掃碼下載APP
接收最新考試資訊
及備考信息
安卓版本:8.7.50 蘋果版本:8.7.50
開發(fā)者:北京正保會(huì)計(jì)科技有限公司
應(yīng)用涉及權(quán)限:查看權(quán)限>
APP隱私政策:查看政策>
HD版本上線:點(diǎn)擊下載>
為了幫助廣大學(xué)員備戰(zhàn)2014年注冊(cè)會(huì)計(jì)師考試,正保會(huì)計(jì)網(wǎng)校精心為大家整理了注冊(cè)會(huì)計(jì)師考試各科目知識(shí)點(diǎn),希望能夠提升您的備考效果,祝您學(xué)習(xí)愉快!
知識(shí)點(diǎn):信息技術(shù)內(nèi)部控制審計(jì)
(一)信息技術(shù)一般性控制審計(jì)
信息技術(shù)一般控制通常會(huì)對(duì)實(shí)現(xiàn)部分或全部財(cái)務(wù)報(bào)表認(rèn)定做出間接貢獻(xiàn)。
有效的信息技術(shù)一般控制確保了應(yīng)用系統(tǒng)控制和依賴計(jì)算機(jī)處理的自動(dòng)會(huì)計(jì)程序得以持續(xù)有效地運(yùn)行。
信息技術(shù)一般控制包括程序開發(fā)、程序變更、程序和數(shù)據(jù)訪問以及計(jì)算機(jī)運(yùn)行等四個(gè)方面。由于程序變更控制、計(jì)算機(jī)操作控制及程序數(shù)據(jù)訪問控制影響到系統(tǒng)驅(qū)動(dòng)組件的持續(xù)有效運(yùn)行,注冊(cè)會(huì)計(jì)師需要對(duì)上述三個(gè)領(lǐng)域?qū)嵤┛刂茰y(cè)試。
注意:
如果注冊(cè)會(huì)計(jì)師計(jì)劃依賴自動(dòng)應(yīng)用控制、自動(dòng)會(huì)計(jì)程序、或依賴系統(tǒng)生成信息的控制時(shí),他們就需要對(duì)相關(guān)的信息技術(shù)一般控制進(jìn)行驗(yàn)證。
(二)信息技術(shù)應(yīng)用控制審計(jì)
信息技術(shù)應(yīng)用控制一般要經(jīng)過輸入、處理及輸出等環(huán)節(jié),與手工控制一樣,自動(dòng)系統(tǒng)控制同樣關(guān)注信息處理目標(biāo)的四個(gè)要素:完整性、準(zhǔn)確性、經(jīng)過授權(quán)和訪問限制。然而,自動(dòng)系統(tǒng)控制造成的影響程度比信息技術(shù)一般控制要顯著的多,并且需要進(jìn)一步的手工調(diào)查。另外,所有的自動(dòng)應(yīng)用控制都會(huì)有一個(gè)手工控制與之相對(duì)應(yīng)。
注意:
理論上,在測(cè)試的時(shí)候,每個(gè)自動(dòng)系統(tǒng)控制都要與其對(duì)應(yīng)的手工控制一起進(jìn)行測(cè)試,才能得到控制是否可信賴的結(jié)論。
1.完整性
(1)順序標(biāo)號(hào),可以保證系統(tǒng)中每筆日記賬都是唯一的,并且系統(tǒng)不會(huì)接受相同編號(hào),或者在編號(hào)范圍外的憑證。此時(shí),需要系統(tǒng)提供一個(gè)沒有編號(hào)憑證的報(bào)告,如果存在例外,需要相關(guān)人員進(jìn)行調(diào)查跟進(jìn)。
(2)編輯檢查,以確保無(wú)重復(fù)交易錄入,比如發(fā)票付款的時(shí)候,檢查發(fā)票編號(hào)。
2.準(zhǔn)確性
(1)編輯檢查,包括限制檢查、合理性檢查、存在性檢查和格式檢查等。
(2)將客戶、供應(yīng)商、發(fā)票和采購(gòu)訂單等信息與現(xiàn)有數(shù)據(jù)進(jìn)行比較。
3.授權(quán)
(1)交易流程中必須包含恰當(dāng)?shù)氖跈?quán)。
(2)將客戶、供應(yīng)商、發(fā)票和采購(gòu)訂單等信息與現(xiàn)有數(shù)據(jù)進(jìn)行比較。
4.訪問限制
(1)對(duì)于某些特殊的會(huì)計(jì)記錄的訪問,必須經(jīng)過數(shù)據(jù)所有者的正式授權(quán)。管理層必須定期檢查系統(tǒng)的訪問權(quán)限來(lái)確保只有經(jīng)過授權(quán)的用戶才能夠擁有訪問權(quán)限,并且符合職責(zé)分離原則。如果存在例外,必須進(jìn)行調(diào)查。
(2)訪問控制必須滿足適當(dāng)?shù)穆氊?zé)分離(比如,交易的審批和處理必須由不同的人員來(lái)完成)。
(3)對(duì)每個(gè)系統(tǒng)的訪問控制都要單獨(dú)考慮。密碼必須要定期更換,并且在規(guī)定次數(shù)內(nèi)不能重復(fù);定期生成多次登錄失敗導(dǎo)致用戶賬號(hào)鎖定的報(bào)告,管理層必須跟蹤這些登錄失敗的具體原因。
安卓版本:8.7.50 蘋果版本:8.7.50
開發(fā)者:北京正保會(huì)計(jì)科技有限公司
應(yīng)用涉及權(quán)限:查看權(quán)限>
APP隱私政策:查看政策>
HD版本上線:點(diǎn)擊下載>
官方公眾號(hào)
微信掃一掃
官方視頻號(hào)
微信掃一掃
官方抖音號(hào)
抖音掃一掃
Copyright © 2000 - galtzs.cn All Rights Reserved. 北京正保會(huì)計(jì)科技有限公司 版權(quán)所有
京B2-20200959 京ICP備20012371號(hào)-7 出版物經(jīng)營(yíng)許可證 京公網(wǎng)安備 11010802044457號(hào)