2016注会考试公司层面信息的技术操纵审计.docVIP

公司层面信息技术控制审计 　　【内容导航】： 　　1.公司层面信息技术控制审计 　　【所属章节】： 　　本知识点属于《审计》科目第五章信息技术对审计的影响第三节信息技术中的一般控制和应用控制测试的内容。 　　【知识点】：公司层面信息技术控制审计 　　除信息技术一般控制和应用控制外，目前国内外企业的管理层也越来越重视公司层面的信息技术控制管理。常见的公司层面的信息技术控制包括但不限于： 　　1.信息技术规划的制定; 　　2.信息技术年度计划的制定; 　　3.信息技术内部审计机制的建立; 　　4.信息技术外包管理; 　　5.信息技术预算管理; 　　6.信息安全和风险管理; 　　7.信息技术应急预案的制定; 　　8.信息系统框架和信息技术复杂性。 　　信息技术一般控制、应用控制与公司层面控制三者之间的关系 　　【内容导航】： 　　(一)总体关系 　　(二)公司层面信息技术控制是公司信息技术整体控制环境 　　(三)注册会计师需要了解公司的信息技术整体控制环境 　　(四)信息技术一般控制的缺陷影响信息技术应用控制 　　【所属章节】： 　　本知识点属于《审计》科目第五章信息技术对审计的影响第三节信息技术中的一般控制和应用控制测试的内容。 　　【知识点】：信息技术一般控制、应用控制与公司层面控制三者之间的关系 　　(一)总体关系 　　1.公司层面信息技术控制是公司信息技术整体控制环境，决定了信息技术一般控制和信息技术应用控制的风险基调; 　　2.信息技术一般控制是基础，信息技术一般控制的有效与否会直接关系到信息技术应用控制的有效性是否能够信任。 　　(二)公司层面信息技术控制是公司信息技术整体控制环境 　　1.公司层面信息技术控制要素 　　公司层面信息技术控制情况代表了该公司信息技术控制的整体环境，包括该公司对于信息技术的重视程度和依赖程度、信息技术复杂性、对于外部信息技术资源的使用和管理情况、信息技术风险偏好等。 　　2.公司层面信息技术控制影响信息技术一般控制和信息技术应用控制 　　公司层面信息技术控制要素会影响该公司的信息技术一般控制和信息技术应用控制的部署和落实。例如，如果某公司使用了较多的信息技术外部资源和服务，则可能会相应地提高外部用户管理和外联接口失效的风险，因此需要更多关注信息技术一般控制领域内的用户管理类控制，特别是外部用户管理机制，以及信息技术应用控制的外部系统接口管理机制等。 　　(三)注册会计师需要了解公司的信息技术整体控制环境 　　根据目前信息技术审计的业内最佳实践，注册会计师在执行信息技术一般控制和信息技术应用控制审计之前，会首先执行配套的公司层面信息技术控制审计，以了解公司的信息技术整体控制环境，并基于此是识别出信息技术一般控制和信息技术应用控制的主要风险点以及审计重点。 　　(四)信息技术一般控制的缺陷影响信息技术应用控制 　　1.编辑检查功能的信息技术一般控制的缺陷 　　如果在带有关键的编辑检查功能的应用系统所依赖的计算机环境中发现了信息技术一般控制的缺陷，注册会计师可能就不能信赖上述编辑检查功能按设计发挥作用。例如，程序变更控制缺陷可能导致未授权人员对检查录入数据字段格式的变成逻辑进行修改，以至于系统接受不准确的录入数据。 　　2.安全和访问权限信息技术一般控制的缺陷 　　与安全和访问权限相关的控制缺陷可能导致数据录入不恰当地绕过合理性检查，而该合理性基础本来应能是系统拒绝处理金额超过最大容差范围的支付操作。 高顿财经CPA培训中心 高顿财经CPA培训中心 电话：400-600-8011 网址：cpa.gaodun.cn 公众微信号：gaoduncpa 1