首頁 考試吧論壇 Exam8視線 考試商城 網(wǎng)絡(luò)課程 模擬考試 考友錄 實(shí)用文檔 求職招聘 論文下載
2012中考 | 2012高考 | 2012考研 | 考研培訓(xùn) | 在職研 | 自學(xué)考試 | 成人高考 | 法律碩士 | MBA考試
MPA考試 | 中科院
四六級 | 職稱英語 | 商務(wù)英語 | 公共英語 | 托福 | 托業(yè) | 雅思 | 專四專八 | 口譯筆譯 | 博思
GRE GMAT | 新概念英語 | 成人英語三級 | 申碩英語 | 攻碩英語 | 職稱日語 | 日語學(xué)習(xí) |
零起點(diǎn)法語 | 零起點(diǎn)德語 | 零起點(diǎn)韓語
計(jì)算機(jī)等級考試 | 軟件水平考試 | 職稱計(jì)算機(jī) | 微軟認(rèn)證 | 思科認(rèn)證 | Oracle認(rèn)證 | Linux認(rèn)證
華為認(rèn)證 | Java認(rèn)證
公務(wù)員 | 報(bào)關(guān)員 | 銀行從業(yè)資格 | 證券從業(yè)資格 | 期貨從業(yè)資格 | 司法考試 | 法律顧問 | 導(dǎo)游資格
報(bào)檢員 | 教師資格 | 社會(huì)工作者 | 外銷員 | 國際商務(wù)師 | 跟單員 | 單證員 | 物流師 | 價(jià)格鑒證師
人力資源 | 管理咨詢師 | 秘書資格 | 心理咨詢師 | 出版專業(yè)資格 | 廣告師職業(yè)水平 | 駕駛員
網(wǎng)絡(luò)編輯 | 公共營養(yǎng)師 | 國際貨運(yùn)代理人 | 保險(xiǎn)從業(yè)資格 | 電子商務(wù)師 | 普通話 | 企業(yè)培訓(xùn)師
營銷師
衛(wèi)生資格 | 執(zhí)業(yè)醫(yī)師 | 執(zhí)業(yè)藥師 | 執(zhí)業(yè)護(hù)士
會(huì)計(jì)從業(yè)資格考試會(huì)計(jì)證) | 經(jīng)濟(jì)師 | 會(huì)計(jì)職稱 | 注冊會(huì)計(jì)師 | 審計(jì)師 | 注冊稅務(wù)師
注冊資產(chǎn)評估師 | 高級會(huì)計(jì)師 | ACCA | 統(tǒng)計(jì)師 | 精算師 | 理財(cái)規(guī)劃師 | 國際內(nèi)審師
一級建造師 | 二級建造師 | 造價(jià)工程師 | 造價(jià)員 | 咨詢工程師 | 監(jiān)理工程師 | 安全工程師
質(zhì)量工程師 | 物業(yè)管理師 | 招標(biāo)師 | 結(jié)構(gòu)工程師 | 建筑師 | 房地產(chǎn)估價(jià)師 | 土地估價(jià)師 | 巖土師
設(shè)備監(jiān)理師 | 房地產(chǎn)經(jīng)紀(jì)人 | 投資項(xiàng)目管理師 | 土地登記代理人 | 環(huán)境影響評價(jià)師 | 環(huán)保工程師
城市規(guī)劃師 | 公路監(jiān)理師 | 公路造價(jià)師 | 安全評價(jià)師 | 電氣工程師 | 注冊測繪師 | 注冊計(jì)量師
化工工程師 | 材料員
繽紛校園 | 實(shí)用文檔 | 英語學(xué)習(xí) | 作文大全 | 求職招聘 | 論文下載 | 訪談 | 游戲
注冊會(huì)計(jì)師考試

2012年注冊會(huì)計(jì)師《審計(jì)》基礎(chǔ)講義:第11章(3)

考試吧搜集整理了“2012年注冊會(huì)計(jì)師《審計(jì)》基礎(chǔ)講義”,幫助考生夯實(shí)基礎(chǔ),備考2012年注冊會(huì)計(jì)師考試。

  查看匯總:2012年注冊會(huì)計(jì)師《審計(jì)》基礎(chǔ)講義匯總

  第三節(jié) 信息技術(shù)內(nèi)部控制審計(jì)

  一、與信息技術(shù)相關(guān)的控制--手工控制被自動(dòng)控制替代

  在信息技術(shù)環(huán)境下,傳統(tǒng)的手工控制越來越多地被自動(dòng)控制所替代,能為企業(yè)帶來很多好處。

  (結(jié)合教材P274)

  1.自動(dòng)控制的優(yōu)點(diǎn):

  (1)自動(dòng)控制能夠有效處理大流量交易和數(shù)據(jù);

  (2)自動(dòng)控制比較不容易被繞過;

