信息技术一般控制、应用控制与公司层面控制三者之间的关系(重点)

　　(一)总体关系(重点)

　　1.公司层面信息技术控制是公司信息技术整体控制环境，决定了信息技术一般控制和信息技术应用控制的风险基调;

　　2.信息技术一般控制是基础，信息技术一般控制的有效与否会直接关系到信息技术应用控制的有效性是否能够信任。

　　(二)公司层面信息技术控制代表了公司信息技术控制的整体环境(重点)

　　1.公司层面信息技术控制要素

　　公司层面信息技术控制情况代表了该公司信息技术控制的整体环境，包括该公司对于信息技术的重视程度和依赖程度、信息技术复杂性、对于外部信息技术资源的使用和管理情况、信息技术风险偏好等。

　　2.公司层面信息技术控制影响信息技术一般控制和信息技术应用控制

　　(三)注册会计师需要了解公司的信息技术整体控制环境(重点)

　　根据目前信息技术审计的业内最佳实践，注册会计师在执行信息技术一般控制和信息技术应用控制审计之前，会首先执行配套的公司层面信息技术控制审计，以了解公司的信息技术整体控制环境，并基于此识别出信息技术一般控制和信息技术应用控制的主要风险点以及审计重点。

　　(四)信息技术一般控制的缺陷影响信息技术应用控制

　　1.编辑检查功能的信息技术一般控制的缺陷

　　如果在带有关键的编辑检查功能的应用系统所依赖的计算机环境中发现了信息技术一般控制的缺陷，注册会计师可能就不能信赖上述编辑检查功能按设计发挥作用。例如，程序变更控制缺陷可能导致未授权人员对检查录入数据字段格式的编程逻辑进行修改，以至于系统接受不准确的录人数据

　　2.安全和访问权限信息技术一般控制的缺陷

　　与安全和访问权限相关的控制缺陷可能导致数据录入不恰当地绕过合理性检查，而该合理性检查原本应能使系统拒绝处理金额超过最大容差范围的支付操作。

　　一般控制对控制风险的影响(重点)

　　(一)信息技术一般控制对应用控制的有效性具有普遍性影响

　　无效的一般控制增加了应用控制不能防止或发现并纠正认定层次重大错报的可能性，即使这些应用控制本身得到了有效设计。

　　(二)如果一般控制有效，注册会计师可以更多地信赖应用控制，测试这些控制的运行有效性，并将控制风险评估为低于“最高”水平。

　　(三)考虑到公司层面信息技术控制是公司的整体控制环境，决定了信息技术的风险基准，因此，注册会计师通常优先评估公司层面信息技术控制和信息技术一般控制的有效性。

　　IT控制对控制风险和实质性程序的影响(重点)

　　(一)在评估IT控制对控制风险和实质性程序的影响时，注册会计师需要将控制与具体的审计目标相联系。

　　(二)注册会计师首先针对每个具体的审计目标，了解和识别相关的控制与缺陷。在此基础上，对每个相关审计目标评估初步控制风险。但对于一般控制而言，由于其影响广泛，注册会计师通常不将控制与具体的审计目标相联系。

　　(三)如果针对某一具体审计目标，注册会计师能够识别出有效的应用控制，在通过测试确定其运行有效后，注册会计师能够减少实质性程序。

　　1.

　　以下关于信息技术的说法中，错误的是( )。

　　A.广义上讲，凡是能扩展人类信息功能的技术都是信息技术

　　B.信息技术的实现是依靠电子计算机和现代通信手段

　　C.光盘技术、计算机技术、通信技术是现代信息技术的核心

　　D.信息技术在改造被审计单位内部控制的同时，也产生了特定的风险

　　2.

　　信息技术在企业中的应用改变了( )。

　　A.财务报表审计目标

　　B.风险评估的原则性要求

　　C.审计准则

　　D.内部控制的形式

　　3.

　　以下对信息技术一般控制和应用控制的相关表述中，错误的是( )。

　　A.如果注册会计师计划依赖自动应用控制，则需要对相关的信息技术一般控制进行验证

　　B.有效的信息技术一般控制确保了应用系统控制得以持续有效地运行

　　C.信息技术应用控制一般要经过输入、处理及输出等环节

　　D.如果注册会计师不依赖自动控制，则无需了解与审计相关的信息技术一般控制和应用控制