發表時間:2020/4/5 16:00:19 來源:互聯網
點擊關注微信:
信息技術內部控制審計
了解信息技術帶來的重大錯報風險
在信息技術環境下�,注冊會計師應當了解�、識別和評估由于被審計單位對自動控制的依賴帶來的財務報告重大錯報風險��,主要包括:
1.信息系統或相關系統程序可能會對數據進行錯誤處理����,也可能會去處理那些本身就錯誤的數據;
2.自動信息系統��、數據庫及操作系統的相關安全控制如果無效����,會增加對數據信息非授權訪問的風險。
3.數據丟失風險或數據無法訪問見�,如系統癱瘓��。
4.不適當的人工干預,或人為繞過自動控制����。
信息技術一般控制應當關注的環節
1.程序開發
程序開發領域的目標是確保系統的開發���、配置和實施能夠實現管理層的應用控制目標��。
2.程序變更
程序變更領域的目標是確保對程序和相關基礎組件的變更是經過請求、授權���、執行、測試和實施的�,以達到管理層的應用控制目標����。
3.程序和數據訪問
程序和數據訪問這一領域的目標是確保分配的訪問程序和數據的權限是經過用戶身份認證并經過授權的����。
4.計算機運行
計算機運行這一領域的目標是確保生產系統根據管理層的控制目標完整準確地運行,確保運行問題被完整準確地識別并解決,以維護財務數據的完整性���。
信息技術應用控制應當關注的環節
1.完整性
(1)順序標號可以保證系統中每筆日記賬都是唯一的,并且系統不會接受相同編號,或者在編號范圍外的憑證���。
(2)編輯檢查,以確保無重復交易錄入��,比如發票付款的時候��,檢查發票編號�。
2.準確性
(1)編輯檢查����,包括限制檢查����、合理性檢查、存在性檢査和格式檢查等。
(2)將客戶、供應商��、發票和采購訂單等信息與現有數據進行比較�。
3.授權
(1)交易流程中必須包含恰當的授權。
(2)將客戶�、供應商����、發票和采購訂單等信息與現有數據進行比較���。
4.訪問限制
(1)對于某些特殊的會計記錄的訪問��,必須經過數據所有者的正式授權��。
(2)訪問控制必須滿足適當的職責分離。
(3)對每個系統的訪問控制都要單獨考慮����。
編輯推薦:
20年注冊會計師零基礎推薦課程 簽協議
第一次報考2020cpa考試,這些事情你需注意
2020年注冊會計師考試報名時間和考試時間公布
(責任編輯:)
