信息技術內部控制審計

了解信息技術帶來的重大錯報風險

在信息技術環(huán)境下，注冊會計師應當了解、識別和評估由于被審計單位對自動控制的依賴帶來的財務報告重大錯報風險，主要包括：

1.信息系統(tǒng)或相關系統(tǒng)程序可能會對數(shù)據(jù)進行錯誤處理，也可能會去處理那些本身就錯誤的數(shù)據(jù);

2.自動信息系統(tǒng)、數(shù)據(jù)庫及操作系統(tǒng)的相關安全控制如果無效，會增加對數(shù)據(jù)信息非授權訪問的風險。

3.數(shù)據(jù)丟失風險或數(shù)據(jù)無法訪問見，如系統(tǒng)癱瘓。

4.不適當?shù)娜斯じ深A，或人為繞過自動控制。

信息技術一般控制應當關注的環(huán)節(jié)

1.程序開發(fā)

程序開發(fā)領域的目標是確保系統(tǒng)的開發(fā)、配置和實施能夠實現(xiàn)管理層的應用控制目標。

2.程序變更

程序變更領域的目標是確保對程序和相關基礎組件的變更是經(jīng)過請求、授權、執(zhí)行、測試和實施的，以達到管理層的應用控制目標。

3.程序和數(shù)據(jù)訪問

程序和數(shù)據(jù)訪問這一領域的目標是確保分配的訪問程序和數(shù)據(jù)的權限是經(jīng)過用戶身份認證并經(jīng)過授權的。

4.計算機運行

計算機運行這一領域的目標是確保生產系統(tǒng)根據(jù)管理層的控制目標完整準確地運行，確保運行問題被完整準確地識別并解決，以維護財務數(shù)據(jù)的完整性。

信息技術應用控制應當關注的環(huán)節(jié)

1.完整性

(1)順序標號可以保證系統(tǒng)中每筆日記賬都是唯一的，并且系統(tǒng)不會接受相同編號，或者在編號范圍外的憑證。

(2)編輯檢查，以確保無重復交易錄入，比如發(fā)票付款的時候，檢查發(fā)票編號。

2.準確性

(1)編輯檢查，包括限制檢查、合理性檢查、存在性檢査和格式檢查等。

(2)將客戶、供應商、發(fā)票和采購訂單等信息與現(xiàn)有數(shù)據(jù)進行比較。

3.授權

(1)交易流程中必須包含恰當?shù)氖跈唷?/p>

(2)將客戶、供應商、發(fā)票和采購訂單等信息與現(xiàn)有數(shù)據(jù)進行比較。

4.訪問限制

(1)對于某些特殊的會計記錄的訪問，必須經(jīng)過數(shù)據(jù)所有者的正式授權。

(2)訪問控制必須滿足適當?shù)穆氊煼蛛x。

(3)對每個系統(tǒng)的訪問控制都要單獨考慮。

編輯推薦：

20年注冊會計師零基礎推薦課程 簽協(xié)議

第一次報考2020cpa考試，這些事情你需注意

2020年注冊會計師考試報名時間和考試時間公布

（責任編輯：）

共2頁,當前第1頁  第一頁  前一頁  下一頁