帖子主题: [备考指导] 【冲刺】信息技术对审计的影响 发表于:Thu Oct 05 12:27:50 CST 2017

fiona1987
2247

主题帖

1846

问答数

论坛等级: 论坛元老
回帖:9365
经验:50557
鲜花:969
金币:8344
离线
点击:199 回复:3    楼主

一般控制

一般控制是为了保证信息系统的安全,对整个信息系统以及外部各种环境要素实施的、对所有的应用或控制模块具有普遍影响的控制措施。

信息技术一般控制的风险与财务报表层次的重大错报风险相关。

如果注册会计师计划依赖自动应用控制,就需要验证相关的一般控制。

一般控制包括程序开发、程序变更、程序和数据访问以及计算机运行四个方面。

注册会计师通常优先评估公司层面信息技术控制和信息技术一般控制的有效性。

信息技术一般控制对应用控制的有效性具有普遍性影响:

1.无效的一般控制增加了应用控制不能防止或发现并纠正认定层次重大错报的可能性,即使这些应用控制本身得到了有效设计。

2.如果一般控制有效,注册会计师可以更多地信赖应用控制,测试这些控制的运行有效性,并将控制风险评估为低于“最高”水平。

 
最美女会计

  • 一名中专生用行动实现人生逆袭
  • 大型制造企业财务经理
  • 13年工作经验的财务经理
  • 财务经理的中级备考路
  • 徐欣
fiona1987
2247

主题帖

1846

问答数

论坛等级: 论坛元老
回帖:9365
经验:50557
鲜花:969
金币:8344
离线
1楼  
发表于:2017-10-05 12:28:25 只看该作者

二、信息技术应用控制

信息技术应用控制关注的要素包括:完整性、准确性、存在和发生等。

三、公司层面信息技术控制

公司层面信息技术控制包括公司对于信息技术的重视程度和依赖程度、信息技术复杂性、对于外部信息技术资源的使用和管理情况、信息技术风险偏好等。

四、三个层面控制的关系

公司层面信息技术控制是公司信息技术整体控制环境,决定了信息技术一般控制和信息技术应用控制的风险基调;信息技术一般控制是基础,信息技术一般控制的有效与否[这要通过控制测试]会直接关系到信息技术应用控制的有效性是否能够信任。

注册会计师在执行信息技术一般控制和信息技术应用控制审计之前,会首先执行配套的公司层面信息技术控制审计,以了解公司的信息技术整体控制环境,并基于此是识别出信息技术一般控制和信息技术应用控制的主要风险点以及审计重点。

fiona1987
2247

主题帖

1846

问答数

论坛等级: 论坛元老
回帖:9365
经验:50557
鲜花:969
金币:8344
离线
2楼  
发表于:2017-10-05 12:28:53 只看该作者

1.注册会计师应当实施与服务机构活动相关的下列程序:

(1)了解服务机构中与内部控制相关的控制以及针对服务机构活动所实施的控制;

(2)获取相关控制有效有效性的证据。

2.注册会计师可通过以下程序获取相关控制运行有效性的证据:

(1)了解服务机构注册会计师对服务机构内部控制有效性出具的报告或与控制测试相关的商定程序报告;

(2)测试被审计单位对服务机构活动的控制;

(3)对服务机构实施控制测试。

3.如果可以获取服务机构注册会计师对服务机构内部控制有效性出具的报告,注册会计师应当评价该报告是否提供了充分、适当的证据。在评价时,应当考虑:

(1)对控制的测试涵盖的期间以及与管理层评估时间的关系;

(2)对控制的测试涵盖的范围、测试的控制及其与企业控制的关联度;

(3)对控制的测试结果,以及服务机构注册会计师对控制运行有效性发表的意见。

0

主题帖

96

问答数

论坛等级: ★★★★★学员
回帖:341
经验:561
鲜花:8
金币:10460
离线
3楼  
发表于:2017-10-05 15:44:04 只看该作者
了解一下

天才就是无止境刻苦勤奋的能力
会计培训
正保培训项目
快速回复主题

【冲刺】信息技术对审计的影响


  您尚未登录,发表回复前请先登录,或者注册
  Ctrl+Enter直接发表