信息技術中的一般控制和應用控制測試
信息技術中的一般控制測試
【內容導航】:
1.信息技術一般控制的含義
2.信息技術一般控制的環節
【所屬章節】:
本知識點屬于《審計》科目第五章信息技術對審計的影響第三節信息技術中的一般控制和應用控制測試的內容。
【知識點】:信息技術中的一般控制測試
1.信息技術一般控制的含義
信息技術一般控制,是指為了保證信息系統的安全,對整個信息系統以及外部各種環境要素實施的、對所有的應用或控制模塊具有普遍影響的控制措施。
2.信息技術一般控制的環節
(1)程序開發
程序開發領域的目標是確保系統的開發、配置和實施能夠實現管理層的應用控制目標。
(2)程序變更
程序變更領域的目標是確保對程序和相關基礎組件的變更是經過請求、授權、執行、測試和實施的,以達到管理層的應用控制目標。
(3)程序和數據訪問
程序和數據訪問這一領域的目標是確保分配的訪問程序和數據的權限是經過用戶身份認證并經過授權的。
(4)計算機運行
計算機運行這一領域的目標是確保業務系統根據管理層的控制目標完整準確地運行,確保運行問題被完整準確地識別并解決,以維護財務數據的完整性。
信息技術中的應用控制測試
【內容導航】:
1.信息技術應用控制的含義
2.信息技術應用控制的環節和要素
【所屬章節】:
本知識點屬于《審計》科目第五章信息技術對審計的影響第三節信息技術中的一般控制和應用控制測試的內容。
【知識點】:信息技術中的應用控制測試
1.信息技術應用控制的含義
信息技術應用控制,是設計在計算機應用系統中的、有助于達到信息處理目標的控制。
2.信息技術應用控制的環節和要素
信息技術應用控制一般要經過輸入、處理及輸出等環節。
和人工控制類似,系統自動控制關注的要素包括:完整性、準確性、存在和發生等。
各要素的主要含義如下:
(1)完整性
系統處理數據的完整性,例如:各系統之間數據傳輸的完整性、銷售訂單的系統自動順序編號、總賬數據的完整性等。
(2)準確性
系統運算邏輯的準確性,例如,金融機構利息計提邏輯的準確性、生產企業的物料成本運算邏輯的準確性、應收賬款賬齡的準確性等。
(3)存在和發生
信息系統相關的邏輯校驗控制。例如,限制檢查、合理性檢查、存在檢查和格式檢查等。
部分業務操作的授權管理,例如,入賬審批管理的權限設定和授予、物料成本邏輯規則修改權限的設定和授予等。
公司層面信息技術控制審計
【內容導航】:
1.公司層面信息技術控制審計
【所屬章節】:
本知識點屬于《審計》科目第五章信息技術對審計的影響第三節信息技術中的一般控制和應用控制測試的內容。
【知識點】:公司層面信息技術控制審計
除信息技術一般控制和應用控制外,目前國內外企業的管理層也越來越重視公司層面的信息技術控制管理。常見的公司層面的信息技術控制包括但不限于:
1.信息技術規劃的制定;
2.信息技術年度計劃的制定;
3.信息技術內部審計機制的建立;
4.信息技術外包管理;
5.信息技術預算管理;
6.信息安全和風險管理;
7.信息技術應急預案的制定;
8.信息系統框架和信息技術復雜性。
信息技術一般控制、應用控制與公司層面控制三者之間的關系
【內容導航】:
(一)總體關系
(二)公司層面信息技術控制是公司信息技術整體控制環境
(三)注冊會計師需要了解公司的信息技術整體控制環境
(四)信息技術一般控制的缺陷影響信息技術應用控制
【所屬章節】:
本知識點屬于《審計》科目第五章信息技術對審計的影響第三節信息技術中的一般控制和應用控制測試的內容。
【知識點】:信息技術一般控制、應用控制與公司層面控制三者之間的關系
(一)總體關系
1.公司層面信息技術控制是公司信息技術整體控制環境,決定了信息技術一般控制和信息技術應用控制的風險基調;
2.信息技術一般控制是基礎,信息技術一般控制的有效與否會直接關系到信息技術應用控制的有效性是否能夠信任。
(二)公司層面信息技術控制是公司信息技術整體控制環境
1.公司層面信息技術控制要素
公司層面信息技術控制情況代表了該公司信息技術控制的整體環境,包括該公司對于信息技術的重視程度和依賴程度、信息技術復雜性、對于外部信息技術資源的使用和管理情況、信息技術風險偏好等。
2.公司層面信息技術控制影響信息技術一般控制和信息技術應用控制
公司層面信息技術控制要素會影響該公司的信息技術一般控制和信息技術應用控制的部署和落實。例如,如果某公司使用了較多的信息技術外部資源和服務,則可能會相應地提高外部用戶管理和外聯接口失效的風險,因此需要更多關注信息技術一般控制領域內的用戶管理類控制,特別是外部用戶管理機制,以及信息技術應用控制的外部系統接口管理機制等。
(三)注冊會計師需要了解公司的信息技術整體控制環境
根據目前信息技術審計的業內a1實踐,注冊會計師在執行信息技術一般控制和信息技術應用控制審計之前,會首先執行配套的公司層面信息技術控制審計,以了解公司的信息技術整體控制環境,并基于此是識別出信息技術一般控制和信息技術應用控制的主要風險點以及審計重點。
(四)信息技術一般控制的缺陷影響信息技術應用控制
1.編輯檢查功能的信息技術一般控制的缺陷
如果在帶有關鍵的編輯檢查功能的應用系統所依賴的計算機環境中發現了信息技術一般控制的缺陷,注冊會計師可能就不能信賴上述編輯檢查功能按設計發揮作用。例如,程序變更控制缺陷可能導致未授權人員對檢查錄入數據字段格式的變成邏輯進行修改,以至于系統接受不準確的錄入數據。
2.安全和訪問權限信息技術一般控制的缺陷
與安全和訪問權限相關的控制缺陷可能導致數據錄入不恰當地繞過合理性檢查,而該合理性基礎本來應能是系統拒絕處理金額超過*5容差范圍的支付操作。