【信息技術一般控制(★★)】
含義:信息技術一般控制,是指為了保證信息系統的安全,對整個信息系統以及外部各種環境要素實施的、對所有的應用或控制模塊具有普遍影響的控制措施
作用:信息技術一般控制通常會對實現部分或全部財務報表認定作出間接貢獻。在有些情況下,信息技術一般控制也可能對實現信息處理目標和財務報表認定作出直接貢獻
環節:
(1)程序開發
(2)程序變更
(3)程序和數據訪問
(4)計算機運行
【信息技術應用控制(★★)】
含義:信息技術應用控制,是設計在計算機應用系統中的、有助於達到信息處理目標的控制
環節:信息技術應用控制一般要經過輸入、處理及輸出等環節
要素:
(1)完整性
(2)準確性
(3)存在和發生等
【信息技術一般控制、應用控制與公司層面控制三者之間的關係(★★)】
1、總體關係
(1)公司層面信息技術控制是公司信息技術整體控制環境,決定了信息技術一般控制和信息技術應用控制的風險基調
(2)信息技術一般控制是基礎,信息技術一般控制的有效與否會直接關係到信息技術應用控制的有效性是否能夠信任
(3)公司層面信息技術控制要素會影響該公司信息技術一般控制和信息技術應用控制的部署和落實
關鍵點:
(1)公司層面控制是基調
(2)一般控制是基礎
(3)應用控制是「落地」
(4)公司層面控制→一般控制→應用控制
2、具體執行
根據目前信息技術審計的業內最佳實踐,註冊會計師在執行信息技術一般控制和信息技術應用控制審計之前,會首先執行配套的公司層面信息技術控制審計,以了解公司的信息技術整體控制環境,並基於此識別出信息技術一般控制和信息技術應用控制的主要風險點以及審計重點。
關鍵點:
第1步:了解和評估公司層面控制
第2步:識別出信息技術一般控制和信息技術應用控制的主要風險點及審計重點
含義:信息技術一般控制,是指為了保證信息系統的安全,對整個信息系統以及外部各種環境要素實施的、對所有的應用或控制模塊具有普遍影響的控制措施
作用:信息技術一般控制通常會對實現部分或全部財務報表認定作出間接貢獻。在有些情況下,信息技術一般控制也可能對實現信息處理目標和財務報表認定作出直接貢獻
環節:
(1)程序開發
(2)程序變更
(3)程序和數據訪問
(4)計算機運行
【信息技術應用控制(★★)】
含義:信息技術應用控制,是設計在計算機應用系統中的、有助於達到信息處理目標的控制
環節:信息技術應用控制一般要經過輸入、處理及輸出等環節
要素:
(1)完整性
(2)準確性
(3)存在和發生等
【信息技術一般控制、應用控制與公司層面控制三者之間的關係(★★)】
1、總體關係
(1)公司層面信息技術控制是公司信息技術整體控制環境,決定了信息技術一般控制和信息技術應用控制的風險基調
(2)信息技術一般控制是基礎,信息技術一般控制的有效與否會直接關係到信息技術應用控制的有效性是否能夠信任
(3)公司層面信息技術控制要素會影響該公司信息技術一般控制和信息技術應用控制的部署和落實
關鍵點:
(1)公司層面控制是基調
(2)一般控制是基礎
(3)應用控制是「落地」
(4)公司層面控制→一般控制→應用控制
2、具體執行
根據目前信息技術審計的業內最佳實踐,註冊會計師在執行信息技術一般控制和信息技術應用控制審計之前,會首先執行配套的公司層面信息技術控制審計,以了解公司的信息技術整體控制環境,並基於此識別出信息技術一般控制和信息技術應用控制的主要風險點以及審計重點。
關鍵點:
第1步:了解和評估公司層面控制
第2步:識別出信息技術一般控制和信息技術應用控制的主要風險點及審計重點
收藏