信息技术对控制影响及审计应对策略.pdfVIP

知识点：中的一般控制与应用控制测试

的控制包括公司层面控制、一般控制和应用控制。

一、的应用控制

（一）概念

应用控制是指主要在业务流程层次运行的人工或自动化程序，与用于生成、记录、处

理、报告或其他财务数据的程序相关，通常包括检查数据计算准确性，审核账户和试算平衡表，设

置对输入数据和数字序号的自动检查，以及对例外报告进行人工干预。

（二）内容

应用控制是设计在计算机应用系统中的、有助于达到信息处理目标的控制。

的应用控制包括输入控制、处理控制和输出控制。

（三）审计要点

关注要素：完整性、准确性、存在和发生。

审计关注点：

1.系统自动生成报告；

2.系统配置和科目映射；

3.接口控制；

4.和权限。

二、的一般控制

（一）概念

信息系统一般控制是指为了保证信息系统的安全，对整个信息系统以及外部各种环境要素实施

的、对所有的应用或控制模块具有普遍影响的控制措施，一般控制通常会对实现部分或全

部财务报表认定做出间接贡献。

（二）内容

一般控制包括程序开发控制、程序变更控制、程序和数据控制及计算机运行控制。

1.程序开发控制

目标：确保系统的开发、配置和实施能够实现管理层的应用控制目标。

要素：

（1）程序开发的管理方法论；

（2）项目启动、分析和设计；

（3）测试和质量确保；

（4）数据迁移；

（5）程序实施和应急计划；

（6）流程更用户培训；

（7）开发过程中的需求变更管理；

（8）开发过程中的职责分离。

2.程序变更控制

目标：确保对程序和相关基础组件的变更是经过请求、、执行、测试和实施的，以达到管

理层的应用控制目标。

要素：

（1）对变更活动的管理；

（2）对变更请求的规范、与；

（3）测试和质量确保；

（4）程序实施；

（5）流程更用户培训；

（6）变更过程中的职责分离。

3.程序和数据控制

目标：确保分配的程序和数据的权限是经过用户认证并经过的。

要素：

（1）应用用户管理；

（2）高权限用户管理；

（3）职责分工和权限管理;

（4）认证和控制；

（5）用户；

（6）和环境控制；

（7）网络控制。

4.计算机运行控制

目标：确保业务系统根据管理层的控制目标完整准确地运行，确保运行问题被完整准确地识别

并解决，以财务数据的完整性。

要素：

（1）系统作业管理；

（2）问题和故障管理；

（3）数据备份和恢复；

（4）备份介质的异地存放；

（5）恢复。

三、公司层面控制

（一）内容

公司层面控制包括但不限于：

1.规划的制定；

2.年度计划的制定；

3.审计机制的建立；

4.外包管理；

5.预算管理；

6.和风险管理；

7.应急预案的制定；

8.信息系统架构和复杂性。

（二）审计要点

对公司层面控制往往会执行单独的审计，以评估企业的整体控制环境，来决

定一般控制和应用控制的审计重点、风险等级、审计测试方法等。

四、一般控制、应用控制与公