跳转至

帖子主题: [考生故事] 2018年注会审计备考贴!  发表于:Fri Dec 15 20:23:06 CST 2017

老熊
693

主题帖

10413

问答数

论坛等级: 论坛元老
回帖:23687
经验:58934
鲜花:2265
金币:2760
离线
0
81楼  
发表于:2018-01-29 21:56:29 只看该作者

自动控制能为企业带来以下好处:
  1.自动控制能够有效处理大流量交易及数据,因为自动信息系统可以提供与业务规则一致的系统处理方法;
  2.自动控制比较不容易被绕过;
  3.自动信息系统、数据库及操作系统的相关安全控制可以实现有效的职责分离;
  4.自动信息系统可以提高信息的及时性、准确性,并使信息变得更易获取;
  5.自动信息系统可以提高管理层对企业业务活动及相关政策的监督水平。




活到老,学到老。
老熊
693

主题帖

10413

问答数

论坛等级: 论坛元老
回帖:23687
经验:58934
鲜花:2265
金币:2760
离线
0
82楼  
发表于:2018-01-29 22:00:01 只看该作者
随着信息技术的发展,内部控制虽然在形式及内涵方面发生了变化,但内部控制的目标并没有发生改变。




活到老,学到老。
老熊
693

主题帖

10413

问答数

论坛等级: 论坛元老
回帖:23687
经验:58934
鲜花:2265
金币:2760
离线
0
83楼  
发表于:2018-01-29 22:00:43 只看该作者
信息技术在改进被审计单位内部控制的同时,也产生了特定的风险:
  1.信息系统或相关系统程序可能会对数据进行错误处理,也可能会去处理那些本身就错误的数据;
  2.自动信息系统、数据库及操作系统的相关安全控制如果无效,会增加对数据信息非授权访问的风险,这种风险可能导致系统对非授权交易及虚假交易请求的拒绝处理功能遭到破坏,系统程序、系统内的数据遭到不适当的改变,系统对交易进行不适当的记录,以及信息技术人员获得超过其职责范围的过大系统权限等;
  3.数据丢失风险或数据无法访问风险,如系统瘫痪;
  4.不适当的人工干预,或人为绕过自动控制。 



活到老,学到老。
老熊
693

主题帖

10413

问答数

论坛等级: 论坛元老
回帖:23687
经验:58934
鲜花:2265
金币:2760
离线
0
84楼  
发表于:2018-01-29 22:02:12 只看该作者
    在信息技术环境下,人工控制的基本原理与方式在信息环境下并不会发生实质性的改变,注册会计师仍需要按照标准执行相关的审计程序,而对于自动控制,就需要从信息技术一般控制审计、信息技术应用控制审计以及公司层面信息技术控制审计三方面进行考虑。



活到老,学到老。
老熊
693

主题帖

10413

问答数

论坛等级: 论坛元老
回帖:23687
经验:58934
鲜花:2265
金币:2760
离线
0
85楼  
发表于:2018-01-29 22:04:45 只看该作者
信息技术一般控制
  信息技术一般控制通常会对实现部分或全部财务报表认定作出间接贡献。
  有效的信息技术一般控制确保了应用系统控制和依赖计算机处理的自动会计程序得以持续有效地运行。
  信息技术一般控制包括程序开发、程序变更、程序和数据访问以及计算机运行等四个方面。



活到老,学到老。
老熊
693

主题帖

10413

问答数

论坛等级: 论坛元老
回帖:23687
经验:58934
鲜花:2265
金币:2760
离线
0
86楼  
发表于:2018-01-29 22:07:18 只看该作者
当人工控制依赖系统生成的信息时,信息技术一般控制同样重要。



活到老,学到老。
老熊
693

主题帖

10413

问答数

论坛等级: 论坛元老
回帖:23687
经验:58934
鲜花:2265
金币:2760
离线
0
87楼  
发表于:2018-01-29 22:07:49 只看该作者

