2012年注冊會計師《審計》基礎(chǔ)講義：第11章(3)

項目

要素

內(nèi)容

1.信息技術(shù)一般性控制審計

程序開發(fā)

　　一般要素包括：
1.對開發(fā)和實施活動管理
2.項目啟動、分析和設(shè)計
3.對程序開發(fā)實施過程的控制軟件包的選擇
4.測試和質(zhì)量確保
5.數(shù)據(jù)遷移
6.程序?qū)嵤?BR>7.記錄和培訓(xùn)
8.職責(zé)分離 

程序變更

　　一般要素包括：
1.對維護(hù)活動的管理
2.對變更請求的規(guī)范、授權(quán)與跟蹤
3.測試與質(zhì)量確保
4.程序?qū)嵤?BR>5.記錄和培訓(xùn)
6.職責(zé)分離 

程序和數(shù)據(jù)訪問

　　目標(biāo)是確保分配的訪問程序和數(shù)據(jù)的權(quán)限是經(jīng)過用戶身份認(rèn)證并授權(quán)的

計算機(jī)運(yùn)行

　　目標(biāo)是確保生產(chǎn)系統(tǒng)根據(jù)管理層的控制目標(biāo)完整準(zhǔn)確的運(yùn)行，確保運(yùn)行問題被完整準(zhǔn)確地識別并解決

項目

要素

內(nèi)容

2.信息技術(shù)應(yīng)用控制審計

完整性

　　1.順序編號可以保證系統(tǒng)每筆日記賬都是唯一的，并且系統(tǒng)不接受相同的編號，或者在編號范圍外的憑證。
2.編輯檢查，以確保無重復(fù)交易錄入 

準(zhǔn)確性

　　1.編輯檢查，包括限制檢查、合理性檢查、存在性檢查和格式檢查等
2.將客戶、供應(yīng)商、發(fā)票和采購訂單等信息與現(xiàn)有數(shù)據(jù)進(jìn)行比較 

授權(quán)

　　1.交易流程中必須包含恰當(dāng)?shù)氖跈?quán)
2.將客戶、供應(yīng)商、發(fā)票和采購訂單等信息與現(xiàn)有數(shù)據(jù)進(jìn)行比較 

訪問限制

　　1.對于某些特殊的會計記錄的訪問，必須經(jīng)過數(shù)據(jù)所有者的正式授權(quán)
2.訪問控制必須滿足適當(dāng)?shù)穆氊?zé)分離
3.對每個系統(tǒng)的訪問都要單獨考慮 

信息技術(shù)一般性控制

信息技術(shù)應(yīng)用控制

概念

　　信息系統(tǒng)一般性控制－－指為了保證信息系統(tǒng)的安全，對整個信息系統(tǒng)以及外部各種環(huán)境要素實施的、對所有的應(yīng)用或控制模塊具有普遍影響的控制措施，信息技術(shù)一般控制通常會對實現(xiàn)部分或全部財務(wù)報告認(rèn)定做出間接貢獻(xiàn)。

　　信息技術(shù)應(yīng)用控制－－指主要在業(yè)務(wù)流程層次運(yùn)行的人工或自動化程序，與用于生成、記錄、處理、報告交易或其他財務(wù)數(shù)據(jù)的程序相關(guān)，通常包括檢查數(shù)據(jù)計算準(zhǔn)確性，審核賬戶和試算平衡表，設(shè)置對輸入數(shù)據(jù)和數(shù)字序號的自動檢查，以及對例外報告進(jìn)行人工干預(yù)。

包括內(nèi)容

　　包括程序開發(fā)、程序變更、程序和數(shù)據(jù)訪問以及系統(tǒng)運(yùn)行等四個方面

　　信息技術(shù)應(yīng)用控制一般要經(jīng)過輸入、處理及輸出等環(huán)節(jié)

要點

　　由于程序變更控制、計算機(jī)操作控制及程序數(shù)據(jù)訪問控制影響到系統(tǒng)驅(qū)動組件的持續(xù)有效運(yùn)行，注冊會計師需要對上述三個領(lǐng)域?qū)嵤┛刂茰y試。

　　自動系統(tǒng)控制同手工控制一樣，關(guān)注信息處理目標(biāo)的四個要素：完整性、準(zhǔn)確性、經(jīng)過授權(quán)和訪問限制。

關(guān)系

　　1.應(yīng)用控制是設(shè)計在計算機(jī)應(yīng)用系統(tǒng)中的、有助于達(dá)到信息處理目標(biāo)的控制。
2.如果帶有關(guān)鍵的編輯檢查功能的應(yīng)用系統(tǒng)所依賴的計算機(jī)環(huán)境發(fā)現(xiàn)了信息技術(shù)一般控制的缺陷，注冊會計師可能就不能信賴上述編輯檢查功能按設(shè)計發(fā)揮作用。