你可能感兴趣的试题
企业采用信息系统处理业务,并不意味着人工控制会被完全取代 相对于传统的人工控制来说,自动控制比较不容易被绕过 自动信息系统、数据库及操作系统可以更加有效的实现职责分离 人工控制可以提高管理层对企业业务活动及相关政策的监督水平
信息系统对控制的影响,取决于被审计单位对信息系统的依赖程度 被审计单位采用信息系统处理业务,并不意味着人工控制被完全取代 在信息技术环境下,传统的人工控制越来越多地被自动控制所替代 在基于信息技术的信息系统中,系统进行自动操作,相关控制活动不会涉及手工的部分
如果注册会计师认为一个或一个以上重要的信息技术一般控制无效,注册会计师需要评估其对总体信息技术环境以及对任何依赖这些信息技术一般控制的自动化控制的持续有效性的影响 如果重要的信息技术一般控制无效,且无法获得其他替代证据以证实关键的自动化控制自其上次被测试后未发生变化,注册会计师在执行内部控制审计时,通常就需要获取有关该自动化控制在接近基准目的期间内是否有效运行的证据 如果信息技术一般控制有效且关键的自动化控制未发生任何变化,注册会计师应当对该自动化控制实施前推测试 如果注册会计师在期中对重要的信息技术一般控制实施了测试,则通常还需要对其实施前推程序
内部环境控制 会计系统内部控制 信息技术内部控制 销售业务流程控制
在基于信息技术的信息系统中,系统进行自动操作来实现对交易信息的创建、记录、处理和报告,并将相关信息保存为电子形式,因此,相关控制活动不可能同时包括手工的部分 在信息技术环境下,传统的人工控制完全被自动控制所替代 如果被审计单位采用信息系统处理业务,并不意味着人工控制被完全取代 各个被审计单位信息技术的特点及复杂程度不同,人工控制和自动控制组合方式不同
不恰当的人为干预 未经授权改变主文档的数据 不具有一贯性 数据丢失的风险或不能访问所需要的数据
如果注册会计师认为一个或一个以上重要的信息技术一般控制无效,注册会计师需要评估其对总体信息技术环境以及对任何依赖这些信息技术一般控制的自动化控制的持续有效性的影响 如果重要的信息技术一般控制无效,且无法获得其他替代证据以证实关键的自动化控制自其上次被测试后未发生变化,注册会计师在执行内部控制审计时,通常就需要获取有关该自动化控制在接近基准目的期间内是否有效运行的证据 如果信息技术一般控制有效且关键的自动化控制未发生任何变化,注册会计师应当对该自动化控制实施前推测试 如果注册会计师在期中对重要的信息技术一般控制实施了测试,则通常还需要对其实施前推程序
企业采用信息系统处理业务,并不意味着人工控制会被完全取代 相对于传统的人工控制来说,自动控制比较不容易被绕过 自动信息系统、数据库及操作系统可以更加有效的实现职责分离 人工控制可以提高管理层对企业业务活动及相关政策的监督水平
信息技术不仅改变了内部控制的形式及内涵方面,而且也使其内部控制目标发生改变 在信息技术环境下,数据均保存在磁性介质上,从而影响到审计线索 由于信息技术的采用,审计内容也发生了相应的变化 信息技术的广泛应用要求注册会计师一定要具备相关信息技术方面的知识
不恰当的人为干预 未经授权改变主文档的数据 不具有一贯性 数据丢失的风险或不能访问所需要的数据
对于自动控制,注册会计师无需了解公司层面信息技术控制 对于自动控制,注册会计师需要从信息技术一般控制审计、信息技术应用控制审计以及公司层面信息技术控制审计三方面进行考虑 人工控制的基本原理与方式在信息环境下并不会发生实质性的改变 在信息技术环境下,对于人工控制,注册会计师无需了解内部控制
被审计单位对手工控制的依赖程度 被审计单位内部控制运用的效果 被审计单位人工控制和自动化控制运用的比例 被审计单位对信息技术的依赖程度
被审计单位的内部控制系统包含人工成分,通常也包含自动化成分。人工或自动化成分的特征,与注册会计师的风险评估以及在此基础上实施的进一步审计程序相关 内部控制中采用的人工成分和自动化成分,将影响交易生成、记录、处理和报告的方式 如果被审计单位信息技术健全的话,内部控制不用再设人工控制 人工控制可能独立于信息技术,可能利用信息技术生成的信息,或可能只限用于监督信息技术和自动化控制的有效运行或者处理例外事项
费用支出内部控制 信息技术内部控制 岗位职责控制 业务控制
对信息技术下内部控制的审计,注册会计师需要从信息技术的一般控制和应用控制两方面进行 信息技术应用控制一般要经过输入,处理及输出等环节,自动系统控制关注信息处理目标包括:完整性,准确性,经过授权和访问限制 自动化控制下,也会给企业带来一些财务报表的重大错报风险 信息技术的一般控制通常能对实现信息处理目标和财务报告认定作出直接贡献
在信息技术环境中,手工控制的基本原理在信息环境下会发生实质性的改变 由于程序变更控制、计算机操作控制及程序数据访问控制影响到系统驱动组件的持续有效运行,注册会计师需要对上述三个领域实施控制测试 信息技术应用控制一般要经过输入、处理及输出等环节,和手工控制不同之处在于自动系统控制需要关注信息处理目标的四个要素:完整性、准确性、经过授权和访问限制 信息技术应用控制是指为了保证信息系统的安全,对整个信息系统以及外部各种环境要素实施的、对所有的应用或控制模块具有普遍影响的控制措施
自动化控制下,也会给企业带来一些财务报表的重大错报风险 对信息技术下内部控制的审计,注册会计师需要从公司层面信息技术、信息技术的一般控制和应用控制三方面进行 信息技术的一般控制通常能对实现信息处理目标和财务报告认定做出直接贡献 信息技术应用控制一般要经过输入、处理及输出等环节,自动系统控制关注信息处理目标包括:完整性、准确性、存在和发生
人工控制可能更容易被规避、忽视或凌驾 相对于自动化控制,人工控制的可靠性较低 如果被审计单位采用高度自动化的信息系统处理业务,则意味着不需要人工控制 被审计单位的手工及自动控制的组合方式,取决于被审计单位信息技术的特点及复杂程度
信息技术从本质上改变了内部控制的目标 信息技术对内部控制形式有很大改变,但没有改变内部控制目标 信息技术对内部控制内涵有很大改变,但没有改变内部控制目标 信息技术虽然使内部控制的形式及内涵方面发生了变化,但没有改变内部控制目标
湘公网安备 43130202000226号