短信预约提醒成功
(二)信息技术应用控制审计
信息技术应用控制一般要经过输入、处理及输出等环节,和手工控制一样,自动系统控制同样关注信息处理目标的四个要素:完整性、准确性、经过授权和访问限制。
1.完整性
(1)顺序标号,可以保证系统每笔日记账都是唯一的,并且系统不会接受相同编号,或者在编号范围外的凭证。此时,需要系统提供一个没有编码凭证的报告,如果存在例外,需要相关人员进行调查跟进。
(2)编辑检查,以确保无重复交易录入,比如发票付款的时候,检查发票编号。
2.准确性
(1)编辑检查,包括限制检查、合理性检查、存在性检查和格式检查等。
(2)将客户、供应商、发票和采购订单等信息与现有数据进行比较。
3.授权
(1)交易流程中必须包含恰当的授权。
(2)将客户、供应商、发票和采购订单等信息与现有数据进行比较。
4.访问限制
(1)对于某些特殊的会计记录的访问,必须经过数据所有者的正式授权。管理层必须定期检查系统的访问权限来确保只有经过授权的用户才能够拥有访问权限,并且符合职责分离原则。如果存在例外,必须进行调查。
(2)访问控制必须满足适当的职责分离(比如,交易的审批和处理必须由不同的人员来完成)。
(3)对每个系统的访问控制都要单独考虑。密码必须要定期更换,并且在规定次数内不能重复;定期生成多次登录失败导致用户账号锁定的报告,管理层必须跟踪这些登录失败的具体原因。
三、信息技术应用控制与信息技术一般控制之间的关系
应用控制是设计在计算机应用系统中的、有助予达到信息处理目标的控制。例如输入合法性限制。
如果带有关键的编辑检查功能的应用系统所依赖的计算机环境发现了信息技术一般控制的缺陷,注册会计师可能就不能信赖上述编辑梭查功能按设计发挥作用。例如,程序变更控制缺陷可能导致未授权人员对检查录入数据字段格式的编程逻辑进行修改,以至于系统接受不准确的录人数据。
环球网校2010年注册会计师考试网上辅导招生简章
2010年注册会计师辅导优惠套餐 转自环 球 网 校edu24ol.com