如果注册会计师计划依赖自动应用控制、自动会计程序或依赖系统生成信息的控制,他们就需要对相关的信息技术一般控制进行验证。




活到老,学到老。
老熊
693

主题帖

10413

问答数

论坛等级: 论坛元老
回帖:23687
经验:58934
鲜花:2265
金币:2760
离线
0
88楼  
发表于:2018-01-29 22:08:42 只看该作者
 信息技术应用控制一般要经过输入、处理及输出等环节,和人工控制类似,系统自动控制关注的要素包括:完整性、准确性、存在和发生等。



活到老,学到老。
老熊
693

主题帖

10413

问答数

论坛等级: 论坛元老
回帖:23687
经验:58934
鲜花:2265
金币:2760
离线
0
89楼  
发表于:2018-01-29 22:09:10 只看该作者
信息技术应用控制含义
  1.完整性:系统处理数据的完整性,例如各系统之间数据传输的完整性、销售订单的系统自动顺序编号、总账数据的完整性等。
  2.准确性:系统运算逻辑的准确性,例如金融机构利息计提逻辑的准确性、生产企业的物料成本运算逻辑的准确性、应收账款账龄的准确性等。
  3.存在和发生:信息系统相关的逻辑校验控制,例如限制检查、合理性检查、存在检查和格式检査等。部分业务操作的授权管理,例如入账审批管理的权限设定和授予、物料成本逻辑规则修改权限的设定和授予等。



活到老,学到老。
老熊
693

主题帖

10413

问答数

论坛等级: 论坛元老
回帖:23687
经验:58934
鲜花:2265
金币:2760
离线
0
90楼  
发表于:2018-01-29 22:09:41 只看该作者
应用控制审计关注点
  1.系统自动生成报告
  企业的业务或财务系统会定期或按需生成各类报告,例如账龄报告、贷款逾期报告、业务和财务数据核对差异报告等。信息技术应用控制审计包括对于这些报告的生成逻辑(包括完整性和准确性)的验证、异常报告跟进控制的审阅等。
  2.系统配置和科目映射
  信息系统中包含了大量的自动校验控制和映射关系,包括数据完整性校验、录入合法性编辑检查、边界阈值设定、财务科目映射关系等。信息技术应用控制审计会对这些系统配置和映射关系的存在性和有效性进行验证。
  3.接口控制
  接口控制包括各业务系统之间、业务和财务系统之间、企业内部系统和合作伙伴/交易对手/监管机构之间的接口数据传输。信息技术应用控制审计会对这些接口数据传输的完整性和准确性进行验证。
  4.访问和权限
  企业内部各业务部门、财务部门、信息技术部门等均会根据各自的职责需要来对信息系统进行访问,因此在系统控制层面需要对这些权限进行明确的定义和部署,以保证适当的人员配备适当的访问权限。信息技术应用控制审计会对这些访问权限授予情况的合理性进行验证。



活到老,学到老。
老熊
693

主题帖

10413

问答数

论坛等级: 论坛元老
回帖:23687
经验:58934
鲜花:2265
金币:2760
离线
0
91楼  
发表于:2018-01-29 22:10:16 只看该作者
公司层面信息技术控制
  目前注册会计师针对公司层面信息技术控制往往会执行单独的审计,以评估企业信息技术的整体控制环境,来决定信息技术一般控制和应用控制的审计重点、风险等级、审计测试方法等。



活到老,学到老。
老熊
693

主题帖

10413

问答数

论坛等级: 论坛元老
回帖:23687
经验:58934
鲜花:2265
金币:2760
离线
0
92楼  
发表于:2018-01-29 22:11:30 只看该作者
公司层面信息技术控制情况代表了该公司的信息技术控制的整体环境,包括该公司对于信息技术的重视程度和依赖程度、信息技术复杂性、对于外部信息技术资源的使用和管理情况、信息技术风险偏好等,这些要素会影响该公司的信息技术一般控制和信息技术应用控制的部署和落实。



