點(diǎn)擊查看：2018年注冊會(huì)計(jì)師考試《審計(jì)》復(fù)習(xí)要點(diǎn)匯總

考試吧提醒：下載注會(huì)萬題庫，立即進(jìn)入刷題模式>>

　　第五章 信息技術(shù)對審計(jì)的影響

　　【必背考點(diǎn)1】信息技術(shù)對內(nèi)部控制的影響

　　(一)信息技術(shù)的概念

　　信息技術(shù)是指利用電子計(jì)算機(jī)和現(xiàn)代通信手段實(shí)現(xiàn)獲取信息、傳遞信息、存儲(chǔ)信息、處理信息、顯示信息、分配信息等相關(guān)技術(shù)。

　　(二)信息技術(shù)與財(cái)務(wù)報(bào)告的關(guān)系

　　信息技術(shù)形成的信息質(zhì)量影響企業(yè)編制財(cái)務(wù)報(bào)表、管理企業(yè)活動(dòng)和做出適當(dāng)?shù)墓芾頉Q策。

　　如果依賴相關(guān)信息系統(tǒng)所形成的財(cái)務(wù)信息和報(bào)告作為審計(jì)工作的依據(jù)，則必須考慮相關(guān)信息和報(bào)告的質(zhì)量。

　　注冊會(huì)計(jì)師需要在整個(gè)過程中考慮信息的準(zhǔn)確性、完整性、授權(quán)體系及訪問限制。

　　(三)信息技術(shù)對內(nèi)部控制的積極影響

　　信息系統(tǒng)對控制的影響，取決于被審計(jì)單位對信息系統(tǒng)的依賴程度。

　　自動(dòng)控制并不能完全取代人工控制。

　　自動(dòng)控制優(yōu)先：

　　1) 有效處理大流量交易及數(shù)據(jù)

　　2) 不容易被繞過

　　3) 自動(dòng)信息系統(tǒng)、數(shù)據(jù)庫及操作系統(tǒng)的相關(guān)安全控制可以實(shí)現(xiàn)有效的職責(zé)分離

　　4) 提高信息的及時(shí)性、準(zhǔn)確性、并使信息變得更易獲取

　　5) 提高管理層對企業(yè)業(yè)務(wù)活動(dòng)及相關(guān)政策的監(jiān)督水平

　　詳細(xì)分析：之所以大力推廣信息技術(shù)，是因?yàn)槠溆泻芏鄡?yōu)勢，故考生應(yīng)著重掌握信息技術(shù)對內(nèi)部控制的積極影響。

　　【必背考點(diǎn)2】評估信息技術(shù)的風(fēng)險(xiǎn)

　　內(nèi)部控制形式與內(nèi)涵發(fā)生了變化，內(nèi)部控制目標(biāo)沒有變化。

　　(一)內(nèi)部控制目標(biāo)

　　1) 提高管理層決策決定的效果和業(yè)務(wù)流程效率

　　2) 提高會(huì)計(jì)信息的可靠性

　　3) 促進(jìn)企業(yè)遵守法律和規(guī)章

　　(二)特定風(fēng)險(xiǎn)

　　1) 可能會(huì)對數(shù)據(jù)進(jìn)行錯(cuò)誤處理，也可能會(huì)去處理那些本身就錯(cuò)誤的數(shù)據(jù)

　　2) 如果相關(guān)安全控制無效，會(huì)增加對數(shù)據(jù)信息非授權(quán)訪問的風(fēng)險(xiǎn)

　　3) 數(shù)據(jù)丟失風(fēng)險(xiǎn)和數(shù)據(jù)無法訪問風(fēng)險(xiǎn)

　　4) 不是當(dāng)?shù)娜斯じ深A(yù)，或認(rèn)為繞過自動(dòng)控制風(fēng)險(xiǎn)

　　詳細(xì)分析：風(fēng)險(xiǎn)無處不在，信息技術(shù)產(chǎn)生的風(fēng)險(xiǎn)，主要因信息技術(shù)本身的股有限制造成的。

　　【必背考點(diǎn)3】信息技術(shù)中的一般控制與應(yīng)用控制測試

　　(一)信息技術(shù)的一般控制審計(jì)

　　1、概念：信息系統(tǒng)一般控制是指為了保證信息系統(tǒng)的安全，對整個(gè)信息系統(tǒng)以及外部各種環(huán)境要素實(shí)施的、對所有的應(yīng)用或控制模塊具有普遍影響的控制措施，信息技術(shù)一般控制通常會(huì)對實(shí)現(xiàn)部門或全部財(cái)務(wù)報(bào)表認(rèn)定做出間接控制。

　　2、內(nèi)容

　　(1)程序開發(fā)控制

　　目標(biāo)：確保系統(tǒng)的開發(fā)、配置和實(shí)施能夠?qū)崿F(xiàn)管理層的應(yīng)用控制目標(biāo)。

　　要素：

　�、俪绦蜷_發(fā)的管理方法論②項(xiàng)目啟動(dòng)、分析和設(shè)計(jì)③測試和質(zhì)量確保④數(shù)據(jù)遷移⑤程序試試和應(yīng)急計(jì)劃⑥流程更新和用戶培訓(xùn)⑦開發(fā)過程中的需求變更管理⑧開發(fā)過程中的職責(zé)分離

　　(2)程序變更控制

　　目標(biāo)：確保對程序和相關(guān)基礎(chǔ)組件的變更時(shí)經(jīng)過請求、授權(quán)、執(zhí)行、測試和實(shí)施的，已達(dá)到管理層的應(yīng)用控制目標(biāo)。

