三、信息技術內部控制審計
　　(一)信息技術內部控制的分類
　　1．一般性控制
　　信息系統一般性控制是指為了保證信息系統的安全，對整個信息系統以及外部各種環境要素實施的、對所有的應用或控制模塊具有普遍影響的控制措施。主要包括程序開發、程序變更、程序和數據訪問以及計算機運行等四個方面。
　　2．應用控制
　　應用控制是設計在計算機應用系統中的、有助于達到信息處理目標的控制。信息技術應用控制一般要經過輸入、處理及輸出等環節。主要包括輸入控制、處理控制和輸出控制。
　　所有的“自動應用控制”都會有一個“人工控制”與之相對應。在理論上，測試每個自動系統控制時都要與其對應的人工控制一起進行測試，才能得到控制是否可信賴的結論。
　　自動系統控制關注信息處理目標的四個要素：完整性、準確性、經過授權、訪問限制。
　　(二)信息技術應用控制與信息技術一般控制之間的關系
　　如果應用系統所依賴的計算機環境發現了信息技術一般控制的缺陷，注冊會計師可能就不能信賴應用系統的功能按設計發揮作用。
　　例題：
　　信息技術的一般控制通常包括（ ）。
　　A、輸入控制
　　B、處理控制
　　C、程序開發
　　D、程序和數據訪問
　　【正確答案】CD
　　【答案解析】應用控制包括輸入、處理和輸出控制。
　　信息技術可能對內部控制產生特定風險，注冊會計師考慮從以下方面了解信息技術對內部控制產生的特定風險（ ）。
　　A、不恰當的人為干預
　　B、未經授權改變主文檔的數據
　　C、不具有一貫性
　　D、數據丟失的風險或不能訪問所需要的數據
　　【正確答案】ABD
　　【答案解析】選項C是由人執行、受人為因素影響的人工控制產生的特定風險。
　　下列有關信息技術內部控制審計的表述中，不正確的是（ ）。
　　A、自動化控制下，也會給企業帶來一些財務報表的重大錯報風險
　　B、對信息技術下內部控制的審計，注冊會計師需要從信息技術的一般控制和應用控制兩方面進行
　　C、信息技術的一般控制通常能對實現信息處理目標和財務報告認定作出直接貢獻
　　D、信息技術應用控制一般要經過輸入、處理及輸出等環節，自動系統控制關注信息處理目標包括：完整性、準確性、經過授權和訪問限制
　　【正確答案】C
　　【答案解析】信息技術一般控制通常會對實現部分或全部財務報告認定作出間接貢獻。有些情況下，信息技術一般控制也可能對實現信息處理目標和財務報告認定作出直接貢獻。

指南:2014年注會考試資格審核5月5日至16日 費用 科目搭配 準考證 注會考試難嗎？

熱點:2014注冊會計師考試該怎么復習？ 考試大綱 輔導講義下載 講師解讀注冊備考攻略