現(xiàn)階段進(jìn)入2015年注會(huì)基礎(chǔ)備考期,是全面梳理考點(diǎn)的寶貴時(shí)期,我們一起來(lái)學(xué)習(xí)2015《審計(jì)》基礎(chǔ)考點(diǎn):信息技術(shù)一般控制、應(yīng)用控制與公司層面控制三者之間的關(guān)系。
  
  【內(nèi)容導(dǎo)航】:
  
  (一)總體關(guān)系
  
  (二)公司層面信息技術(shù)控制是公司信息技術(shù)整體控制環(huán)境
  
  (三)注冊(cè)會(huì)計(jì)師需要了解公司的信息技術(shù)整體控制環(huán)境
  
  (四)信息技術(shù)一般控制的缺陷影響信息技術(shù)應(yīng)用控制
  
  【所屬章節(jié)】:
  
  本知識(shí)點(diǎn)屬于《審計(jì)》科目第五章信息技術(shù)對(duì)審計(jì)的影響第三節(jié)信息技術(shù)中的一般控制和應(yīng)用控制測(cè)試的內(nèi)容。
  
  【知識(shí)點(diǎn)】:信息技術(shù)一般控制、應(yīng)用控制與公司層面控制三者之間的關(guān)系
  
  (一)總體關(guān)系
  
  1.公司層面信息技術(shù)控制是公司信息技術(shù)整體控制環(huán)境,決定了信息技術(shù)一般控制和信息技術(shù)應(yīng)用控制的風(fēng)險(xiǎn)基調(diào);
  
  2.信息技術(shù)一般控制是基礎(chǔ),信息技術(shù)一般控制的有效與否會(huì)直接關(guān)系到信息技術(shù)應(yīng)用控制的有效性是否能夠信任。
  
  (二)公司層面信息技術(shù)控制是公司信息技術(shù)整體控制環(huán)境
  
  1.公司層面信息技術(shù)控制要素
  
  公司層面信息技術(shù)控制情況代表了該公司信息技術(shù)控制的整體環(huán)境,包括該公司對(duì)于信息技術(shù)的重視程度和依賴程度、信息技術(shù)復(fù)雜性、對(duì)于外部信息技術(shù)資源的使用和管理情況、信息技術(shù)風(fēng)險(xiǎn)偏好等。
  
  2.公司層面信息技術(shù)控制影響信息技術(shù)一般控制和信息技術(shù)應(yīng)用控制
  
  公司層面信息技術(shù)控制要素會(huì)影響該公司的信息技術(shù)一般控制和信息技術(shù)應(yīng)用控制的部署和落實(shí)。例如,如果某公司使用了較多的信息技術(shù)外部資源和服務(wù),則可能會(huì)相應(yīng)地提高外部用戶管理和外聯(lián)接口失效的風(fēng)險(xiǎn),因此需要更多關(guān)注信息技術(shù)一般控制領(lǐng)域內(nèi)的用戶管理類控制,特別是外部用戶管理機(jī)制,以及信息技術(shù)應(yīng)用控制的外部系統(tǒng)接口管理機(jī)制等。
  
  (三)注冊(cè)會(huì)計(jì)師需要了解公司的信息技術(shù)整體控制環(huán)境
  
  根據(jù)目前信息技術(shù)審計(jì)的業(yè)內(nèi)a1實(shí)踐,注冊(cè)會(huì)計(jì)師在執(zhí)行信息技術(shù)一般控制和信息技術(shù)應(yīng)用控制審計(jì)之前,會(huì)首先執(zhí)行配套的公司層面信息技術(shù)控制審計(jì),以了解公司的信息技術(shù)整體控制環(huán)境,并基于此是識(shí)別出信息技術(shù)一般控制和信息技術(shù)應(yīng)用控制的主要風(fēng)險(xiǎn)點(diǎn)以及審計(jì)重點(diǎn)。
  
  (四)信息技術(shù)一般控制的缺陷影響信息技術(shù)應(yīng)用控制
  
  1.編輯檢查功能的信息技術(shù)一般控制的缺陷
  
  如果在帶有關(guān)鍵的編輯檢查功能的應(yīng)用系統(tǒng)所依賴的計(jì)算機(jī)環(huán)境中發(fā)現(xiàn)了信息技術(shù)一般控制的缺陷,注冊(cè)會(huì)計(jì)師可能就不能信賴上述編輯檢查功能按設(shè)計(jì)發(fā)揮作用。例如,程序變更控制缺陷可能導(dǎo)致未授權(quán)人員對(duì)檢查錄入數(shù)據(jù)字段格式的變成邏輯進(jìn)行修改,以至于系統(tǒng)接受不準(zhǔn)確的錄入數(shù)據(jù)。
  
  2.安全和訪問(wèn)權(quán)限信息技術(shù)一般控制的缺陷
  
  與安全和訪問(wèn)權(quán)限相關(guān)的控制缺陷可能導(dǎo)致數(shù)據(jù)錄入不恰當(dāng)?shù)乩@過(guò)合理性檢查,而該合理性基礎(chǔ)本來(lái)應(yīng)能是系統(tǒng)拒絕處理金額超過(guò)*5容差范圍的支付操作。