第三節(jié) 信息技術(shù)內(nèi)部控制審計(jì)
一、與信息技術(shù)相關(guān)的控制(一般了解)
(一)自動(dòng)控制優(yōu)點(diǎn):
1.自動(dòng)控制能夠有效處理大流量交易及數(shù)據(jù),因?yàn)樽詣?dòng)信息系統(tǒng)可以提供與業(yè)務(wù)規(guī)則一致的系統(tǒng)處理方法;
2.自動(dòng)控制比較不容易被繞過(guò);
3.自動(dòng)信息系統(tǒng)、數(shù)據(jù)庫(kù)及操作系統(tǒng)的相關(guān)安全控制可以實(shí)現(xiàn)有效的職責(zé)分離;
4.自動(dòng)信息系統(tǒng)可以提高信息的及時(shí)性、準(zhǔn)確性,并使信息變得更易獲取;
5.自動(dòng)信息系統(tǒng)可以提高管理層對(duì)企業(yè)業(yè)務(wù)活動(dòng)及相關(guān)政策的監(jiān)督水平。
(二)自動(dòng)控制缺點(diǎn):
1.信息系統(tǒng)或相關(guān)系統(tǒng)程序可能會(huì)對(duì)數(shù)據(jù)進(jìn)行錯(cuò)誤處理,也可能會(huì)去處理那些本身就錯(cuò)誤的數(shù)據(jù);
2.自動(dòng)信息系統(tǒng)、數(shù)據(jù)庫(kù)及操作系統(tǒng)的相關(guān)安全控制如果無(wú)效,會(huì)增加對(duì)數(shù)據(jù)信息非授權(quán)訪問(wèn)的風(fēng)險(xiǎn),這種風(fēng)險(xiǎn)可能導(dǎo)致系統(tǒng)內(nèi)數(shù)據(jù)和系統(tǒng)對(duì)非授權(quán)交易及不存在交易的記錄遭到破壞,系統(tǒng)、系統(tǒng)程序、數(shù)據(jù)遭到不適當(dāng)?shù)母淖儯到y(tǒng)對(duì)交易進(jìn)行不適當(dāng)?shù)挠涗洠约靶畔⒓夹g(shù)人員獲得超過(guò)其職責(zé)范圍的過(guò)大系統(tǒng)權(quán)限等;
3.數(shù)據(jù)丟失風(fēng)險(xiǎn)或數(shù)據(jù)無(wú)法訪問(wèn)風(fēng)險(xiǎn),如系統(tǒng)癱瘓;
4.不適當(dāng)?shù)娜斯じ深A(yù),或人為的繞過(guò)自動(dòng)控制。
二、信息技術(shù)內(nèi)部控制審計(jì)
|
|
信息技術(shù)一般性控制 |
信息技術(shù)應(yīng)用控制 |
|
概念 |
信息系統(tǒng)一般性控制是指為了保證信息系統(tǒng)的安全,對(duì)整個(gè)信息系統(tǒng)以及外部各種環(huán)境要素實(shí)施的、對(duì)所有的應(yīng)用或控制模塊具有普遍影響的控制措施,信息技術(shù)一般控制通常會(huì)對(duì)實(shí)現(xiàn)部分或全部財(cái)務(wù)報(bào)告認(rèn)定做出間接貢獻(xiàn) |
信息技術(shù)應(yīng)用控制是指主要在業(yè)務(wù)流程層次運(yùn)行的人工或自動(dòng)化程序,與用于生成、記錄、處理、報(bào)告交易或其他財(cái)務(wù)數(shù)據(jù)的程序相關(guān),通常包括檢查數(shù)據(jù)計(jì)算準(zhǔn)確性,審核賬戶和試算平衡表,設(shè)置對(duì)輸入數(shù)據(jù)和數(shù)字序號(hào)的自動(dòng)檢查,以及對(duì)例外報(bào)告進(jìn)行人工干預(yù) |
|
包括內(nèi)容 |
包括程序開(kāi)發(fā)、程序變更、程序和數(shù)據(jù)訪問(wèn)以及系統(tǒng)運(yùn)行等四個(gè)方面 |
信息技術(shù)應(yīng)用控制一般要經(jīng)過(guò)輸入、處理及輸出等環(huán)節(jié) |
|
要點(diǎn) |
由于程序變更控制、計(jì)算機(jī)操作控制及程序數(shù)據(jù)訪問(wèn)控制影響到系統(tǒng)的持續(xù)有效運(yùn)行,注冊(cè)會(huì)計(jì)師需要對(duì)上述三個(gè)領(lǐng)域?qū)嵤┛刂茰y(cè)試 |
自動(dòng)系統(tǒng)控制同手工控制一樣,關(guān)注信息處理目標(biāo)的四個(gè)要素:完整性、準(zhǔn)確性、經(jīng)過(guò)授權(quán)和訪問(wèn)限制 |
|
關(guān)系 |
如果注冊(cè)會(huì)計(jì)師發(fā)現(xiàn)了應(yīng)用系統(tǒng)所依賴的信息技術(shù)一般控制存在缺陷,注冊(cè)會(huì)計(jì)師可能就不能信賴應(yīng)用系統(tǒng)按設(shè)計(jì)發(fā)揮作用 | |
相關(guān)推薦:
2011年注冊(cè)會(huì)計(jì)師考試審計(jì)重點(diǎn)章節(jié)備考提示
2011年注冊(cè)會(huì)計(jì)師考試審計(jì)輔導(dǎo)講義匯總
熱點(diǎn)專題:
