审计税务咨询中国移动(香港)有限公司内部控制手册调研工作培训资料毕马威华振会计师事务所风险咨询服务部2©2004毕马威华振会计师事务所是瑞士合作组织毕马威国际的中国成员。版权所有,不得转载。中国印刷。信息技术控制介绍主要内容知识财产限制本所特别为中国移动(香港)有限公司编撰本文件,当中载有毕马威的机密或专有资料。向任何人士透露这些资料都可能会使其处于竞争优势。除衡量本所的工作外,本文件不得用于其它用途。未经本所书面同意,不得披露和引述本文件的全部和部分内容。上述限制适用于本文件内的一切资料。3©2004毕马威华振会计师事务所是瑞士合作组织毕马威国际的中国成员。版权所有,不得转载。中国印刷。为什么信息技术在《萨班斯法案》中占重要地位审计准则#50审计准则#40“…需要测试的控制包括其它控制所依赖的信息技术整体控制…”“…程序开发,程序变更,系统运行,程序和数据访问等方面的控制保证了业务处理的有效进行…”审计准则#75“…AUsec.319即ConsiderationofInternalControlinaFinancialStatementAudit的16段至20段,30段至32段,77段至79段,,讨论了信息技术对财务报告的内控作用…”审计准则#85审计准则#85“…不足的预防型控制可由有效的发现型控制弥补…”“…对财务报告有效的内部控制包括事前预防型控制和事后发现型控制的结合,审计师通常将这两种控制结合在一起测试…”审计准则#98“...审计师测试控制的时间段随控制的性质和发生频率而改变…”审计准则#43-45“…公司应对与会计报表认定相关的会计科目和披露设计相应的控制。记录该类控制设计的文档是管理层对财务报告内控有效性评估的证明…记录控制设计的文档不充分为公司财务报告内控的缺陷…”上市公司会计监管委员会第2号审计准则4©2004毕马威华振会计师事务所是瑞士合作组织毕马威国际的中国成员。版权所有,不得转载。中国印刷。为什么信息技术在《萨班斯法案》中占重要地位上市公司会计监管委员会第2号审计准则审计准则#47,79“追踪与财务报告相关的信息系统的交易数据…”审计准则#105“…在信息技术整体控制有效的前提下,仅测试一个自动的控制应可以充分保证控制的有效执行”PCAOB问题与解答(11/04)#A-35审计准则A-38“…审计师不能使用管理层或其它人员对期末财务报告流程控制的测试,包括将交易总金额录入总帐系统的流程的控制,与财务报告认定相关的重大会计科目和披露的开始、记录、处理和报告…”“无效的信息技术整体控制的设计或执行也是不足之处。…应用程序控制可以是信息技术执行的自动控制程序(举例:计算、入账、生成报表、输入及控制程序)。应用程序控制也可以是有赖于信息技术的手工控制。当信息技术被用于开立,授权,记录,处理,报告流程或其它财务报告中的财务数据时,系统和程序可能包括与重大会计科目或披露认定相关的自动的应用程序控制…”审计准则#77“…审计师应评估信息技术在期末财务报告生成流程中的参与程度…”信息技术是《萨班斯法案》整体要求的不可缺少的一部分信息技术是《萨班斯法案》整体要求的不可缺少的一部分5©2004毕马威华振会计师事务所是瑞士合作组织毕马威国际的中国成员。版权所有,不得转载。中国印刷。什么是信息技术控制•信息技术控制主要指对信息系统的整体控制及对业务系统中特定风险的基于信息系统的控制措施:•公司层面信息技术控制•信息技术整体控制•应用系统控制6©2004毕马威华振会计师事务所是瑞士合作组织毕马威国际的中国成员。版权所有,不得转载。中国印刷。什么是信息技术控制(续)公司层面信息系统控制公司层面信息系统控制相关问题,例如•信息技术组织结构•信息技术计划、战略规划信息技术整体控制信息技术整体控制,例如对程序及数据的访问控制、程序变更控制、程序开发控制、系统运行控制及最终用户运算应用系统控制基于应用系统的控制,例如•话单采集完整性检查•计费系统出账时自动平衡性检查信息技术相关的手工控制信息技术相关的手工控制,例如•对自动错误报告的跟进调查•对系统产生的帐龄报告的分析7©2004毕马威华振会计师事务所是瑞士合作组织毕马威国际的中国成员。版权所有...
