【知识点】信息技术一般控制、应用控制与公司层面控制三者之间的关系
(一)总体关系(重点)
1.公司层面信息技术控制是公司信息技术整体控制环境,决定了信息技术一般控制和信息技术应用控制的风险基调;
2.信息技术一般控制是基础,信息技术一般控制的有效与否会直接关系到信息技术应用控制的有效性是否能够信任。
(二)公司层面信息技术控制代表了公司信息技术控制的整体环境(重点)
1.公司层面信息技术控制要素
公司层面信息技术控制情况代表了该公司信息技术控制的整体环境,包括该公司对于信息技术的重视程度和依赖程度、信息技术复杂性、对于外部信息技术资源的使用和管理情况、信息技术风险偏好等。
(三)注册会计师需要了解公司的信息技术整体控制环境(重点)
根据目前信息技术审计的业内最佳实践,注册会计师在执行信息技术一般控制和信息技术应用控制审计之前,会首先执行配套的公司层面信息技术控制审计,以了解公司的信息技术整体控制环境,并基于此识别出信息技术一般控制和信息技术应用控制的主要风险点以及审计重点。
(四)信息技术一般控制的缺陷影响信息技术应用控制
1.编辑检查功能的信息技术一般控制的缺陷
如果在带有关键的编辑检查功能的应用系统所依赖的计算机环境中发现了信息技术一般控制的缺陷,注册会计师可能就不能信赖上述编辑检查功能按设计发挥作用。
例如,程序变更控制缺陷可能导致未授权人员对检查录入数据字段格式的编程逻辑进行修改,以至于系统接受不准确的录入数据。
2.安全和访问权限信息技术一般控制的缺陷
与安全和访问权限相关的控制缺陷可能导致数据录入不恰当地绕过合理性检查,而该合理性检查原本应能使系统拒绝处理金额超过最大容差范围的支付操作。
学习中心
APP下载
