24周年

財(cái)稅實(shí)務(wù) 高薪就業(yè) 學(xué)歷教育
APP下載
APP下載新用戶掃碼下載
立享專屬優(yōu)惠

安卓版本:8.7.50 蘋果版本:8.7.50

開發(fā)者:北京正保會(huì)計(jì)科技有限公司

應(yīng)用涉及權(quán)限:查看權(quán)限>

APP隱私政策:查看政策>

HD版本上線:點(diǎn)擊下載>

2014年注冊(cè)會(huì)計(jì)師考試《審計(jì)》知識(shí)點(diǎn):信息技術(shù)內(nèi)部控制審計(jì)

來(lái)源: 正保會(huì)計(jì)網(wǎng)校 編輯: 2014/01/09 11:37:58 字體:

  為了幫助廣大學(xué)員備戰(zhàn)2014年注冊(cè)會(huì)計(jì)師考試,正保會(huì)計(jì)網(wǎng)校精心為大家整理了注冊(cè)會(huì)計(jì)師考試各科目知識(shí)點(diǎn),希望能夠提升您的備考效果,祝您學(xué)習(xí)愉快!

知識(shí)點(diǎn):信息技術(shù)內(nèi)部控制審計(jì)

(一)信息技術(shù)一般性控制審計(jì)

信息技術(shù)一般控制通常會(huì)對(duì)實(shí)現(xiàn)部分或全部財(cái)務(wù)報(bào)表認(rèn)定做出間接貢獻(xiàn)。

有效的信息技術(shù)一般控制確保了應(yīng)用系統(tǒng)控制和依賴計(jì)算機(jī)處理的自動(dòng)會(huì)計(jì)程序得以持續(xù)有效地運(yùn)行。

信息技術(shù)一般控制包括程序開發(fā)、程序變更、程序和數(shù)據(jù)訪問以及計(jì)算機(jī)運(yùn)行等四個(gè)方面。由于程序變更控制、計(jì)算機(jī)操作控制及程序數(shù)據(jù)訪問控制影響到系統(tǒng)驅(qū)動(dòng)組件的持續(xù)有效運(yùn)行,注冊(cè)會(huì)計(jì)師需要對(duì)上述三個(gè)領(lǐng)域?qū)嵤┛刂茰y(cè)試。

注意:

如果注冊(cè)會(huì)計(jì)師計(jì)劃依賴自動(dòng)應(yīng)用控制、自動(dòng)會(huì)計(jì)程序、或依賴系統(tǒng)生成信息的控制時(shí),他們就需要對(duì)相關(guān)的信息技術(shù)一般控制進(jìn)行驗(yàn)證。

(二)信息技術(shù)應(yīng)用控制審計(jì)

信息技術(shù)應(yīng)用控制一般要經(jīng)過輸入、處理及輸出等環(huán)節(jié),與手工控制一樣,自動(dòng)系統(tǒng)控制同樣關(guān)注信息處理目標(biāo)的四個(gè)要素:完整性、準(zhǔn)確性、經(jīng)過授權(quán)和訪問限制。然而,自動(dòng)系統(tǒng)控制造成的影響程度比信息技術(shù)一般控制要顯著的多,并且需要進(jìn)一步的手工調(diào)查。另外,所有的自動(dòng)應(yīng)用控制都會(huì)有一個(gè)手工控制與之相對(duì)應(yīng)。

注意:

理論上,在測(cè)試的時(shí)候,每個(gè)自動(dòng)系統(tǒng)控制都要與其對(duì)應(yīng)的手工控制一起進(jìn)行測(cè)試,才能得到控制是否可信賴的結(jié)論。

1.完整性

(1)順序標(biāo)號(hào),可以保證系統(tǒng)中每筆日記賬都是唯一的,并且系統(tǒng)不會(huì)接受相同編號(hào),或者在編號(hào)范圍外的憑證。此時(shí),需要系統(tǒng)提供一個(gè)沒有編號(hào)憑證的報(bào)告,如果存在例外,需要相關(guān)人員進(jìn)行調(diào)查跟進(jìn)。

(2)編輯檢查,以確保無(wú)重復(fù)交易錄入,比如發(fā)票付款的時(shí)候,檢查發(fā)票編號(hào)。

2.準(zhǔn)確性

(1)編輯檢查,包括限制檢查、合理性檢查、存在性檢查和格式檢查等。

(2)將客戶、供應(yīng)商、發(fā)票和采購(gòu)訂單等信息與現(xiàn)有數(shù)據(jù)進(jìn)行比較。

3.授權(quán)

(1)交易流程中必須包含恰當(dāng)?shù)氖跈?quán)。

(2)將客戶、供應(yīng)商、發(fā)票和采購(gòu)訂單等信息與現(xiàn)有數(shù)據(jù)進(jìn)行比較。

4.訪問限制

(1)對(duì)于某些特殊的會(huì)計(jì)記錄的訪問,必須經(jīng)過數(shù)據(jù)所有者的正式授權(quán)。管理層必須定期檢查系統(tǒng)的訪問權(quán)限來(lái)確保只有經(jīng)過授權(quán)的用戶才能夠擁有訪問權(quán)限,并且符合職責(zé)分離原則。如果存在例外,必須進(jìn)行調(diào)查。

(2)訪問控制必須滿足適當(dāng)?shù)穆氊?zé)分離(比如,交易的審批和處理必須由不同的人員來(lái)完成)。

(3)對(duì)每個(gè)系統(tǒng)的訪問控制都要單獨(dú)考慮。密碼必須要定期更換,并且在規(guī)定次數(shù)內(nèi)不能重復(fù);定期生成多次登錄失敗導(dǎo)致用戶賬號(hào)鎖定的報(bào)告,管理層必須跟蹤這些登錄失敗的具體原因。

回到頂部
折疊
網(wǎng)站地圖

Copyright © 2000 - galtzs.cn All Rights Reserved. 北京正保會(huì)計(jì)科技有限公司 版權(quán)所有

京B2-20200959 京ICP備20012371號(hào)-7 出版物經(jīng)營(yíng)許可證 京公網(wǎng)安備 11010802044457號(hào)