你可能感兴趣的试题
信息技术一般控制只能对实现部分或全部财务报表认定做出间接贡献 信息技术一般控制对所有应用控制具有普遍影响 信息技术一般控制包括程序开发、程序变更、程序和数据访问以及计算机运行四个方面 信息技术一般控制是为了保证信息系统的安全
信息技术一般控制包括程序开发、程序变更、程序和数据访问以及计算机运行等四个方面 信息技术一般控制一般要经过输入、处理及输出等环节 计算机运行这一领域的目标是确保业务系统根据管理层的控制目标完整准确地运行,确保运行问题被完整准确地识别并解决,以维护财务数据的完整性 程序和数据访问这一领域的目标是确保分配的访问程序和数据的权限是经过用户身份认证并经过授权的。程序和数据访问的子组件一般包括安全活动管理、安全管理、数据安全、操作系统安全、网络安全和物理安全
需要了解信息技术一般控制和应用控制 需要测试一般控制和应用控制运行的有效性 不依赖测试一般控制和应用控制运行的有效性降低评估的控制风险水平 更多的审计工作将依赖非信息技术类审计方法
信息技术一般控制通常对实现部分或全部财务报表认定作出间接贡献 信息技术一般控制是基础,其有效与否直接关系到信息技术应用控制的有效性 有效的信息技术一般控制确保了应用系统控制和依赖计算机处理的自动会计程序得以持续有效地运行 信息技术一般控制一般要经过输入、处理及输出等环节
信息技术一般控制环境影响应用控制的运行 信息技术一般控制通常对全部或部分财务报表认定作出间接贡献 编辑检查可以实现应用控制审计的准确性目标 编辑检查不能实现应用控制的完整性目标
信息技术一般控制通常会对实现部分或全部财务报表认定做出间接贡献 信息技术一般控制不可能对实现信息处理目标和财务报表认定做出直接贡献 信息技术一般控制也可能对实现信息处理目标和财务报表认定做出直接贡献 有效的信息技术一般控制确保了应用系统控制和依赖计算机处理的自动会计程序得以持续有效运行
如果注册会计师认为一个或一个以上重要的信息技术一般控制无效,注册会计师需要评估其对总体信息技术环境以及对任何依赖这些信息技术一般控制的自动化控制的持续有效性的影响 如果重要的信息技术一般控制无效,且无法获得其他替代证据以证实关键的自动化控制自其上次被测试后未发生变化,注册会计师在执行内部控制审计时,通常就需要获取有关该自动化控制在接近基准目的期间内是否有效运行的证据 如果信息技术一般控制有效且关键的自动化控制未发生任何变化,注册会计师应当对该自动化控制实施前推测试 如果注册会计师在期中对重要的信息技术一般控制实施了测试,则通常还需要对其实施前推程序
信息技术一般控制是应用控制和公司层面信息技术控制的基础 评估的重大错报风险为低水平时,如果计划依赖自动应用控制,可以对其直接测试,而无需对信息技术的一般控制进行验证 注册会计师执行公司层面信息技术控制审计通常安排在执行信息技术一般控制和信息技术应用控制审计之前 需要关注的一般控制要素包括完整性、准确性、存在和发生
信息技术一般控制通常会对实现部分或全部财务报告认定做出间接贡献 信息系统一般控制对整个信息系统以及外部各种环境要素实施的、对所有的应用或控制模块具有普遍影响 信息技术一般控制包括程序开发、程序变更、程序和数据访问以及计算机运行四个方面 在信息技术环境下,手工控制的基本原理会发生实质性的改变
信息技术一般控制对应用控制的有效性具有普遍性影响 如果一般控制有效,注册会计师可以更多地信赖应用控制,测试这些控制的运行有效性,并将控制风险评估为低于“最高”水平 考虑到公司层面信息技术控制是公司的整体控制环境,决定了信息技术的风险基准,因此,注册会计师通常优先评估公司层面信息技术控制的有效性 对于一般控制而言,由于其影响广泛,注册会计师通常不将控制与具体的审计目标相联系
如果注册会计师计划依赖自动应用控制,则需要对相关的信息技术一般控制进行测试 有效的信息技术一般控制确保了应用系统控制得以持续有效地运行 信息技术应用控制一般要经过输入、处理及输出等环节 如果注册会计师不依赖自动控制,则无需了解与审计相关的信息技术一般控制和应用控制
公司层面信息技术控制决定了信息技术一般控制和信息技术应用控制的风险基调 信息技术一般控制的有效与否会直接关系到信息技术应用控制的有效性是否能够信任 信息技术一般控制是基础 信息技术一般控制决定信息技术应用控制的风险基调
对信息技术下内部控制的审计,注册会计师需要从信息技术的一般控制和应用控制两方面进行 信息技术应用控制一般要经过输入,处理及输出等环节,自动系统控制关注信息处理目标包括:完整性,准确性,经过授权和访问限制 自动化控制下,也会给企业带来一些财务报表的重大错报风险 信息技术的一般控制通常能对实现信息处理目标和财务报告认定作出直接贡献
公司层面信息技术会影响一般控制和应用控制的部署和落实 注册会计师在执行信息技术一般控制和应用控制审计之前,会首先执行配套的公司层面信息技术控制审计 应用控制是有助于达到信息处理目标的控制 信息技术一般控制是否有效不会影响应用控制的有效性是否能够信任
公司层面信息技术控制情况会影响信息技术一般控制和信息技术应用控制的部署和落实 公司层面信息技术控制是公司信息技术整体控制环境,决定了信息技术一般控制和信息技术应用控制的风险基调 注册会计师会首先执行配套的公司层面信息技术控制审计,并基于此识别信息技术一般控制和应用控制的主要风险点和审计重点 信息技术一般控制和应用控制分别有各自的控制目标,一般控制的有效与否并不影响应用控制的有效性
信息技术一般控制的有效与否会直接关系到信息技术应用控制的有效性 信息技术应用控制的有效与否会直接影响公司层面信息技术控制 公司层面信息技术控制决定信息技术一般控制和信息技术应用控制的风险基调 公司层面信息技术控制影响信息技术一般控制和信息技术应用控制
自动化控制下,也会给企业带来一些财务报表的重大错报风险 对信息技术下内部控制的审计,注册会计师需要从公司层面信息技术、信息技术的一般控制和应用控制三方面进行 信息技术的一般控制通常能对实现信息处理目标和财务报告认定做出直接贡献 信息技术应用控制一般要经过输入、处理及输出等环节,自动系统控制关注信息处理目标包括:完整性、准确性、存在和发生
人工控制的一般控制 信息技术的一般控制 人工控制的应用控制 信息技术的应用控制
信息技术一般控制的有效性直接关系到能否信赖应用控制 公司层面信息技术控制决定了信息技术一般控制和应用控制的风险基调 信息技术一般控制决定信息技术应用控制的风险基调 信息技术一般控制是基础
公司层面信息技术控制情况代表了该公司的信息技术控制的整体环境,会影响该公司的信息技术一般控制和信息技术应用控制的部署和落实 根据目前信息技术审计的业内最佳实践,注册会计师在执行信息技术一般控制和信息技术应用控制审计之前,会首先执行配套的公司层面信息技术控制审计 一般控制是设计在计算机应用系统中的、有助于达到信息处理目标的控制 公司层面信息技术控制是公司信息技术整体控制环境,决定了信息技术一般控制和信息技术应用控制的风险基调
湘公网安备 43130202000226号