第二节 信息技术中的一般控制和应用控制测试
【考点二】信息技术应用控制(重点) (一)信息技术应用控制的含义
(二)信息技术应用控制的环节和要素 (一)信息技术应用控制的含义
信息技术应用控制,是设计在计算机应用系统中的、有助于达到信息处理目标的控制。 (二)信息技术应用控制的环节和要素 1.环节
信息技术应用控制一般要经过输入、处理及输出等环节。 2.要素
和人工控制类似,系统自动控制关注的要素包括: (1)完整性 (2)准确性
(3)存在和发生等
【例?单选题】下列情形中,注册会计师应当测试信息技术一般控制和信息技术应用控制的是( )。(测试信息技术一般控制和信息技术应用控制-2012年)
A.不信赖人工控制或自动化控制,采用实质性方案
B.仅信赖人工控制,此类人工控制不依赖系统所生成的信息或报告
C.仅信赖人工控制,此类人工控制依赖系统所生成的信息或报告,注册会计师通过实质性程序测试系统生成的信息或报告
D.信赖自动化控制
【解析】选项D正确,对于信赖自动化控制,注册会计师应当测试信息技术一般控制和应用控制。
【答案】D
【考点三】公司层面信息技术控制(了解) (一)公司层面信息技术控制
(二)常见公司层面的信息技术控制 (一)公司层面信息技术控制
除信息技术一般控制和应用控制外,目前国内外企业的管理层也越来越重视公司层面的信息技术控制管理。
(二)常见公司层面的信息技术控制 1.信息技术规划的制定; 2.信息技术年度计划的制定; 3.信息技术内部审计机制的建立; 4.信息技术外包管理; 5.信息技术预算管理; 6.信息安全和风险管理; 7.信息技术应急预案的制定;
8.信息系统架构和信息技术复杂性。
【考点四】信息技术一般控制、应用控制与公司层面控制三者之间的关系(重点) (一)总体关系(重点)
(二)公司层面信息技术控制代表了公司信息技术控制的整体环境(重点) (三)注册会计师需要了解公司的信息技术整体控制环境(重点) (四)信息技术一般控制的缺陷影响信息技术应用控制 (一)总体关系(重点)
1
相关推荐:
loading