2013年注冊會計(jì)師考試《審計(jì)》知識點(diǎn)：信息技術(shù)內(nèi)部控制審計(jì)

更新時(shí)間：2013-01-15 15:34:26 來源：|0

瀏覽

注冊會計(jì)師報(bào)名、考試、查分時(shí)間免費(fèi)短信提醒

摘要 2013年注冊會計(jì)師考試《審計(jì)》知識點(diǎn)：信息技術(shù)內(nèi)部控制審計(jì)

　　一、與信息技術(shù)相關(guān)的控制

　　(一)自動控制優(yōu)點(diǎn)

　　1.自動控制能夠有效處理大流量交易及數(shù)據(jù)，因?yàn)樽詣有畔⑾到y(tǒng)可以提供與業(yè)務(wù)規(guī)則一致的系統(tǒng)處理方法;

　　2.自動控制比較不容易被繞過;

　　3.自動信息系統(tǒng)、數(shù)據(jù)庫及操作系統(tǒng)的相關(guān)安全控制可以實(shí)現(xiàn)有效的職責(zé)分離;

　　4.自動信息系統(tǒng)可以提高信息的及時(shí)性、準(zhǔn)確性，并使信息變得更易獲取;

　　5.自動信息系統(tǒng)可以提高管理層對企業(yè)業(yè)務(wù)活動及相關(guān)政策的監(jiān)督水平。

　　(二)自動控制缺點(diǎn)

　　1.信息系統(tǒng)或相關(guān)系統(tǒng)程序可能會對數(shù)據(jù)進(jìn)行錯(cuò)誤處理，也可能會去處理那些本身就錯(cuò)誤的數(shù)據(jù);

　　2.自動信息系統(tǒng)、數(shù)據(jù)庫及操作系統(tǒng)的相關(guān)安全控制如果無效，會增加對數(shù)據(jù)信息非授權(quán)訪問的風(fēng)險(xiǎn)，這種風(fēng)險(xiǎn)可能導(dǎo)致系統(tǒng)內(nèi)數(shù)據(jù)和系統(tǒng)對非授權(quán)交易及不存在交易的記錄遭到破壞，系統(tǒng)、系統(tǒng)程序、數(shù)據(jù)遭到不適當(dāng)?shù)母淖儯到y(tǒng)對交易進(jìn)行不適當(dāng)?shù)挠涗?，以及信息技術(shù)人員獲得超過其職責(zé)范圍的過大系統(tǒng)權(quán)限等;

　　3.數(shù)據(jù)丟失風(fēng)險(xiǎn)或數(shù)據(jù)無法訪問風(fēng)險(xiǎn)，如系統(tǒng)癱瘓;

　　4.不適當(dāng)?shù)娜斯じ深A(yù)，或人為的繞過自動控制。

　　二、信息技術(shù)一般性控制

　　1.信息技術(shù)一般性控制的含義

　　信息技術(shù)一般性控制是指為了保證信息系統(tǒng)的安全，對整個(gè)信息系統(tǒng)以及外部各種環(huán)境要素實(shí)施的、對所有的應(yīng)用或控制模塊具有普遍影響的控制措施。

　　2.信息技術(shù)內(nèi)部控制的環(huán)節(jié)

　　(1)程序開發(fā);

　　(2)程序變更;

　　(2)程序和數(shù)據(jù)訪問;

　　(4)計(jì)算機(jī)運(yùn)行。

　　三、信息技術(shù)應(yīng)用控制

　　1.信息技術(shù)應(yīng)用控制的含義