  (3)自動(dòng)信息系統(tǒng)、數(shù)據(jù)庫及操作系統(tǒng)的相關(guān)安全控制可以實(shí)現(xiàn)有效的職責(zé)分離;

  (4)自動(dòng)信息系統(tǒng)可以提高信息的及時(shí)性、準(zhǔn)確性,并使信息變得更容易獲取;

  (5)自動(dòng)信息系統(tǒng)可以提高管理層對企業(yè)業(yè)務(wù)活動(dòng)及相關(guān)政策的監(jiān)督水平。

  2.自動(dòng)控制的重大錯(cuò)報(bào)風(fēng)險(xiǎn)

  (1)信息系統(tǒng)或相關(guān)系統(tǒng)程序可能對數(shù)據(jù)進(jìn)行錯(cuò)誤處理,也可能會(huì)去處理那些本來就錯(cuò)誤的數(shù)據(jù)

  (2)自動(dòng)信息系統(tǒng)、數(shù)據(jù)庫及操作系統(tǒng)的相關(guān)安全控制如果無效,會(huì)增大風(fēng)險(xiǎn)

  (3)數(shù)據(jù)丟失風(fēng)險(xiǎn)或數(shù)據(jù)無法訪問風(fēng)險(xiǎn)

  (4)不適當(dāng)?shù)娜斯じ深A(yù),或人為的繞過自動(dòng)控制

  二、信息技術(shù)內(nèi)部控制審計(jì)

  1.信息技術(shù)一般性控制審計(jì)

  信息技術(shù)一般控制通常會(huì)對實(shí)現(xiàn)部分或全部財(cái)務(wù)報(bào)告認(rèn)定做出間接貢獻(xiàn)。

  有效的信息技術(shù)一般控制確保了應(yīng)用系統(tǒng)控制和依賴計(jì)算機(jī)處理的自動(dòng)會(huì)計(jì)程序得以持續(xù)有效地運(yùn)行。

  由于程序變更控制、計(jì)算機(jī)操作控制及程序數(shù)據(jù)訪問控制影響到系統(tǒng)驅(qū)動(dòng)組件的持續(xù)有效運(yùn)行,注冊會(huì)計(jì)師需要對上述三個(gè)領(lǐng)域?qū)嵤┛刂茰y試。

  信息技術(shù)一般控制--程序開發(fā)、程序變更、程序和數(shù)據(jù)訪問以及系統(tǒng)運(yùn)行等四個(gè)方面。

項(xiàng)目

要素

內(nèi)容

1.信息技術(shù)一般性控制審計(jì)

程序開發(fā)

  一般要素包括:
1.對開發(fā)和實(shí)施活動(dòng)管理
2.項(xiàng)目啟動(dòng)、分析和設(shè)計(jì)
3.對程序開發(fā)實(shí)施過程的控制軟件包的選擇
4.測試和質(zhì)量確保
5.數(shù)據(jù)遷移
6.程序?qū)嵤?BR>7.記錄和培訓(xùn)
8.職責(zé)分離 

程序變更

  一般要素包括:
1.對維護(hù)活動(dòng)的管理
2.對變更請求的規(guī)范、授權(quán)與跟蹤
3.測試與質(zhì)量確保
4.程序?qū)嵤?BR>5.記錄和培訓(xùn)
6.職責(zé)分離 

程序和數(shù)據(jù)訪問

  目標(biāo)是確保分配的訪問程序和數(shù)據(jù)的權(quán)限是經(jīng)過用戶身份認(rèn)證并授權(quán)的

計(jì)算機(jī)運(yùn)行

  目標(biāo)是確保生產(chǎn)系統(tǒng)根據(jù)管理層的控制目標(biāo)完整準(zhǔn)確的運(yùn)行,確保運(yùn)行問題被完整準(zhǔn)確地識(shí)別并解決

  2.信息技術(shù)應(yīng)用控制審計(jì)

  信息技術(shù)應(yīng)用控制一般要經(jīng)過輸入、處理及輸出等環(huán)節(jié),自動(dòng)系統(tǒng)控制關(guān)注信息處理目標(biāo)的四個(gè)要素:完整性、準(zhǔn)確性、經(jīng)過授權(quán)和訪問限制。然而,自動(dòng)系統(tǒng)控制造成的影響程度比信息技術(shù)一般控制要顯著的多,并且需要進(jìn)一步的手工調(diào)查。另外,所有的自動(dòng)應(yīng)用控制都會(huì)有一個(gè)手工控制與之相對應(yīng)。

  注意:

  理論上,在測試的時(shí)候,每個(gè)自動(dòng)系統(tǒng)控制都要與其對應(yīng)的手工控制一起進(jìn)行測試,才能得到控制是否可信賴的結(jié)論。

項(xiàng)目

要素

內(nèi)容

2.信息技術(shù)應(yīng)用控制審計(jì)