　　要素

　�、賹ψ兏S護(hù)活動(dòng)的管理②對變更請求的規(guī)范、授權(quán)與跟蹤③測試和質(zhì)量確保④程序?qū)嵤萘鞒套兏陀脩襞嘤?xùn)⑥變更過程中的職責(zé)分離

　　(3)程序和數(shù)據(jù)訪問控制

　　目標(biāo)：確保分配的訪問程序和數(shù)據(jù)的權(quán)限是經(jīng)過用戶身份認(rèn)證并經(jīng)過授權(quán)的

　　要素：

　　①應(yīng)用用戶授權(quán)管理②高權(quán)限用戶管理③職責(zé)分工和權(quán)限管理④認(rèn)證和密碼控制⑤用戶監(jiān)控⑥物理訪問和環(huán)境控制⑦網(wǎng)絡(luò)訪問控制

　　(4)計(jì)算機(jī)運(yùn)用控制

　　目標(biāo)：確保業(yè)務(wù)系統(tǒng)根據(jù)管理層的控制目標(biāo)完整準(zhǔn)確地運(yùn)行，確保運(yùn)行問題被完整準(zhǔn)確地識別并解決，以維護(hù)財(cái)務(wù)數(shù)據(jù)的完整性。

　　要素：

　�、傧到y(tǒng)作業(yè)管理②問題和鼓掌管理③數(shù)據(jù)備份和恢復(fù)④備份介質(zhì)的異地存放⑤災(zāi)難恢復(fù)

　　(二)信息技術(shù)的應(yīng)用控制

　　1、概念：信息技術(shù)應(yīng)用控制是指主要在業(yè)務(wù)流層次運(yùn)行的人工或自動(dòng)化程序，與用于生成、記錄、處理、報(bào)告交易或其他財(cái)務(wù)數(shù)據(jù)的程序相關(guān)，通常包括檢查數(shù)據(jù)計(jì)算準(zhǔn)確性，審核賬戶和失算平衡表，設(shè)置對輸入數(shù)據(jù)和數(shù)字序號的自動(dòng)檢查，以及對例外報(bào)告進(jìn)行人工干預(yù)。

　　2、內(nèi)容:應(yīng)用控制室設(shè)計(jì)在計(jì)算機(jī)應(yīng)用系統(tǒng)中的、有助于達(dá)到信息處理目標(biāo)的控制

　　3、審計(jì)要點(diǎn)

　　關(guān)注要素：完整性、準(zhǔn)確性、存在和發(fā)生

　　審計(jì)關(guān)注點(diǎn)：

　　1) 系統(tǒng)自動(dòng)生成報(bào)告2) 系統(tǒng)配置和科目映射3) 接口控制4) 訪問和權(quán)限

　　(三)公司層面信息技術(shù)控制審計(jì)

　　1、內(nèi)容：公司層面技術(shù)信息包括但不限于

　　1) 信息技術(shù)規(guī)劃的制定

　　2) 信息技術(shù)年度計(jì)劃的制定

　　3) 信息技術(shù)內(nèi)部審計(jì)機(jī)制的建議

　　4) 信息技術(shù)外包管理

　　5) 信息技術(shù)預(yù)算管理

　　6) 信息技術(shù)和風(fēng)險(xiǎn)管理

　　7) 信息技術(shù)應(yīng)急預(yù)案的制定

　　8) 信息系統(tǒng)架構(gòu)和信息技術(shù)復(fù)雜性

　　2、審計(jì)要點(diǎn)

　　對公司層面信息技術(shù)控制往往會(huì)執(zhí)行單獨(dú)的審計(jì)，以評估企業(yè)信息技術(shù)的整體控制環(huán)境來決定信息技術(shù)一般控制和應(yīng)用控制的審計(jì)重點(diǎn)、風(fēng)險(xiǎn)等級、審計(jì)測試方式等。

　　(四)信息技術(shù)一般控制、應(yīng)用控制與公司層面控制三者之間的關(guān)系

　　公司層面信息技術(shù)控制是公司信息技術(shù)整體控制環(huán)境，決定了信息技術(shù)一般控制和信息技術(shù)應(yīng)用控制的風(fēng)險(xiǎn)基調(diào)，會(huì)影響該公司的信息技術(shù)一般控制和信息技術(shù)應(yīng)用控制的部署和落實(shí)

　　信息技術(shù)一般控制室技術(shù)，信息技術(shù)一般控制的有效與否直接關(guān)系到信息技術(shù)應(yīng)用控制的有效性是否能夠信任。

　　如果注冊會(huì)計(jì)師發(fā)現(xiàn)了應(yīng)用系統(tǒng)能所依賴的信息技術(shù)一般控制存在缺陷，注冊會(huì)計(jì)師可能就不能信賴應(yīng)用系統(tǒng)按設(shè)計(jì)發(fā)揮作用。

掃描/長按二維碼幫助注冊會(huì)計(jì)師通關(guān)

獲取注會(huì)精華復(fù)習(xí)資料

獲取最新注會(huì)考試資訊

獲取歷年注會(huì)真題試卷

獲取注會(huì)仿真內(nèi)部資料

注會(huì)萬題庫下載|微信搜“萬題庫注冊會(huì)計(jì)師考試”

　　相關(guān)推薦：

　　2018年注冊會(huì)計(jì)師考試報(bào)考指南

　　2018年注冊會(huì)計(jì)師考試復(fù)習(xí)指導(dǎo)

　　2018年注冊會(huì)計(jì)師考試時(shí)間

　　2018年注冊會(huì)計(jì)師考試報(bào)名時(shí)間

　　2018年注冊會(huì)計(jì)師《各科目》每日一題大匯總

　　2005-2017年注冊會(huì)計(jì)師考試真題及答案匯總