2014年注册会计师考试《审计》第五章讲义及习题

　　三、信息技术内部控制审计
　　(一)信息技术内部控制的分类
　　1．一般性控制
　　信息系统一般性控制是指为了保证信息系统的安全，对整个信息系统以及外部各种环境要素实施的、对所有的应用或控制模块具有普遍影响的控制措施。主要包括程序开发、程序变更、程序和数据访问以及计算机运行等四个方面。
　　2．应用控制
　　应用控制是设计在计算机应用系统中的、有助于达到信息处理目标的控制。信息技术应用控制一般要经过输入、处理及输出等环节。主要包括输入控制、处理控制和输出控制。
　　所有的“自动应用控制”都会有一个“人工控制”与之相对应。在理论上，测试每个自动系统控制时都要与其对应的人工控制一起进行测试，才能得到控制是否可信赖的结论。
　　自动系统控制关注信息处理目标的四个要素：完整性、准确性、经过授权、访问限制。
　　(二)信息技术应用控制与信息技术一般控制之间的关系
　　如果应用系统所依赖的计算机环境发现了信息技术一般控制的缺陷，注册会计师可能就不能信赖应用系统的功能按设计发挥作用。
　　例题：
　　信息技术的一般控制通常包括（ ）。
　　A、输入控制
　　B、处理控制
　　C、程序开发
　　D、程序和数据访问
　　【正确答案】CD
　　【答案解析】应用控制包括输入、处理和输出控制。
　　信息技术可能对内部控制产生特定风险，注册会计师考虑从以下方面了解信息技术对内部控制产生的特定风险（ ）。
　　A、不恰当的人为干预
　　B、未经授权改变主文档的数据
　　C、不具有一贯性
　　D、数据丢失的风险或不能访问所需要的数据
　　【正确答案】ABD
　　【答案解析】选项C是由人执行、受人为因素影响的人工控制产生的特定风险。
　　下列有关信息技术内部控制审计的表述中，不正确的是（ ）。
　　A、自动化控制下，也会给企业带来一些财务报表的重大错报风险
　　B、对信息技术下内部控制的审计，注册会计师需要从信息技术的一般控制和应用控制两方面进行
　　C、信息技术的一般控制通常能对实现信息处理目标和财务报告认定作出直接贡献
　　D、信息技术应用控制一般要经过输入、处理及输出等环节，自动系统控制关注信息处理目标包括：完整性、准确性、经过授权和访问限制
　　【正确答案】C
　　【答案解析】信息技术一般控制通常会对实现部分或全部财务报告认定作出间接贡献。有些情况下，信息技术一般控制也可能对实现信息处理目标和财务报告认定作出直接贡献。

指南:2014年注会考试资格审核5月5日至16日 费用 科目搭配 准考证 注会考试难吗？

热点:2014注册会计师考试该怎么复习？ 考试大纲 辅导讲义下载 讲师解读注册备考攻略