完整性

  1.順序編號(hào)可以保證系統(tǒng)每筆日記賬都是唯一的,并且系統(tǒng)不接受相同的編號(hào),或者在編號(hào)范圍外的憑證。
2.編輯檢查,以確保無重復(fù)交易錄入 

準(zhǔn)確性

  1.編輯檢查,包括限制檢查、合理性檢查、存在性檢查和格式檢查等
2.將客戶、供應(yīng)商、發(fā)票和采購訂單等信息與現(xiàn)有數(shù)據(jù)進(jìn)行比較 

授權(quán)

  1.交易流程中必須包含恰當(dāng)?shù)氖跈?quán)
2.將客戶、供應(yīng)商、發(fā)票和采購訂單等信息與現(xiàn)有數(shù)據(jù)進(jìn)行比較 

訪問限制

  1.對于某些特殊的會(huì)計(jì)記錄的訪問,必須經(jīng)過數(shù)據(jù)所有者的正式授權(quán)
2.訪問控制必須滿足適當(dāng)?shù)穆氊?zé)分離
3.對每個(gè)系統(tǒng)的訪問都要單獨(dú)考慮 

  歸納:

  

信息技術(shù)一般性控制

信息技術(shù)應(yīng)用控制

概念

  信息系統(tǒng)一般性控制--指為了保證信息系統(tǒng)的安全,對整個(gè)信息系統(tǒng)以及外部各種環(huán)境要素實(shí)施的、對所有的應(yīng)用或控制模塊具有普遍影響的控制措施,信息技術(shù)一般控制通常會(huì)對實(shí)現(xiàn)部分或全部財(cái)務(wù)報(bào)告認(rèn)定做出間接貢獻(xiàn)。

  信息技術(shù)應(yīng)用控制--指主要在業(yè)務(wù)流程層次運(yùn)行的人工或自動(dòng)化程序,與用于生成、記錄、處理、報(bào)告交易或其他財(cái)務(wù)數(shù)據(jù)的程序相關(guān),通常包括檢查數(shù)據(jù)計(jì)算準(zhǔn)確性,審核賬戶和試算平衡表,設(shè)置對輸入數(shù)據(jù)和數(shù)字序號(hào)的自動(dòng)檢查,以及對例外報(bào)告進(jìn)行人工干預(yù)。

包括內(nèi)容

  包括程序開發(fā)、程序變更、程序和數(shù)據(jù)訪問以及系統(tǒng)運(yùn)行等四個(gè)方面

  信息技術(shù)應(yīng)用控制一般要經(jīng)過輸入、處理及輸出等環(huán)節(jié)

要點(diǎn)

  由于程序變更控制、計(jì)算機(jī)操作控制及程序數(shù)據(jù)訪問控制影響到系統(tǒng)驅(qū)動(dòng)組件的持續(xù)有效運(yùn)行,注冊會(huì)計(jì)師需要對上述三個(gè)領(lǐng)域?qū)嵤┛刂茰y試。

  自動(dòng)系統(tǒng)控制同手工控制一樣,關(guān)注信息處理目標(biāo)的四個(gè)要素:完整性、準(zhǔn)確性、經(jīng)過授權(quán)和訪問限制。

關(guān)系

  1.應(yīng)用控制是設(shè)計(jì)在計(jì)算機(jī)應(yīng)用系統(tǒng)中的、有助于達(dá)到信息處理目標(biāo)的控制。
2.如果帶有關(guān)鍵的編輯檢查功能的應(yīng)用系統(tǒng)所依賴的計(jì)算機(jī)環(huán)境發(fā)現(xiàn)了信息技術(shù)一般控制的缺陷,注冊會(huì)計(jì)師可能就不能信賴上述編輯檢查功能按設(shè)計(jì)發(fā)揮作用。

  相關(guān)推薦:

  2012年注冊會(huì)計(jì)師《經(jīng)濟(jì)法》基礎(chǔ)講義匯總

  2012注冊會(huì)計(jì)師《財(cái)務(wù)成本管理》知識(shí)點(diǎn)匯總

  2012年注冊會(huì)計(jì)師《會(huì)計(jì)》考試注意事項(xiàng)

  2011年注冊會(huì)計(jì)師考試試題及答案匯總

文章搜索
中國最優(yōu)秀注冊會(huì)計(jì)師名師都在這里!
徐經(jīng)長老師
在線名師:徐經(jīng)長老師
   中國人民大學(xué)教授,博士生導(dǎo)師。香港城市大學(xué)訪問學(xué)者;美國加州大...[詳細(xì)]
版權(quán)聲明:如果注冊會(huì)計(jì)師考試網(wǎng)所轉(zhuǎn)載內(nèi)容不慎侵犯了您的權(quán)益,請與我們聯(lián)系800@exam8.com,我們將會(huì)及時(shí)處理。如轉(zhuǎn)載本注冊會(huì)計(jì)師考試網(wǎng)內(nèi)容,請注明出處。