2017年注册会计师答疑:信息技术一般控制、应用控制与公司层面控制关系?
问题:信息技术一般控制、应用控制与公司层面控制的关系
解答:
公司层面信息技术控制是公司信息技术整体控制环境,决定了信息技术一般控制和信息技术应用控制的风险基调,会影响该公司的信息技术一般控制和信息技术应用控制的部署和落实。
信息技术一般控制是基础,信息技术一般控制的有效与否会直接关系到信息技术应用控制的有效性是否能够信任。
如果注册会计师发现了应用系统所依赖的信息技术一般控制存在缺陷,注册会计师可能就不能信赖应用系统按设计发挥作用。
注册会计师在执行信息技术一般控制和信息技术应用控制审计之前,会首先执行配套的公司层面信息技术控制审计,以了解公司的信息技术整体控制环境,并基于此识别出信息技术一般控制和信息技术应用控制的主要风险点以及审计重点。
环球网校小编推荐:
2017年注册会计师考试答疑:股份转让的限制有哪些?
注册会计师答疑:失效模式影响和危害度分析法优点和局限?
注册会计师答疑:技术合同无效的几种情形?
环球网校友情提示:如果您在注册会计师学习过程中遇到任何疑问,请登录环球网校注册会计师考试频道或登陆注册会计师论坛,随时与广大考生朋友们一起交流!以上文章为考生提供“2017年注册会计师答疑:信息技术一般控制、应用控制与公司层面控制关系?”,希望注册会计师考生对信息技术内容掌握,合理安排学习时间。
1.信息技术一般性控制审计
信息系统一般性控制是指为了保证信息系统的安全,对整个信息系统以及外部各种环境要素实施的、对所有的应用或控制模块具有普遍影响的控制措施。
信息技术一般控制包括程序开发、程序变更、程序和数据访问以及系统运行等四个方面。
2.信息技术应用控制审计
应用控制是设计在计算机应用系统中的、有助于达到信息处理目标的控制。信息技术应用控制一般要经过输入、处理及输出等环节。
3.公司层面信息技术控制审计
公司层面信息技术控制包括但不限于:信息技术规划的制定;信息技术年度计划的制定;信息技术内部审计机制的建立;信息技术外包管理;信息技术预算管理;信息安全和风险管理;信息技术应急预案的制定;信息系统架构和信息技术复杂性等。
对公司层面信息技术控制往往会执行单独的审计,以评估企业信息技术的整体控制环境,来决定信息技术一般控制和应用控制的审计重点、风险等级、审计测试方法等。
环球网校小编推荐:
2017年注册会计师考试答疑:股份转让的限制有哪些?
注册会计师答疑:失效模式影响和危害度分析法优点和局限?
注册会计师答疑:技术合同无效的几种情形?
环球网校友情提示:如果您在注册会计师学习过程中遇到任何疑问,请登录环球网校注册会计师考试频道或登陆注册会计师论坛,随时与广大考生朋友们一起交流!以上文章为考生提供“2017年注册会计师答疑:信息技术一般控制、应用控制与公司层面控制关系?”,希望注册会计师考生对信息技术内容掌握,合理安排学习时间。
最新资讯
- 注册会计师缺考有影响吗2023-03-06
- cpa可以免考哪些证书?(免考29门科目)2023-02-08
- 2023年报考注会必须要有中级证书吗2023-02-08
- 税务师和注会哪个含金量高2023-02-07
- 注册会计师和高级会计师哪个更好?因人而异2023-01-14
- 2022cpa考试全是选择题吗2022-08-23
- 2022年cpa有计算题吗2022-08-21
- 注会历年真题有用吗2022-08-17
- 注会只做真题能过吗2022-08-17
- 2022年注会全是选择题吗2022-08-16