二、信息技术应用控制
1、应用控制的定义
应用控制一般要经过输入、处理及输出等环节。
2、应用控制的内容
关注要点 |
(1)系统自动生成报告 |
(2)系统配置和科目映射 |
(3)接口控制 |
(4)访问和权限 |
3、对注册会计师的要求
需要关注的要素包括完整性、准确性、存在和发生等。
三、公司层面信息技术控制
常见的公司层面信息技术控制包括但不限于:
(1)信息技术规划的制定;
(2)信息技术年度计划的制定;
(3)信息技术内部审计机制的建立;
(4)信息技术外包管理;
(5)信息技术预算管理;
(6)信息安全和风险管理;
(7)信息技术应急预案的制定;
(8)信息系统架构和信息技术复杂性。
四、一般控制、应用控制和公司层面控制的关系
1、关系【单选题考点】
(1)公司层面信息技术控制是信息技术的整体控制环境,决定了信息技术一般控制和应用控制的风险基调;
(2)一般控制是应用控制的基础,一般控制的有效性直接关系到应用控制的有效性。
2、对注册会计师的要求
注册会计师需要了解与审计相关的信息技术一般控制和应用控制。
单项选择题【模拟题】
注册会计师认为以下不属于信息系统一般控制的是( )。
A.程序开发和变更
B.操作系统安全
C.数据备份和灾难恢复
D.业务和财务系统间的接口数据传输