點(diǎn)擊查看：2018年注冊(cè)會(huì)計(jì)師考試《審計(jì)》預(yù)習(xí)考點(diǎn)匯總

考試吧提醒：下載注會(huì)萬(wàn)題庫(kù)，立即進(jìn)入刷題模式>> 

　　【所屬章節(jié)】注冊(cè)會(huì)計(jì)師審計(jì) 第五章 信息技術(shù)對(duì)審計(jì)的影響 第二節(jié) 信息技術(shù)中的一般控制和應(yīng)用控制測(cè)試

　　【知識(shí)點(diǎn)】信息技術(shù)中的控制、一般控制、應(yīng)用控制、公司層面信息技術(shù)控制

　　【難易程度】☆☆

　　【重要程度】☆☆☆

　　一、信息技術(shù)的一般控制

　　1、一般控制

　　(1)信息技術(shù)的一般控制是為了保證信息系統(tǒng)的安全運(yùn)行。

　　(2)信息技術(shù)的一般控制對(duì)整個(gè)信息系統(tǒng)及外部的各種環(huán)境要素的實(shí)施和對(duì)所有應(yīng)用控制模塊都有普遍的影響。

　　(3)信息技術(shù)的一般控制通常是可以影響到部分或全部財(cái)務(wù)報(bào)表的認(rèn)定。

　　示例：如我們使用的手機(jī)中的Android(安卓系統(tǒng))，它就屬于一種一般控制系統(tǒng)，當(dāng)手機(jī)內(nèi)安裝軟件后，一般控制出現(xiàn)問題時(shí)，會(huì)對(duì)軟件的應(yīng)用造成影響。在注冊(cè)會(huì)計(jì)師審計(jì)時(shí)涉及的安裝Windows系統(tǒng)的計(jì)算機(jī)中安裝會(huì)計(jì)電算化軟件與之同理。

　　2、一般控制的內(nèi)容

　　(1)在開發(fā)程序時(shí)，應(yīng)確保開發(fā)的系統(tǒng)程序的配置和實(shí)施能夠?qū)崿F(xiàn)管理層的應(yīng)用控制目標(biāo)。(程序開發(fā))

　　(2)當(dāng)程序需要常規(guī)變更代碼、變更配置和緊急變更等對(duì)程序和相關(guān)基礎(chǔ)組件的變更時(shí)，應(yīng)經(jīng)過請(qǐng)求、授權(quán)、執(zhí)行、測(cè)試和實(shí)施，使變更后的程序達(dá)到管理層的應(yīng)用控制目標(biāo)。(程序變更)

　　(3)通過安全活動(dòng)管理、安全管理、數(shù)據(jù)安全、操作系統(tǒng)安全、網(wǎng)絡(luò)安全和物理管理等管理，來確保分配的訪問程序和數(shù)據(jù)權(quán)限是經(jīng)過授權(quán)，并進(jìn)行了用戶身份的認(rèn)證的。(程序與數(shù)據(jù)訪問)

　　(4)在計(jì)算機(jī)運(yùn)行時(shí)，對(duì)計(jì)算機(jī)的問題和故障進(jìn)行管理，對(duì)數(shù)據(jù)進(jìn)行備份或恢復(fù)，在災(zāi)難性損害時(shí)進(jìn)行恢復(fù)等，使業(yè)務(wù)系統(tǒng)能夠根據(jù)管理層的控制目標(biāo)完整準(zhǔn)確的運(yùn)行，使運(yùn)行時(shí)存在的問題能夠被完整準(zhǔn)確的識(shí)別并更正，使財(cái)務(wù)數(shù)據(jù)具備完整性。(計(jì)算及運(yùn)行)

　　3、對(duì)注冊(cè)會(huì)計(jì)師的要求

　　當(dāng)注冊(cè)會(huì)計(jì)師計(jì)劃依賴自動(dòng)應(yīng)用控制、系統(tǒng)生成的信息時(shí)，則需要對(duì)信息技術(shù)的一般控制進(jìn)行檢測(cè)。

　　二、信息技術(shù)的應(yīng)用控制

　　1、應(yīng)用控制

　　應(yīng)用控制的操作環(huán)節(jié)一般包括：輸入、處理、輸出。

　　2、應(yīng)用控制的內(nèi)容

　　應(yīng)用控制的內(nèi)容主要包括：系統(tǒng)自動(dòng)的生成報(bào)告、系統(tǒng)的配置和科目的映射、財(cái)務(wù)與財(cái)務(wù)，財(cái)務(wù)與非財(cái)務(wù)信息之間的接口控制、訪問和權(quán)限等。

　　3、對(duì)注冊(cè)會(huì)計(jì)師的要求

　　當(dāng)注冊(cè)會(huì)計(jì)師計(jì)劃依賴自動(dòng)應(yīng)用控制、系統(tǒng)生成的信息時(shí)，應(yīng)關(guān)注完整性、準(zhǔn)確性、存在和發(fā)生等要素。

　　三、公司層面信息技術(shù)控制

　　在公司層面可以解決相關(guān)問題的控制包括：制定規(guī)劃、制訂年度規(guī)劃、建立內(nèi)部審計(jì)機(jī)制、外包管理、預(yù)算管理、安全和風(fēng)險(xiǎn)管理、制定應(yīng)急預(yù)案、信息系統(tǒng)的架構(gòu)、信息系統(tǒng)的復(fù)雜性等。

　　四、三項(xiàng)控制之間的關(guān)系

　　1、三項(xiàng)控制之間的關(guān)系

　　(1)因?yàn)楣緦用娴男畔⒓夹g(shù)控制，控制的是整個(gè)信息技術(shù)所在的運(yùn)行環(huán)境，因此公司層面的信息技術(shù)控制是一般控制和應(yīng)用控制的風(fēng)險(xiǎn)控制的基礎(chǔ)。

　　(2)一般控制是應(yīng)用控制的風(fēng)險(xiǎn)控制的基礎(chǔ)，一般控制有限時(shí)，應(yīng)用控制才有可能有效;一般控制無(wú)效時(shí)，應(yīng)用控制無(wú)效。

　　2、對(duì)注冊(cè)會(huì)計(jì)師的要求

　　注冊(cè)會(huì)計(jì)師只需要了解與審計(jì)工作相關(guān)的一般控制和應(yīng)用控制的有效性。

掃描/長(zhǎng)按二維碼幫助注冊(cè)會(huì)計(jì)師通關(guān)

獲取注會(huì)精華復(fù)習(xí)資料

獲取最新注會(huì)考試資訊

獲取歷年注會(huì)真題試卷

獲取注會(huì)仿真內(nèi)部資料

注會(huì)萬(wàn)題庫(kù)下載|微信搜“萬(wàn)題庫(kù)注冊(cè)會(huì)計(jì)師考試”

　　2018年注冊(cè)會(huì)計(jì)師考試報(bào)考指南

　　2017年注冊(cè)會(huì)計(jì)師考試成績(jī)查詢時(shí)間通知

　　2017年注冊(cè)會(huì)計(jì)師考試合格標(biāo)準(zhǔn)為60分

　　考試吧2017年注冊(cè)會(huì)計(jì)師考試真題及答案匯總