活到老,学到老。
老熊
693

主题帖

10413

问答数

论坛等级: 论坛元老
回帖:23687
经验:58934
鲜花:2265
金币:2760
离线
0
93楼  
发表于:2018-01-29 22:12:29 只看该作者
注册会计师在执行信息技术一般控制和信息技术应用控制审计之前,会首先执行配套的公司层面信息技术控制审计,以了解公司的信息技术整体控制环境,并基于此识别出信息技术一般控制和信息技术应用控制的主要风险点以及审计重点。



活到老,学到老。
老熊
693

主题帖

10413

问答数

论坛等级: 论坛元老
回帖:23687
经验:58934
鲜花:2265
金币:2760
离线
0
94楼  
发表于:2018-01-29 22:13:13 只看该作者
应用控制是设计在计算机应用系统中的、有助于达到信息处理目标的控制。



活到老,学到老。
老熊
693

主题帖

10413

问答数

论坛等级: 论坛元老
回帖:23687
经验:58934
鲜花:2265
金币:2760
离线
0
95楼  
发表于:2018-01-29 22:13:59 只看该作者
如果录入数据的某一要素未通过编辑检查,那么系统可能拒绝录入该数据或系统可能将该录入数据拖入系统生成的例外报告之中,留待后续跟进和处理。



活到老,学到老。
老熊
693

主题帖

10413

问答数

论坛等级: 论坛元老
回帖:23687
经验:58934
鲜花:2265
金币:2760
离线
0
96楼  
发表于:2018-01-29 22:15:11 只看该作者
如果在带有关键的编辑检查功能的应用系统所依赖的计算机环境中发现了信息技术一般控制的缺陷,注册会计师可能就不能信赖上述编辑检查功能按设计发挥作用。



活到老,学到老。
老熊
693

主题帖

10413

问答数

论坛等级: 论坛元老
回帖:23687
经验:58934
鲜花:2265
金币:2760
离线
0
97楼  
发表于:2018-01-29 22:16:12 只看该作者
公司层面信息技术控制是公司信息技术整体控制环境,决定了信息技术一般控制和信息技术应用控制的风险基调;信息技术一般控制是基础,信息技术一般控制的有效与否会直接关系到信息技术应用控制的有效性是否能够信任。



活到老,学到老。
老熊
693

主题帖

10413

问答数

论坛等级: 论坛元老
回帖:23687
经验:58934
鲜花:2265
金币:2760
离线
0
98楼  
发表于:2018-01-29 22:19:37 只看该作者
信息技术审计范围的确定 
  注册会计师应按信息系统各自特点制定审计计划中包含的信息技术审计内容;如果注册会计师计划依赖自动控制或自动信息系统生成的信息,那么他们就需要适当扩大信息技术审计的范围。



活到老,学到老。
老熊
693

主题帖

10413

问答数

论坛等级: 论坛元老
回帖:23687
经验:58934
鲜花:2265
金币:2760
离线
0
99楼  
发表于:2018-01-29 22:20:12 只看该作者
  注册会计师在确定审计策略时,需要结合被审计单位业务流程复杂度、信息系统复杂度、系统生成的交易数量和业务对于系统的依赖程度、信息和复杂计算的数量、信息技术环境规模和复杂度五个方面,对信息技术审计范围进行适当考虑。



活到老,学到老。
老熊
693

主题帖

10413

问答数

论坛等级: 论坛元老
回帖:23687
经验:58934
鲜花:2265
金币:2760
离线
0
100楼  
发表于:2018-01-29 22:20:46 只看该作者
在对被审计单位的业务流程、信息系统和相关风险进行充分了解之后,注册会计师应判断企业中是否包含信息技术关键风险,并且实质性程序是否无法完全控制该风险。如果符合上述情况的描述,那么注册会计师应将信息技术审计内容纳入财务审计计划之中。



活到老,学到老。
会计培训
正保培训项目
跳转至
首 页 上一页 3 4 5 6 7 ... 末页
快速回复主题

2018年注会审计备考贴!


  您尚未登录,发表回复前请先登录,或者注册
  Ctrl+Enter直接发表