(shù)對審計的影響

　　知識點：信息技術(shù)內(nèi)部控制審計

　　1.信息技術(shù)一般性控制審計

　　信息系統(tǒng)一般性控制是指為了保證信息系統(tǒng)的安全，對整個信息系統(tǒng)以及外部各種環(huán)境要素實施的、對所有的應(yīng)用或控制模塊具有普遍影響的控制措施。

　　信息技術(shù)一般控制包括程序開發(fā)、程序變更、程序和數(shù)據(jù)訪問以及系統(tǒng)運行等四個方面。

　　2.信息技術(shù)應(yīng)用控制審計

　　應(yīng)用控制是設(shè)計在計算機應(yīng)用系統(tǒng)中的、有助于達到信息處理目標的控制。信息技術(shù)應(yīng)用控制一般要經(jīng)過輸入、處理及輸出等環(huán)節(jié)。

　　3.公司層面信息技術(shù)控制審計

　　公司層面信息技術(shù)控制包括但不限于：信息技術(shù)規(guī)劃的制定；信息技術(shù)年度計劃的制定；信息技術(shù)內(nèi)部審計機制的建立；信息技術(shù)外包管理；信息技術(shù)預(yù)算管理；信息安全和風險管理；信息技術(shù)應(yīng)急預(yù)案的制定；信息系統(tǒng)架構(gòu)和信息技術(shù)復(fù)雜性等。

　　對公司層面信息技術(shù)控制往往會執(zhí)行單獨的審計，以評估企業(yè)信息技術(shù)的整體控制環(huán)境，來決定信息技術(shù)一般控制和應(yīng)用控制的審計重點、風險等級、審計測試方法等。

　　4.信息技術(shù)一般控制、應(yīng)用控制與公司層面控制三者之間的關(guān)系

　　公司層面信息技術(shù)控制是公司信息技術(shù)整體控制環(huán)境，決定了信息技術(shù)一般控制和信息技術(shù)應(yīng)用控制的風險基調(diào)，會影響該公司的信息技術(shù)一般控制和信息技術(shù)應(yīng)用控制的部署和落實。

　　信息技術(shù)一般控制是基礎(chǔ)，信息技術(shù)一般控制的有效與否會直接關(guān)系到信息技術(shù)應(yīng)用控制的有效性是否能夠信任。

　　如果注冊會計師發(fā)現(xiàn)了應(yīng)用系統(tǒng)所依賴的信息技術(shù)一般控制存在缺陷，注冊會計師可能就不能信賴應(yīng)用系統(tǒng)按設(shè)計發(fā)揮作用。

　　注冊會計師在執(zhí)行信息技術(shù)一般控制和信息技術(shù)應(yīng)用控制審計之前，會首先執(zhí)行配套的公司層面信息技術(shù)控制審計，以了解公司的信息技術(shù)整體控制環(huán)境，并基于此識別出信息技術(shù)一般控制和信息技術(shù)應(yīng)用控制的主要風險點以及審計重點。

　　相關(guān)鏈接：2016年注冊會計師考試《審計》預(yù)習第五章知識點